Новости информационной безопасности

BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.

В США из Чили экстрадировали 24-летнего кардера под псевдонимом VAL4K. По данным ФБР, он продавал через Telegram-каналы данные более 26 тысяч украденных банковских карт американцев, принимая оплату в биткоинах. Ему грозит до 15 лет тюрьмы.

Censys разобрал серверную часть Android-шпиона ResidentBat, который КГБ Беларуси устанавливает на телефоны журналистов при физическом изъятии устройства. Шпион читает SMS, мессенджеры, записывает звук и может удалённо стереть телефон. Обнаружено 10 активных серверов управления в четырёх странах.

Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.

Check Point нашёл три уязвимости в ИИ-помощнике Claude Code от Anthropic. Через подменённый файл настроек в репозитории злоумышленник мог выполнять команды на компьютере разработчика и красть API-ключи — без единого клика жертвы. Все проблемы уже исправлены.

В NuGet обнаружены 4 пакета с бэкдорами для ASP.NET, а npm-пакет ambar-src с 50 000 загрузок устанавливал троян.

Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.

Питер Уильямс получил 87 месяцев тюрьмы за кражу 8 эксплойтов из L3Harris Trenchant и продажу брокеру Operation Zero.

Троян SURXRAT V5 продаётся в Telegram как сервис, крадёт SMS и пароли, блокирует экран. Что такое Android-троян SURXRAT и чем он опасен?

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Покупка Premium-подписок и реклама в Telegram станут уголовно наказуемыми при признании мессенджера экстремистским.

Как хакер использовал нейросети для взлома межсетевых экранов FortiGate?

Задержание участника Anonymous Fenix испанской полицией Guardia Civil. Кто такие Anonymous Fenix и за что их задержали в Испании?

Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?

Мошенники блокируют iPhone россиян через бесплатные VPN из App Store на фоне замедления Telegram. За разблокировку требуют 100 тысяч рублей, а перезагрузка и сброс не помогают.