Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вот перефразированная новость на русском языке:
Главные события недели в сфере кибербезопасности
Мы подготовили обзор наиболее значимых инцидентов из мира кибербезопасности за прошедшую неделю.
* Канадские спецслужбы впервые получили разрешение суда на удаленную очистку устройств граждан.
* Вредоносная программа для macOS обманула системы ИИ-анализа, подсовывая поддельные сообщения об ошибках.
* Европолу удалось нейтрализовать сеть, распространявшую вирусы Amadey и StealC.
* В Бразилии хакеры использовали систему экстренного оповещения, чтобы разослать сообщения о «вторжении инопланетян».
Канада: спецслужбы впервые удаленно очистили устройства граждан
Канадская разведка получила уникальный судебный ордер, позволяющий дистанционно вмешиваться в работу зараженных серверов, домашних роутеров и устройств «интернета вещей» (IoT) на территории страны. Как сообщает Todayville, ботнеты действовали по схеме ретрансляции: хакеры направляли трафик через взломанное оборудование, маскируясь под обычных пользователей или провайдеров. Это позволяло им незаметно атаковать критическую инфраструктуру, включая энергетический сектор, а также правительственные и военные объекты.
Очистке подверглись серверы, домашние и бизнес-роутеры, а также «умные» устройства: дверные звонки, камеры, телевизоры и другая Wi-Fi-техника. Федеральный суд Канады рассекретил документы только в июне 2026 года, хотя ордер был выдан более двух лет назад. В нем указано, что личные данные не перехватывались, а случайно собранная информация уничтожалась.
Одной из главных проблем остается устаревшее оборудование. Специалисты XLab обнаружили ботнет AryStinger, который использовал старые маршрутизаторы D-Link. Хакеры взломали более 4000 устройств, превратив их в прокси-серверы. AryStinger способен изменять настройки DNS, перехватывать браузерные сессии и похищать трафик. Около 48% заражений пришлось на Южную Корею, Китай, Швецию, Малайзию и Сингапур.
macOS: новый инфостилер обманывает ИИ-анализ
Исследователи SentinelOne обнаружили вредоносное ПО для macOS под названием Gaslight. Оно атакует инструменты автоматизированного анализа кода на базе ИИ. Эксперты связывают его с северокорейскими хакерами. Внутри файла скрыт загрузчик размером 3,5 КБ, содержащий 38 поддельных системных сообщений. Эти строки имитируют логи разработчиков, отчеты об ошибках и предупреждения. Цель — заставить ИИ-агента прервать анализ, посчитав образец «поврежденным».
Европол: ликвидация сети вредоносов Amadey и StealC
Европол совместно с правоохранителями из нескольких стран и Microsoft нейтрализовал сеть распространения вирусов SocGholish, Amadey и StealC. Amadey использовался для первоначального доступа к системе, после чего разворачивался StealC, который крал пароли, данные карт и криптокошельков. Результаты операции:
* Захвачено 326 серверов и 142 домена.
* Заморожены криптоактивы на сумму свыше $47 млн.
* Изъята база с более чем 27 млн украденных учетных данных.
* Очищено около 15 000 сайтов на WordPress, которые хакеры использовали для распространения SocGholish.
В Гонконге полиция арестовала 69 человек в возрасте от 18 до 60 лет, подозреваемых в отмывании денег от трансграничного инвестиционного мошенничества с использованием криптовалют. Для легализации средств использовались подставные счета. По оценкам, было отмыто около $25,6 млн.
Бразилия: хакеры разослали ложные экстренные оповещения
В ночь на 20 июня 2026 года национальная система экстренных оповещений Бразилии Defesa Civil Alerta была взломана. Жители нескольких штатов получили ложные предупреждения, сопровождавшиеся громким воем сирен на смартфонах. Вместо сообщений о стихийных бедствиях хакеры разослали 10 странных текстов, большинство из которых содержало слово «мизантропия». В некоторых регионах жителей предупреждали о «нападении инопланетян».
Злоумышленники, вероятно, взломали учетные записи сотрудников Гражданской обороны и получили доступ к платформе. Они инициировали рассылку высшего приоритета, которая обходит системные ограничения на звук. Чтобы остановить атаку, власти в 1:30 ночи принудительно отключили серверы. Сейчас система частично восстановлена, но право на рассылку оповещений оставлено только за Национальным центром управления рисками.
ZachXBT: личность хакера, задержанного в Польше
Европейские правоохранители при поддержке ФБР и МВБ США арестовали четырех членов хакерской группировки. Их подозревают в атаках с подменой SIM-карт, краже криптоактивов с бирж и отмывании денег. Хакеры использовали социнженерию для взлома IT-инфраструктуры компаний, сотрудничающих с операторами связи. Получив доступ к почте, они клонировали номера телефонов жертв, обходили двухфакторную аутентификацию и выводили средства. Украденные деньги отмывались через банковские счета, международные платежные системы и криптокошельки. Общая сумма отмытых средств оценивается в десятки миллионов злотых. Всем подозреваемым грозит до 25 лет тюрьмы.
Официально личности задержанных не раскрыты, но ончейн-исследователь ZachXBT заявил, что одним из них является Войтек Кулиш, известный под ником Merry. Он специализируется на социальной инженерии. Аналитик сопоставил дизайнерские вещи, попавшие на оперативное видео полиции, с теми, что Кулиш ранее показывал в Instagram.
Другие новости на ForkLog:
* Polymarket возместит потери пользователей после атаки.
* В Бристоле отключили ИИ-модели из-за ошибок.
* Регулятор Южной Кореи оштрафовал Bithumb за утечку данных.
* Минюст США изъял инфраструктуру «криптопрачечной» Huione Group.
* Из кошельков SecondFi вывели 16 млн ADA.
* В Таиланде связали нелегальный майнинг с отмыванием $300 млн.
* Five Eyes предупредили об ускорении ИИ-кибератак.
* Криптоиндустрия поставила антирекорд по числу взломов.
* Хакер взломал L2-сеть Taiko.
* Axelar сообщил о взломе моста с Secret Network на $4,67 млн.
* MEV-бот Jaredfromsubway.eth потерял более $7,5 млн.
Что почитать на выходных?
Разрыв между долларовыми и евро-стейблкоинами огромен — он 200-кратный. В новом материале ForkLog разбирается, почему ЕС проиграл «блокчейн-гонку» и как это можно исправить.
Популярные лонгриды:
