Новости информационной безопасности

Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.

Письма с предложением включить 2FA в MetaMask ведут на домены двойники и выманивают сид фразу. После этого кошелек импортируют и активы уходят за минуты.

Хакер по делу Bitfinex 2016, Илья Лихтенштейн, вышел раньше срока через систему кредитов First Step Act. Кража почти 120 000 BTC и 5 лет приговора остаются одним из крупнейших кейсов в криптоиндустрии.

Хактивистка Martha Root на 39C3 показала, как ИИ инфильтрация и базовые баги вроде IDOR и EXIF превратили закрытые сайты знакомств в 100 ГБ компромата.

В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.

Отчет ForeScout Vedere Labs фиксирует рост 0-day атак на 46% в первом полугодии 2025 и главное, окно до эксплуатации сократилось до часов. Вход всё чаще через edge и IoT.

ZachXBT связал кражи у клиентов Coinbase на сумму более $2 млн с канадцем Haby. Он спалился на скринах кошелька Exodus и сторис в Instagram, а транзакции совпали по времени с хвастовством в чатах.

Хакер из Лондона нашёл критическую дыру в системе DFAT за 1 час 50 минут, сообщил о ней официально и вскоре получил визу Subclass 858, которую выдают меньше чем 1% заявителей.

В сеть утекли ROM ключи PlayStation 5, которые лежат в основе аппаратной проверки загрузки через BootROM. Это не чинится прошивкой и может ускорить поиск эксплойтов и кастомных прошивок.

США дают Nvidia продавать H200 в Китай, но требуют 25% выручки в казну. Китайские гиганты уже забронировали больше 2 млн ускорителей, а поставки обещают только с 2 половины 2026.

В модифицированном KMSAuto нашли клиппер, который подменял адреса криптокошельков при копировании. По данным следствия, активатор скачали 2,8 млн раз в 234 странах, ущерб 1,7 млрд вон.

На Reddit обсуждают эксперимент, где Llama 3 запустили на изолированном ноутбуке с 4 ГБ ОЗУ и заставили бесконечно размышлять о себе. Из за нехватки памяти всё ушло в цикл зависаний и перезагрузок, а финальная фраза перед сбоем стала вирусной.

В техсообществе спорят, давать ли ИИ юридические права или держать возможность аварийного отключения. Бенджио называет правовой статус огромной ошибкой, Mozilla подтверждает kill switch в Firefox, а в США почти 40% взрослых поддерживают идею правового статуса для ИИ.

Mustang Panda поднял скрытность на уровень ядра Windows. Руткит через драйвер ProjectConfiguration.sys обходит антивирусы, работает в памяти и внедряет TONESHELL в svchost.exe. Основные цели кампании это госструктуры Мьянмы и Таиланда, подготовка шла с сентября 2024, заражения активизировались в феврале 2025.

Перед Новым годом хакеры ударили по двум французским вузам. В Гренобле заявили о выгрузке CRM и архиве 1,35 ГБ с данными до 400 000 человек, в Лилле ответственность взял бренд LAPSUS$, в открытом доступе нашли данные около 2000 студентов.