Какая «досада»: блокчейн-разработчик из россии потерял криптовалют на $500 тыс. из-за поддельного расширения для Cursor
Блокчейн-разработчик из рф потерял около $500 тыс. в криптовалюте из-за установки вредоносного расширения для редактора кода Cursor AI. Пострадавший искал обычное расширение для подсветки…
«Мелкое» хулиганство на $200 000: айтишник получил 7 месяцев тюрьмы за месть работодателю
В современном бизнесе цифровая безопасность становится не менее важной, чем финансовая стабильность или репутация. Один инцидент, даже со стороны «своего» специалиста, может привести к…
Signal, DOC и WAV: российские хакеры атакуют Украину «безопасными» файлами и новым вредоносным ПО
Мессенджер Signal стал ареной атаки на украинские правительственные цели. За обычными файлами российские хакеры прячут новоые зловреды.
Gmail под угрозой: российские хакеры обходят многофакторную аутентификацию, Украину тоже упомянули
Как можно хакнуть многофакторную аутентификацию Gmail? Доступ из приложений плюс социальная инженерия.
Северокорейские хакеры рассылают вирус через вакансии в криптосфере
В мае обнаружен троян удаленного доступа (RAT) на основе Python, который назвали PylangGhost. Вредоносное ПО распространяют хакеры КНДР Famous Chollima из-за предложения труда в криптовалютной сфере.
Израильские хакеры взломали крупнейшую криптобиржу Ирана Nobitex и уничтожили $90 млн
В конфликте между Израилем и Ираном используется не только грубая сила. Например, недавно хактивисты Gonjeshke Darande взломали криптовалютную биржу Ирана под названием Nobitex и вывели оттуда $90 млн. И…
Угроза SmartAttack — смарт-часы помогают хакнуть физически изолированные компьютеры
Израильские специалисты по кибербезопасности в Университете Бен-Гуриона в Негеве обнаружили подтверждение того, что с помощью смарт-часов можно получить доступ к изолированным…
Взлом аккаунтов Google — исследователь научился узнавать любой номер телефона
Исследователь кибербезопасности научился определять любой номер телефона для взлома аккаунтов Google. Метод был проверен 404 Media и Wired.
Атака на Cetus Protocol: как хакерам удалось украсть $223 млн
22 мая хакеры нашли уязвимость в бизнес-логике смартконтракта протокола Cetus, направленного на пулы CLMM]. Cetus представляет собой крупнейшую децентрализованную биржу (DEX) на блокчейне Sui и…
Время менять пароли: 184 млн аккаунтов Apple, Google, Microsoft и других сервисов «утекли» в интернет
Если давно не меняли пароли главных цифровых учетных записей — есть «замечательная» возможность это сделать. Миллионы аккаунтов Apple, Google, Microsoft и PayPal найденные в огромной базе данных.
Хакеры украли у Cetus Protocol $223 млн благодаря найденному багу
Вчера хакеры воспользовались ошибкой бизнес-логики в протоколе Cetus, благодаря чему им удалось похитить токенов на $223 млн. Cetus Protocol является одним из крупнейших провайдеров ликвидности в…
Протокол Cetus на SUI взломали: токены сети обвалились, стейблкоин USDC потерял привязку к доллару
Крупнейший агрегатор ликвидности в блокчейн-сети SUI под названием Cetus, ориентированный на экосистему Move, стал жертвой хакерской атаки. Злоумышленники уже успели вывести активы на $11 млн. Это…
В драйверах принтеров Procolored обнаружили вирус, который в течение 8 лет украл $1 млн в биткоинах
Официальный драйвер принтеров марки Procolored, дочерней компании Tiansheng, оказался заражен вирусом. Код содержал программу-бэкдор, которая использовалась для кражи криптовалюты Вредное ПО…
Обвинение в краже $243 млн у кредитора Genesis выдвинуто 12 подозреваемым: потратили $12 млн на ночные клубы и машины
Когда я разбогатею, я никому не скажу. Но будут знаки.
«Хакеры и государства. Кибервойны как новые реалии современной геополитики»: это важно читать прямо сейчас. Рецензия ITC.ua
Когда кибератаки появляются в новостях, обычно они выглядят как отдельные случаи — немного сенсационные и часто слишком далекие. Утечка данных здесь, взломанные серверы там, но за каждой…
У пользователей Coinbase уже несколько месяцев исчезают средства: только за неделю украдено $45 млн
Клиенты крупнейшей криптовалютной биржи Coinbase уже несколько месяцев подряд теряют десятки миллионов долларов из-за мошенничества с использованием социальной инженерии. Общие потери уже…
Хакер взломал клиент Signal, которым пользуется правительство США — всего за полчаса
Похоже, новая администрация президента США Дональда Трампа подхватила мнение, что «роль кибербезопасности в современном мире преувеличена». В марте в секретный чат команды Трампа случайно…
Неизвестные украли биткоинов на $333 млн. — токены Monero (XMR) подорожали на 50%. Но почему?
Утром 28 марта стоимость криптовалюта Monero (XMR)которая относится к монетам конфиденциальности, подпрыгнула на 51%. Как оказалось, причиной стала попытка отмыть $330 млн в биткоинах.
Привет от «Укрзалізниці»: хакеры взломали онлайн-сервисы московского метро и добавили заглушку на украинском
Как сообщает dev.ua, со ссылкой на российские сайты, с 6 утра не работают онлайн-системы московского метро, и что интересно — выдают сообщения о техническом сбое от имени «Укрзалізниці».
Тайны армии хакеров КНДР: как готовят гениев криптопреступности
В последнее время все чаще в новостях упоминаются северокорейские хакеры. Их последнее громкое появление в СМИ — крупнейший взлом в истории, когда преступникам удалось украсть цифровых…
Хакеры, укравшие у Bybit $1,5 млрд, атаковали криптобиржу OKX
Ведущую криптовалютную биржу OKX атаковали северокорейские хакеры Lazarus. Те самые, что в прошлом месяце украли у Bybit $1,5 млрд. Киберпреступники нацелились на агрегатор DEX. По этой причине OKX…
Хакеры заразили тысячи роутеров TP-Link ботнетом Ballista — из-за уязвимости в одной конкретной модели
В отчёте команды Cato CTRL отмечается, что хакеры запустили новую ботнет-кампанию, направленную на роутеры TP-Link — в настоящее время заражены более 6000 устройств.
Протокол THORChain заработал $3 млн на отмывании денег хакерами Bybit
Федеральное бюро расследований США (ФБР) официально заявило, что взлом Bybit на $1,5 млрд связан с северокорейской хакерской группировкой Lazarus (известной также как TraderTraitor) и определило инцидент…
Анатомия крупнейшей криптокражи в истории: разбираем взлом Bybit на $1,5 млрд
21 февраля произошло беспрецедентное событие: сложная кибератака на биржу Bybit привела к похищению примерно $1,46 млрд в Ethereum (ETH) и связанных токенах. Этот инцидент стал крупнейшим цифровым…
Бирже Bybit удалось оправиться после крупнейшей кражи в истории криптовалют
Bybit успешно устранила дефицит Ethereum (ETH) после крупнейшей в истории криптовалют кражи Генеральный директор Bybit Бен Чжоу написавшийчто разрыв в резервах ETH полностью закрыт. В ближайшее время…
Фишинг от имени PayPal — хакеры используют настоящие e-mail компании
Похоже, использование настоящих серверов компаний становится трендом среди хакеров. Недавно ITC.ua писал об использовании Google, сейчас «под прицелом» пользователи PayPal.
Хакеры выпустили эксплойт TSforge, который «навечно» активирует Windows и Office
Группа хакеров представила крупнейший прорыв в пиратстве Windows и Office. Новый метод навсегда активирует большинство продуктов Microsoft, полностью обходя систему цифровой защиты (DRM). Но сама…
Хакеры из россии атакуют украинцев активатором Windows KMS и поддельными обновлениями
Кибершпионская группа Sandworm из россии нацелена на украинских пользователей Windows. Она распространяет трояны в активаторах KMS и фейковых обновлениях
Мошенники использовали настоящий телефон и субдомены Google в попытке похитить данные
Программист и основатель сообщества Hack Club Зак Латта сообщил о попытке похищения учетной записи с использованием подлинных данных Гугл.
Более 18 тыс. неквалифицированных хакеров поразил XWorm RAT — зараженный конструктор вредоносного ПО
Неизвестный злоумышленник нацелился на неопытных хакеров, известных как script kiddies. С XWorm RAT они получили бэкдор, способный красть данные и управлять зараженным компьютером.
