хакеры

Предполагаемые северокорейские хакеры взломали программный пакет, который использовался тысячами американских компаний.

Эксперты, комментирующие взлом, сообщили CNN, что, по их мнению, это долгосрочная кампания по краже криптовалюты для финансирования северокорейского режима, который часто тратит украденные деньги на ядерные и ракетные программы.

Во вторник утром хакеры, связанные с Пхеньяном, в течение трех часов имели доступ к аккаунту разработчика программного обеспечения с открытым исходным кодом под названием Axios. Хакеры использовали этот доступ, чтобы отправлять вредоносные обновления всем организациям, которые за это время скачали программное обеспечение. Разработчику пришлось восстанавливать контроль над своим аккаунтом, а специалистам по кибербезопасности по всей стране — оценивать ущерб.

Компании практически из всех отраслей экономики, от здравоохранения до финансов, используют Axios для упрощения создания сайтов и управления ими. Это программное обеспечение используют некоторые криптовалютные компании, а также технологические фирмы, работающие в сфере криптовалют.

( Читать дальше )

Всего за 2025 г. белыми хакерами, или багхантерами, было найдено 13 690 уязвимостей в различных системах российских компаний и госучреждений, следует из совокупной статистики двух российских платформ – Standoff Bug Bounty (Positive Technologies) и BI.Zone Bug Bounty (BI.Zone). Оба отчета есть в распоряжении «Ведомостей».

Представитель Positive Technologies уточнил, что общее количество полученных отчетов увеличилось год к году на 34% (7870), а у BI.Zone на 20,1% (5800). При этом количество закрытых уязвимостей составило 2909 у первых, и 2500 у вторых. Лидерами по количеству сданных отчетов на Standoff Bug Bounty стал финансовый сектор, а на BI.Zone Bug Bounty лидировали онлайн-услуги и компании из IT-отрасли.

Увеличилось и общее количество доступных на платформах программ по поиску уязвимостей внутри инфраструктуры отдельных компаний. На конец 2025 г. на платформе Positive Technologies 233 действовало 233 программы (в 2,2 раза больше, чем в 2024 г.), а на платформе BI.Zone – 150 программ (в 1,5 раза больше, чем годом ранее).

( Читать дальше )

Блокировка игровой платформы Roblox может привести к появлению новых хакеров в России, считает сооснователь Positive Technologies Юрий Максимов. Основные пользователи Roblox — люди «в возрасте максимального протеста», которые начнут искать инструменты для обхода блокировки.

У тебя развивается критическое мышление. Раз за разом твои границы невозможного отодвигаются, потом стираются вовсе.

«Эта блокировка породит новую волну «рождения» хакеров, — это точно. Мы затронули интересы молодых людей, в возрасте максимального протеста. Протеста против многого, включая блокировку Roblox. Люди будут пользоваться готовыми инструментами, устанавливать симметричную спутниковую связь, использовать модемы с СИМ-картами двух стран в приграничных районах, с помощью ИИ писать код персональных VPN-серверов, которые не обнаруживаются и не блокируются. И еще много всего разного», — полагает Максимов.

Источник

https://t.me/yury/1271

 

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

---

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

---

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

( Читать дальше )

За январь–август 2025 года на автомобили в России было совершено 328 кибератак, что на 20% больше, чем годом ранее (262 случая). Об этом говорится в исследовании «Глонасса» и компании ТБТ.

Подавляющее большинство атак (93%) происходит удаленно, из них 85% связаны с уязвимостями Bluetooth и облачных систем, которые позволяют злоумышленникам управлять функциями автомобиля или даже угонять его. Среди основных уязвимостей выделяются сенсоры и системы сенсорного слияния (ослепление автомобиля), технологии SDV (программный функционал по подписке) и AV (системы автономного вождения).

Часто взломы SDV происходят ради бесплатного получения функций — от дополнительных «лошадей» у Volkswagen до автопилота Tesla. Аналогичные угрозы затрагивают и сельхозтехнику: например, вскоре после запуска подписки на «беспилотность» у John Deere в сеть попал софт для обхода защиты.

По словам экспертов, уязвимости AV-технологий могут привести к прямым ДТП, однако в целом реальные угрозы пока ограничены. Гипотетически же хакер, получивший доступ к облачным сервисам автопроизводителя, может атаковать весь парк машин бренда. Так, в 2024 году исследователи нашли брешь в API Kia, которая позволяла отслеживать и управлять миллионами автомобилей.

( Читать дальше )

Крупнейшая американская криптобиржа Coinbase(третья в мире по объёму торгов) столкнулась с новой волной атак, связанных не столько с уязвимостями кода, сколько с человеческим фактором.

🚨 Что произошло

• Северокорейские IT-специалисты пытались устроиться в Coinbase под видом удалённых сотрудников, чтобы получить доступ к её внутренним системам.

