Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go .
Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS.
Публичная компания Hut 8 представила разработанный совместно с Bitmain майнер нового поколения — U3S21EXPH. Ключевая особенность устройства — технология прямого жидкостного охлаждения чипа (direct liquid-to-chip, DLC), используемая в центрах обработки данных для высокопроизводительных вычислений.
19 сентября участники криптосообщества сообщили о предполагаемом взломе торгового Telegram-бота Banana Gun и краже средств. Разработчики сервиса подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей. По их словам, после первого инцидента команда отключила бот и начала тщательную проверку бэкенда.
От новейших методов мошенников не застрахованы даже опытные пользователи. Преступные группы в Европе активно используют мошенничество с QR-кодами (квишинг) для обмана туристов.
Первая криптовалюта продолжила рост, преодолев отметку в $63 000. На четырехчасовом графике ниже видно, что восходящее движение происходит на фоне снижающихся объемов торгов; индикатор RSI уже вошел в зону перекупленности. Это может указывать на риски краткосрочной коррекции.
Ошибка в коде vCenter Server открыла двери для удалённого взлома. Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server , которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.
Второй по числу филиалов банк Германии Commerzbank в сотрудничестве с Crypto Finance, дочерней компанией крупнейшего биржевого оператора Deutsche Boerse Group, предложит корпоративным клиентам услуги по торговле криптовалютами и их хранению. Об этом пишет CoinDesk.
Компания Worldcoin объявила о начале тестирования технологии распознавания лиц для приложения World App в отдельных локациях. Новый сервис гарантирует, что доступ к World App сможет получить только тот, кто подтвердил свой World ID с помощью орба. Функция представляет собой частное сравнение лиц 1:1.
Федеральное управление уголовной полиции Германии (BKA) обнаружило и изъяло рабочие и резервные серверы 47 нелегальных криптовалютных обменников. Согласно заявлению ведомства, перечисленные сервисы использовались операторами вирус-шифровальщиков, собственниками ботнетов и продавцами даркнет-маркетплейсов.
Технические возможности Sui и предстоящий выпуск игровой консоли способны создать из сети конкурента Solana. Об этом говорится в отчете K33 Research. Согласно аналитикам, в настоящий момент Solana воспринимается как лучшая альтернатива Ethereum «в войнах L1», но Sui может со временем это оспорить.
Вредоносное ПО крадёт больше, чем кажется: опасность растёт. В сентябре специалисты «Лаборатории Касперского» зафиксировали серию атак на российские энергетические компании с использованием нового троянского вируса под названием Unicorn.
Как новый алгоритм защитит пользователей платформы от троллей и фейков. Европейские учёные создали алгоритм машинного обучения, который способен предугадывать вредоносное поведение пользователей в социальной сети X (бывший Twitter ).
Видеохостинг YouTube анонсировал интеграцию ИИ-модели для генерации видео от DeepMind — Veo — в сервис для коротких роликов Shorts. Представленная в мае нейросеть способна создавать видеоролики в формате 1080p длительностью около минуты с помощью промптов.
Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах.
Германия лишила вымогателей голоса и нашла необычные сходства с другими хакерами. Правоохранительные органы Германии ликвидировали сайт группировки вымогателей Vanir Locker. Сайт появился в июле, когда злоумышленники опубликовали данные трёх жертв, среди которых была одна немецкая компания.
Как австралийский “компьютерный гик” создал криминальную империю. Австралийская полиция нанесла мощный удар по криминальному подполью, раскрыв масштабную сеть зашифрованных коммуникаций под названием Ghost. Операция, получившая кодовое имя Kraken, привела к аресту десятков подозреваемых.
Техническая лазейка помогла соцсети вновь заработать после блокировок. Соцсеть X* вновь заработала в Бразилии после трёхнедельной блокировки по решению Верховного суда страны. Это стало возможным благодаря техническому манёвру — изменению маршрутизации интернет-трафика.
Что стоит за перебоями популярного мессенджера? Мессенджер Discord с 18 сентября начал функционировать с перебоями, что заметили пользователи: многие не смогли получить доступ к веб- и мобильной версиям платформы, хотя с помощью VPN сервисы оставались доступными.
Как взлом аэрокосмической компании поставил под угрозу несколько отраслей. В ходе интервью изданию The Register директор по исследованиям безопасности компании Binary Defense Джон Двайер раскрыл подробности кибератаки на крупного производителя компонентов для аэрокосмической отрасли и других критически важных секторов.
Глава Казначейства штата Луизиана (США) Джон Флеминг интегрировал биткоин и Lightning Network, а также стейблкоин USDC в государственные операции. Жители смогут оплачивать услуги с любых кошельков. Специальный сервис будет конвертировать поступающие цифровые активы в доллары США с последующим зачислением на государственные счета.
Как обычная функция стала кошмаром безопасности? Эксперты F.A.C.C.T. обнаружили нестандартный метод распространения вредоносной программы Xmrig . Злоумышленники использовали функцию автоматических ответов на электронных почтовых ящиках для доставки майнера, предназначенного для незаметной добычи криптовалют.
18 сентября в 23 странах состоялся премьерный показ документального фильма о криптовалюте Ethereum и ее основателе Виталике Бутерине, созданного студией Optimist. Работа над лентой Vitalik: An Ethereum Story велась более трех лет.
Vanilla Tempest тестирует новое приобретение на клиниках США. Microsoft сообщает, что хакерская группа Vanilla Tempest начала атаковать организации здравоохранения в США с использованием программы-вымогателя INC Ransom.
В последнее время эфир принято критиковать из-за негативной ценовой динамики, но ситуация изменится. Такое мнение выразил инвестиционный директор (CIO) Bitwise Мэтт Хоуган. «Сейчас круто ненавидеть Ethereum. Готов поспорить, что в итоге это будет выглядеть глупо», — отметил он.
Как доверие людей позволило увеличить капитализацию фейкового токена. Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana , что привело к мошеннической схеме «pump-and-dump».
Изощрённый способ маскировки делает новый вредонос практически невидимым. Эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии.
GSMA готовит новый стандарт безопасности для всех мобильных устройств. GSMA , организация, ответственная за развитие протокола Rich Communications Services ( RCS ), объявила о планах внедрения сквозного шифрования ( E2EE ) для защиты сообщений, передаваемых между Android и iOS .
Легальный бизнес или прикрытие для государственных кибератак? Американские власти выдвинули серьезные обвинения против крупной китайской компании, специализирующейся на кибербезопасности.
Notepad++ стал инструментом северокорейских шпионов. В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей.