Операторы DeFi-платформы Fintoch, похоже, совершили exit scam и похитили криптовалюту, принадлежавшую инвесторам, на общую сумму 31,6 млн долларов США. Стоит отметить, что ранее Fintoch поймали на лжи о сотрудничестве с Morgan Stanley, а также обвиняли в использовании изображений актера, портрет которого компания выдавала за фото своего генерального директора на официальном сайте.
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершпионаже. За это время группировка закрепилась в критически важных инфраструктурных средах на всей территории США и Гуама, похищая учетные данные, конфиденциальную информацию и оставаясь практически незамеченной.
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что нашла способ взломать аппаратный кошелек Trezor T, имея к нему физический доступ. Весь процесс взлома исследователи задокументировали на видео.
Для подписчиковСегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии. По данным специалистов, ботнет создан по образцу Gafgyt, QBot, Mirai и других похожих вредоносов, но пока заразил лишь сотни устройств.
Специалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв (это могут быть родители, супруг(а) или дети) и убеждают их повлиять на жертву ради «спасения» своих или семейных средств от кражи.
Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги без аутентификации, и проблемы могут привести к отказу в обслуживании и удаленному выполнению произвольного кода.
Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых сайтов и похитил криптовалюту на сумму более 5,9 млн долларов у 4888 жертв.
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обновления» получило троян удаленного доступа. Интересно, что вредоносная функциональность появилась лишь год спустя после публикации приложения в магазине Google Play, а использованный троян AhRat оказался основан на опенсорсной спайвари AhMyth.