Мы собрали ключевые события в сфере кибербезопасности за прошедшую неделю.
10 января 2026 года была зафиксирована одна из крупнейших атак с применением социальной инженерии. Пользователь потерял биткоины и Litecoin на сумму около $282 млн. На инцидент обратил внимание ончейн-исследователь ZachXBT.
Жертва передала сид-фразу от аппаратного кошелька злоумышленнику, который выдавал себя за сотрудника службы поддержки Trezor. Получив доступ, хакер вывел 1 459 BTC и 2 050 000 LTC.
Для отмывания средств злоумышленник использовал протокол THORChain, конвертировав активы в Monero, что вызвало краткосрочный рост цены XMR. Специалистам компании ZeroShadow удалось оперативно отследить транзакции и заморозить около $700 000.
20 января команда LastPass предупредила о новой фишинговой кампании, замаскированной под уведомления о техническом обслуживании сервиса.
Злоумышленники рассылают письма с требованием в течение 24 часов создать резервную копию хранилища паролей. Ссылка в сообщении якобы ведёт на страницу создания зашифрованного бэкапа, однако кнопка Create Backup Now перенаправляет пользователя на фишинговый сайт.
Цель атаки — кража мастер-паролей. По данным специалистов, кампания началась 19 января.
За последнюю неделю тысячи человек, включая жертв торговли людьми, покинули мошеннические центры в Камбодже на фоне активных действий властей. Об этом сообщает BBC.
Правительство начало новый этап борьбы с крупными скам-лагерями — комплексами, где сотни людей вынуждены участвовать в мошеннических схемах, нанося ущерб жертвам по всему миру на миллиарды долларов.
Эксперты отмечают, что часть работников попадает туда обманом, однако некоторые соглашаются работать добровольно.
15 января был арестован бизнесмен Куонг Ли, которого подозревают в незаконной вербовке, эксплуатации людей, мошенничестве и отмывании денег. Ранее он фигурировал в расследовании о мошеннических центрах в Юго-Восточной Азии.
Силовики Германии и Украины идентифицировали лидера хакерской группировки-вымогателя Black Basta. Им оказался 35-летний гражданин России Олег Нефедов, известный под никами tramp и kurva. Его внесли в список особо разыскиваемых преступников Интерпола и Европола.
Следствие установило связь Нефедова с ранее расформированной группировкой Conti, правопреемником которой стала Black Basta после ребрендинга в 2022 году.
Во время обысков в Ивано-Франковской и Львовской областях были задержаны два участника сети. Они отвечали за первичный взлом корпоративных систем и кражу учетных данных, подготавливая атаки с шифрованием и последующим вымогательством.
За время деятельности Black Basta атаковала более 700 организаций, включая оборонные, промышленные и телекоммуникационные компании.
Группировка KongTuke начала распространять вредоносное расширение NexShield для браузеров Chrome и Edge, сообщили исследователи Huntress.
Малварь маскируется под лёгкий блокировщик рекламы, но намеренно перегружает систему, вызывая зависания вкладок и сбои браузера. После перезапуска пользователь видит поддельное окно безопасности с предложением проверить компьютер.
Под видом устранения проблемы расширение предлагает выполнить команду в Windows, которая на самом деле загружает троян удалённого доступа ModeloRAT.
По данным Huntress, атаки в первую очередь направлены на корпоративный сектор. Троян активируется с задержкой и позволяет злоумышленникам проводить разведку, изменять системные настройки, устанавливать стороннее ПО и скрытно управлять компьютером жертвы.
Эксперты предупреждают: простое удаление расширения не устраняет угрозу — требуется полная проверка системы антивирусом.
18 января пользователи по всему миру столкнулись с масштабной волной спама, источником которой стали уязвимые системы облачного сервиса поддержки Zendesk.
Жертвы получали сотни писем без очевидных вредоносных ссылок, однако хаотичный характер сообщений вызвал обеспокоенность. Темы писем варьировались от имитаций запросов правоохранительных органов до предложений бесплатного Discord Nitro и эмоциональных призывов о помощи.
По данным BleepingComputer, злоумышленники использовали функцию Zendesk, позволяющую неавторизованным пользователям отправлять запросы и получать автоматические ответы от платформ поддержки компаний.
Среди пострадавших оказались Discord, Tinder, Riot Games, Dropbox, NordVPN, CD Projekt, Kahoot, Headspace и другие организации.
Представители Zendesk сообщили, что внедрили дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
Мир децентрализованных финансов получил нового игрока, который намерен решить вечную проблему блокчейна — баланс между…
Сдержанный рост как страховка от падения Умеренный характер недавнего ралли сыграл на руку рынку, считает…
PayPal представила «конструктор» стейблкоинов PYUSDx, а SBI Holdings анонсировал криптоиену Платежный гигант PayPal в партнерстве…
https://twitter.com/OpenAI/status/2027376050263793814?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E2027376050263793814%7Ctwgr%5E5c58c4e21973b14a22fd9a220da060df9d2e41c7%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fforklog.com%2Fnews%2Fai%2Fopenai-privlekla-110-mlrd-investitsij-pri-otsenke-730-mlrd OpenAI установила исторический рекорд, привлечив $110 млрд при оценке в $730 млрд Компания OpenAI…
В сети Ethereum планируется внедрение защиты от квантовых угроз. Масштабное обновление алгоритмов шифрования и методов…
Криптовалютный рынок демонстрирует признаки восстановления, в то время как в России активно обсуждают новые правила…