«Россия — территория deathmatch. Это значит убивай всех» — Никита Кныш. Как украинские хакеры уничтожают врага на информационном фронте
HackYourMom — украинский хак-активистский проект и группа кибер волонтеров, которые с первых дней полномасштабного вторжения начали делать все, что может нанести максимальный кибер-урон врагу.…
Модель искусственного интеллекта можно украсть без всякого взлома, — ученые
Необходимо много средств и времени, чтобы обучить модель искусственного интеллекта. И относительно мало усилий, чтобы украсть её. Для этого не нужно воровство или утечка данных.
Просчитался, но где? Хакер взламывал компании не скрывая своих данных и предлагал его нанять
В США мужчина приходил в компании, включая спортзал, где сам занимался, взламывал компьютеры и предлагал его нанять. Итог немного предсказуем.
Хакеры Hellcat требуют у компании $125 000 французскими багетами — вдвое меньше, если признается во взломе
Очень голодные хакеры похитили данные французской компании Schneider Electric и хотят взамен огромное количество хлеба. За честность обещают скидку 50%.
Восстание роботов: хакнутые пылесосы Ecovacs ругались, преследовали животных и шпионили за владельцами
Владельцы роботов-пылесосов Ecovacs в городах США сообщили о взломе. Хакеры получили доступ к камерам и управлению, нецензурно ругались через динамик и гонялись за животными.
Криптобиржу BingX взломали и украли $43 млн — вывод средств заблокирован
Ночью 20 сентября горячий кошелек криптобиржи BingX подвергся атаке хакеров. По официальным данным, злоумышленники успели вывести небольшую часть средств. А пострадавшим пользователям обещали…
RAMBO крадет секреты: излучение оперативной памяти способно передавать данные злоумышленникам
Правительства и другие учреждения часто используют системы без доступа к сети. Но метод RAMBO позволяет отправлять данные от оперативной памяти изолированных ПК наружу.
Хакеры атаковали смартфоны бойцов ВСУ через Signal — пытались определить GPS-координаты устройств
Украинские эксперты из CERT-UA и MILCERT обнаружили и проанализировали две кибератаки на мобильные устройства украинских военных. Хакеры пытались не только похитить информацию с устройств, но и…
Google рекламировал фейковый сайт Google Authenticator с фишингом
Компания Google столкнулась с серьезной проблемой безопасности собственной рекламной платформы. Злоумышленники создают фальшивую рекламу Google Authenticator, которая на самом деле распространяет…
Хакеры могут видеть текст на экране с помощью излучения HDMI — метод уже используют
Исследователи продемонстрировали доступ к изображению на экране с помощью электромагнитного излучения HDMI. Хакеры уже этим пользуются.
Хакеры подделывают UKR.NET для фишинга — как избежать похищения данных
В июле в Украине заметно активизировалась киберпреступность. Хакеры охотятся за личными данными граждан — для этого они, в частности, они подделали сайт UKR.NET.
OpenAI «взломал» хакер, но компания скрыла эту информацию — инсайдеры
Стало известно, что в начале 2023 года хакер получил доступ к внутренним системам обмена сообщениями OpenAI и похитил информацию о технологиях искусственного интеллекта. The New York Times утверждает,…
Атака «злого близнеца»: злоумышленник имитировал Wi-Fi самолета и похищал данные пассажиров
Федеральная полиция Австралии (AFP) обвинила подозреваемого в запуске фальшивой сети Wi-Fi в самолете и использовании ее для сбора учетных данных пассажиров в электронной почте и социальных…
Уничтожил скриптами из Google 180 серверов — уволенный работник нанес $678 000 убытков
Кандула Нагараджу, 39-летний гражданин Индии, который работал в NCS (National Computer Systems) в Сингапуре, получил два года и восемь месяцев заключения после того, как суд признал его виновным в…
Киберполиция поймала в Киеве хакера, который помогал россиянам атаковать предприятия Европы
Киберполиция задержала в Киеве хакера, который за российские деньги создавал крипторы — специальное программное обеспечение для маскировки компьютерных вирусов под видом безопасных…
Злоумышленники снова атакуют юзеров GitHub — это фишинг через OAuth
Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: