Н
НеКасперский
01.07.2026 20:51 · 👁 902
Разули
Пользователи Polymarket снова потеряли миллионы долларов из-за очередной атаки.
В результате нападения на стороннего подрядчика хакерам удалось добавить во фронтенд вредоносный скрипт, который отображался у клиентов и предлагал им подтвердить транзакцию.
Если человек соглашался, его деньги уходили атакующим. По данным аналитиков, суммарно у людей было похищено порядка $3 миллионов в pUSD, это затронуло около 15 аккаунтов.
В пострадавшей компании пообещали компенсировать все убытки и сообщили, что серверы при этом не пострадали.
НеКасперский
Н
НеКасперский
30.06.2026 07:14 · 👁 2.5K
Вход по Госуслугам
Президент наконец-то подписал долгожданный и важный закон о штрафах для владельцев сайтов за авторизацию пользователей через зарубежные сервисы.
Штрафы грозят физлицам и юрлицам. Согласно новым правилам, за сбор данных о предпочтениях пользователей с нарушением закона владельцам ресурсов грозят штрафы до 700 тыс., а за повторные нарушения — до 1,4 млн.
По заявлениям законодателей, инициатива направлена на регулирование доступа к информации и не затронет обычных пользователей, за что им, конечно, стоит сказать большое спасибо. Не стесняйтесь, можете поблагодарить их в комментариях 🙏😇
НеКасперский
Н
НеКасперский
29.06.2026 19:59 · 👁 3.2K
Трамп умер от бешенства
Поисковики с ИИ начали выдавать пользователям информацию о том, что Трамп и Вэнс скончались в начале июня от бешенства.
Вдобавок сервисы генерировали подробности. Согласно ответам, Трамп был намеренно укушен Вэнсом по совету главы Минздрава, который считал, что инфекция даёт «суперсилы».
Источником вброса стало Reddit-сообщество, в котором целенаправленно публикуют дезинформацию, чтобы «отравить» алгоритмы. В результате ИИ поисковик цитировал статьи фейкового новостного сайта.
Отличный подход. Российские хакеры похожим образом, например, смогли заставить флагманскую Mistral толковать российскую пропаганду. Европейскую модель, яро поддерживающую российскую власть, пришлось даже срочно обновлять.
НеКасперский
Н
НеКасперский
29.06.2026 16:47 · 👁 2.9K
Кажется, закончилось
Хакера, взломавшего системы оповещения задоксили.
Вскоре после инцидента он похвастался о взломе в X. В опубликованном видео взлома пользовтели нашли идентификатор из CapCut 💅
Также выяснилось, доступ к платформе экстренного оповещения оказался до банального прост. Пароль к учётной записи не меняли около 10 лет. После того, как еще в 2016 работник заразил свой компьютер малварью, пароль не сменили. Логин и пароль оказались идентичными, а для входа не требовались ни MFA, ни VPN. Капча всегда задавала единственнй вопрос «2+2=».
Не ругайте админа, он старается. Хотелось соблюсти хронологию. Инцидент произошёл на прошедшей неделе 🙏🏻😭
НеКасперский
Н
НеКасперский
28.06.2026 20:39 · 👁 3.2K
Кажется, началось
Жители Бразилии получили оповещение о вторжении инопланетян.
Там неизвестные хакеры взломали систему экстренного оповещения.
В одном из сообщений, пришедших на телефон, жителей призывали защищаться от инопланетной атаки. После взлома платформа рассылки оповещений была экстренно отключена.
Это не единичный подобный взлом. Относительно недавно также пострадала американская система экстренных оповещений. Власти заявили, что проводят расследование.
Подобное, на самом деле, случается довольно часто. Причём масштабы атак и из последствия варьируются от песен про Губку Боба до нарушения оповещения о ракетной опасности в Тель-Авиве прямо в разгар вторжения исламистских боевиков.
НеКасперский
Н
НеКасперский
27.06.2026 14:12 · 👁 3.3K
Местный
В Великобритании поймали хакеров, причастных к нападению на компьютерную сеть управления транспорта Лондона.
Виновниками оказались два участника Scattered Spider, похитившие данные из системы возврата денежных средств по проездным картам Oyster.
Взлом затронул более 10 миллионов пользователей и вызвал сбои, которые длились в течение трёх месяцев. Около 28 тысяч сотрудников были вынуждены лично появиться в офисах для сброса паролей.
Клиенты не смогли вовремя получить свои компенсации, а подать заявку на льготную детскую или молодёжную фотокарту Oyster через интернет стало невозможно. На восстановление работы систем и устранение последствий было потрачено около £29 миллионов.
Подозреваемыми оказались два местных жителя Великобритании Талха Джубейр и Оуэн Флауэрс. У этих англичан нашли флеш-накопители, жёсткие диски и стационарные компьютеры.
Спасибо Стармеру за методичное разложение Великобритании. Странно, что с поста сняли 🙏😭🇬🇧💷
НеКасперский
Н
НеКасперский
25.06.2026 21:00 · 👁 3.7K
Разбитый байт
Пророссийские хакеры взломали 50 тысяч камер видеонаблюдения в Европе и на Украине.
NoName057(16) и PalachPro адаптировали свой вредонос под различные версии устройств, их модели и прошивки. ПО позволяет сканировать IP-адреса, выявлять уязвимости и получать доступ к IT-инфраструктуре.
Атакующие внедрили систему ИИ-шпионажа для автоматизированной фиксации лиц людей, автомобильных номеров и отслеживания перемещений объектов на территориях стран ЕС и Восточной Европы. Все собранные сведения сортируются по файлам с обозначением геолокации и отправляются в базу данных.
Ущерб от такого взлома может превысить $1 миллион. Ситуация может привести к сбоям в работе инфраструктуры государств, включая замедленную обработку и передачу информации, нарушения в работе пунктов КПП, табло, светофоров и различных организаций.
После DDoS-атак могут полностью отключиться банки, государственные сайты и даже порталы оборонных предприятий.
НеКасперский
Н
НеКасперский
25.06.2026 08:05 · 👁 12.8K
Вам письмо
Пророссийские хакеры уничтожили базы данных украинской почты.
Участники IT ARMY OF RUSSIA проникли в инфраструктуру УкрПошти, получили доступ к серверам и конфиденциальным сведениям организации.
Скомпрометированная БД объёмом 172 ГБ включает в себя более 1,2 миллиона записей клиентов, а также сведения о заказах и отправленях, внутренние данные компании и дополнительную служебную информацию.
После уничтожения базы организации, на сайте стала невозможна авторизация и регистрация. Вероятно, скоро начнутся «плановые технические работы». Об этом уже свидетельствуют многочисленные жалобы пользователей.
По информации хакеров, они находились в системах УкрПошти неделями.
UPD: Национальная почтовая служба Украины признала факт атаки.
НеКасперский
Н
НеКасперский
24.06.2026 20:58 · 👁 3.5K
Оракул не спас
Как думаете, почему от ShinyHunters в последнее время так много новостей?
Оказывается, они эксплуатировали 0-day уязвимость в системе для управления работой компаний Oracle PeopleSoft, позволяющую удалённо выполнять любой вредоносный код без аутентификации через HTTP.
Информация о взломе появилась после рассылки обращений с требованиями оплатить выкуп. Позже атакующие обратились к СМИ с заявлением, что с конца мая им удалось скомпрометировать более 300 инстансов PeopleSoft, принадлежащих 100 организациям.
Первым пострадавшим учреждением, о котором стало известно публично, стал Ноттингемский университет. По словам хакеров, у учебного заведения было украдено около 40 ГБ данных, включающих ПДн и платёжные сведения сотен тысяч студентов.
Группировка использовала старые и новые баги, а успех зависел от настроек системы. Для закрепления в сети они маскировали свои инструменты под сервисы Microsoft Azure и искали чужие пароли.
НеКасперский
Н
НеКасперский
24.06.2026 18:49 · 👁 3.2K
Цыганский обмен
Вредонос под видом приложений для Android нацелен на 217 банковских и криптовалютных сервисов.
Маскируясь под платформы типа Chrome и TikTok, вирус Rokarolla способен захватить практически полный контроль над устройством. Малварь попадает на смартфон через дроппер, выдающий себя за Google Play Protect.
Жертва предоставляет доступ к Accessibility Service, после чего запускается основная полезная нагрузка. Вирус выключает защиту Google Play Protect и отправляет на сервер сведения о модели смартфона, языке системы, параметрах, памяти, версии Android и др.
При запуске банковского приложения или криптокошелька высвечивается фейковая форма авторизации. Введённые логины, пароли и реквизиты сразу попадают к хакерам.
Rokarolla может читать и отправлять SMS, перехватывая коды подтверждения, а также блокировать оповещения о подозрительных операциях.
Для скрытой слежки он делает скриншоты и по одному отправляет их на сервер, а несколько запасных C&C-доменов затрудняют блокировку.
НеКасперский