Группировка хакеров GreedyBear применяла сотни поддельных расширений для браузеров, вредоносных программ и фальшивых сайтов для кражи криптовалют на сумму как минимум 1 миллион долларов. Эксперты из Koi Security отметили, что они подняли уровень краж монет до промышленного масштаба. Согласно данным специалистов по безопасности, большинство преступных групп сосредотачиваются на одном направлении — создают вредоносные расширения для браузеров, используют программы-вымогатели или управляют фишинговыми сайтами. В случае GreedyBear использовались все три метода атак для похищения криптовалюты, сообщили эксперты.

Группа злоумышленников создала более 150 поддельных расширений для браузера Firefox, которые маскировались под популярные криптокошельки — MetaMask, TronLink, Exodus, Rabby. Изначально эти расширения выглядели безопасными, проходили проверку и получали искусственно созданные положительные отзывы. Однако позже они превращались в инструменты для кражи — собирали введённые пользователями данные криптокошельков и отправляли их на сервер злоумышленников, сообщили специалисты по безопасности.

«Этот метод позволяет GreedyBear обходить системы защиты торговых платформ, создавая иллюзию легитимности на этапе проверки, а затем использовать уже доверенные расширения для кражи средств», — объяснили в Koi Security. Эксперты обнаружили около 500 образцов вредоносного программного обеспечения, включая шпионские программы типа LummaStealer и вымогатели вроде Luca Stealer, требующие от жертв оплату в цифровой валюте. Распространение таких программ происходило преимущественно через русскоязычные сайты с пиратским контентом.

В качестве третьего метода атаки злоумышленники использовали сеть поддельных сайтов, имитирующих сервисы криптокошельков, устройства для холодного хранения или услуги по ремонту аппаратных кошельков (например, Trezor). Эти сайты выглядели как безопасные лендинги, но предназначались только для сбора пользовательских данных, пояснили в Koi Security.

Использование искусственного интеллекта позволяло GreedyBear быстро расширять масштабы угроз и адаптироваться к меняющимся системам защиты. Это свидетельствует о переходе к «индустриальному подходу» в краже криптовалюты, отметили эксперты Koi Security. Ранее компания Check Point сообщила о кампании под названием JSCEAL, нацеленной на пользователей криптовалют: мошенники рекламируют программы, имитирующие как минимум 50 популярных приложений, включая Binance, MetaMask и Kraken.

После тяжёлой рабочей недели, Толян едет на дачу отдыхать. Он уже представляет, как здорово оттянется на природе вдали от городской суеты. Во время поездки на электричке, он слышит как один писатель рассказывает о том, что с помощью нейросети написал книгу за один день и заработал целое состояние. Главное - это придумать промт, правильно его сформулировать и получить на выходе шедевр, который сделает тебя миллионером. Толян проникается идеей и обдумывает свой гениальный промт. Остаётся только приехать на дачу, задать его нейросети и сказочно разбогатеть!

Познакомиться с произведением можно по ссылке: https://author.today/work/455973

Компания Naval Group, которая строит и обслуживает целый ряд кораблей и подводных лодок для французского флота, включая авианосцы и атомные подводные лодки, заявила, что подверглась хакерской атаке.

В результате атаки могли быть похищены около 1 ТБ внутренних данных компании, включая систему управления секретным контентом, документацию по развертыванию подводных лодок и фрегатов, технические документы различных уровней секретности, программное обеспечение систем вооружения, руководства пользователя, внутреннюю переписку и многое другое.

23 июля хакер под псевдонимом Neferpitou заявил, что ему удалось получить доступ к ИТ-системам Naval Group. По данным новостного сайта Infosecurity Magazine, Neferpitou предложил 13 ГБ бесплатных данных, полученных в результате взлома, и сказал, что у Naval Group есть 72 часа, чтобы связаться с ними, в противном случае все данные будут раскрыты.

Naval Group — крупнейшая французская судостроительная компания с богатой 400-летней историей. В компании работает более 15 000 сотрудников в 17 странах, а годовой доход превышает 5 млрд долларов США или 4,3 млрд евро. Двумя основными акционерами компании являются французское государство и Thales, транснациональная компания, специализирующаяся на аэрокосмической, оборонной и охранной отраслях.

Исходный код CMS, используемой на подводных лодках и фрегатах, стратегических объектах французского флота, может представлять интерес для любого противника.

Источник

Враньё. Ничего по прежнему не восстановили.
На сайт зайти можно но в личный кабинет нельзя, до сих пор не могу ни купленные билеты посмотреть\отредактировать услуги. Ни купить новые на существующий аккаунт.
Они тупо запустили сайт с нуля и отчитались что якобы всё починили. Но пользоваться этим невозможно. А где мои бонусы, категории, мили?
И сидят теперь довольные, типа так и было.
В прочем это в стиле Аэрофлота, у них всегда всё хорошо, а если что не так так это потому что клиент сам чудак.