• По словам CEO Брайана Армстронга, теперь все сотрудники будут проходить очное обучение в США.

• Те, кто имеет доступ к критически важным сервисам, обязаны иметь гражданство США и пройти процедуру идентификации, включая снятие отпечатков пальцев.

Армстронг:

«КНДР крайне заинтересована в краже криптовалюты. Каждый квартал у них выпускаются сотни специалистов, задача которых — взламывать и воровать».

---

🕵️‍♂️ Предыстория

• В июне четыре северокорейских разработчика внедрились в несколько криптокомпаний как фрилансеры и похитили в сумме $900 000.

• Ранее Coinbase сообщала о возможной утечке данных (<1% пользователей). Потери оцениваются до $400 млн. Более серьёзный риск — это утечка адресов и балансов клиентов.

( Читать дальше )

1️⃣ "Норникель" $GMKN примет решение по дивидендам по итогам года с учётом свободного денежного потока и уровня долга.

Компания нацелена на осторожный подход — приоритет сейчас у снижения долговой нагрузки.
За полугодие выручка по МСФО выросла на 15%, до $6,5 млрд — за счёт роста продаж, логистики и драгметаллов.
Также «Норникель» привлёк рекордные $2,4 млрд валютного финансирования для стабилизации долга.
Финансово — уверенный рост, но сдержанный настрой на дивиденды.

2️⃣ ТГК-1$TGKA решила не публиковать отчет по МСФО за I полугодие 2025 года, хотя раньше планировала.

Отчетов за 2025 год пока не было ни по МСФО, ни по РСБУ.
В 2024 году по РСБУ компания получила прибыль 979 млн ₽, но и тогда МСФО не раскрыла.
По указу президента с 2024 года ТГК-1 может сама решать, какие данные публиковать.
Компания управляет 52 электростанциями на Северо-Западе. Контроль у «Газпром энергохолдинга», входящего в $GAZP.

3️⃣ "Ростелеком" $RTKM показал рост выручки на 13% — до 203,5 млрд ₽, OIBDA тоже вырос, но прибыль просела в 2,2 раза — до 6,1 млрд ₽.

( Читать дальше )

Новостные ленты разрывает от тревожного предчувствия: Аэрофлоту хана. Вон даже РБК вписался в похороны панка, рассказав, как иностранные хакеры похоронили корпоративную сеть авиакомпании. И десятки отменённых рейсов — прямое следствие виртуозной работы анонимных айтишников. Однако акции Аэрофлота от такого удара не падают на спину, а сайт компании продолжает продавать билеты на завтрашний рейс. 

Хакеры из группировки Silent Crow заявили, что вместе с сообществом «Киберпартизаны BY» (группа белорусских хакеров, которая действует за пределами страны) ответственны за сбой в работе Аэрофлота.Дескать они на протяжении года находились внутри корпоративной сети авиакомпании и смогли «получить и выгрузить полный массив баз данных истории перелетов». Взломщики заявляют, что уничтожили 7000 физических и виртуальных серверов и похитили 20 Тб данных, а также получили доступ к компьютерам сотрудников, в том числе руководителей, аудиозаписям переговоров и системам наблюдения.

( Читать дальше )

Утром 28 июля хакерская группировка сделала заявление о том, что совершила масштабную кибератаку на “Аэрофлот”. Как сообщает эта группа, была уничтожена вся IT-инфраструктура компании. Акции “Аэрофлота” моментально отреагировали негативом, снизившись более, чем на 3% за час. На данный момент рейсы компании отменяются, поэтому, судя по всему, заявление правдиво. Остается разобраться только в масштабе ущерба, который нанесен российскому авиаперевозчику.

📈 Отличные финансовые результаты и возвращение к дивидендам

Давайте сперва поймем, в каком же положении находится “Аэрофлот”. По итогам 2024 года компания продемонстрировала хорошую динамику, полностью восстановившись от последствий наложенных санкций. Пассажиропоток пришел в норму, появилось много новых направлений полета, что, безусловно, положительно повлияло на спрос.

Выручка “Аэрофлота” по итогам 2024 года была увеличена на 40%, до 856.8 млрд руб. Наблюдается очень быстрый рост ключевого показателя, связано это, в первую очередь, с увеличением пассажиропотока. Подобная динамика помогла “Аэрофлоту” выйти из минуса — в прошлом году компания получила 55 млрд руб. чистой прибыли против убытка в виде 14 млрд руб. в 2023. 

( Читать дальше )

По поручению Генпрокуратуры России Московская межрегиональная транспортная прокуратура взяла на контроль ситуацию в аэропорту Шереметьево, где задержаны свыше 80 и отменены порядка 60 рейсов. Причиной стал сбой в информационной системе «Аэрофлота» в результате хакерской атаки.

По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

epp.genproc.gov.ru/web/gprf/mass-media/news?item=106273677