Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой

Вот перефразированная новость на русском языке:
Главные события недели в сфере кибербезопасности
Мы подготовили обзор ключевых инцидентов из мира кибербезопасности за прошедшую неделю.
1. Заключенный похитил конфискованную криптовалюту на $290 000
Гражданин Болгарии Росен Иосифов, отбывая тюремный срок, сумел незаконно вывести цифровые активы на сумму $290 000, которые ранее были изъяты государством. Об этом сообщил Минюст США. В 2021 году Иосифов, владелец биржи RG Coins, был приговорен к 111 месяцам тюрьмы за отмывание около $5 млн через мошеннические схемы. Новый инцидент произошел в январе 2024 года: находясь в заключении, он организовал перевод средств через несколько бирж и миксеров, чтобы запутать следы. В случае признания виновным ему грозит до 25 лет лишения свободы.
2. Интерпол задержал почти 6000 человек и изъял $293 млн
В ходе глобальной операции First Light 2026, направленной против транснационального мошенничества, правоохранители из 97 стран провели масштабные рейды. С 15 января по 30 апреля 2026 года были задержаны 5811 подозреваемых, заблокировано более 31 000 банковских счетов и криптокошельков, а также изъято активов на $293 млн. Особое внимание уделялось инвестиционным аферам, романтическому скаму и шантажу. В Таиланде, например, были арестованы двое подозреваемых, отмывавших через криптокошелек более $122,5 млн.
3. Бесплатные VPN оказались хуже, чем отсутствие защиты
Исследователи проанализировали 280 бесплатных VPN-приложений из Google Play и обнаружили серьезные проблемы. Многие из них не только не защищают пользователей, но и сами собирают данные. 80% приложений связывались с рекламными серверами, передавая уникальные идентификаторы и метаданные устройств. Некоторые допускали утечку DNS-запросов, а 29 приложений (с 360 млн установок) раскрывали посещаемые сайты. Эксперты предупреждают: значки «Проверено» в магазине приложений не гарантируют безопасность.
4. Власти США тайно заплатили хакерам 9,4 BTC
В июне 2025 года правительственная структура США (предположительно, администрация округа Юнион, штат Огайо) выплатила выкуп группировке Kairos в размере 9,44 BTC (около $1 млн). Хакеры украли 2 ТБ конфиденциальных данных и угрожали их публикацией. Интересно, что они не использовали программы-вымогатели, а просто шантажировали жертву утечкой. После переговоров сумма выкупа была снижена с $3 млн до $1 млн. Средства были выведены через криптобиржи Bybit, OKX и российский сервис BELQI.
5. Хакеры превращали устройства пользователей в прокси для атак
Группировка Lurking Lizard заражала компьютеры и смартфоны вредоносными установщиками популярных программ (например, 7-Zip, WhatsApp). Зараженные устройства становились узлами резидентных прокси, которые затем сдавались в аренду другим киберпреступникам. Инфраструктура группировки насчитывает более 230 поддельных доменов. Одно из их приложений, wirevpn, уже скачали более 1 млн раз. Такие прокси-сети используются для сокрытия следов атак, что может привести к блокировке легитимного трафика обычных пользователей.
Другие новости:
— Socket обнаружила ворующую ключи версию SDK Injective в npm.
— Исследователи описали риск ботнетов на основе галлюцинаций ИИ-агентов.
— В ЕС вернули режим сканирования сообщений Chat Control.
— Эксперты призвали перепроверить старые смарт-контракты из-за ИИ.
— В Coinspect предупредили об угрозе для тысяч криптокошельков.
— Ethereum-пользователь потерял на фишинге почти 1 млн USDT.
— Исследователи научились замедлять ИИ-модели логическими ловушками.
— ИИ вычислил анонимный текст Виталика Бутерина.
— Казна BonkDAO лишилась $20 млн из-за вредоносного предложения.
— CertiK оценила потери криптоиндустрии от взломов в $1,32 млрд за полгода.
— DeFi-протокол Summer.fi взломали на $6 млн.
Что почитать на выходных?
В новых карточках «Крипториума» рассказывается о том, как появились федеративные системы и почему сейчас ими пользуются не только энтузиасты, но и корпорации, военные и правительственные ведомства.
Популярные лонгриды: