Вас ограбили — украли телефон. Больно не только от самого факта кражи. Сразу за этим идут фишинговые атаки. На друзей. На семью. Новые исследования это подтверждают. Это уже целая экосистема. Существуют специальные инструменты, созданные только для разблокировки вашего iPhone. Преступникам нужен ваш список контактов.
Foxconn признала, что стала жертвой атаки. Виновата ransomware-группа Nitrogen: они утверждают, что похитили 8 ТБ данных. Foxconn — огромная мишень. Незаметно пройти мимо неё было невозможно. Они собирают iPhones. Где ещё лучше искать уязвимости?
Тем временем. Дроны над границей США и Канады. Подключённые к 5G. В этом осеннем сезоне их тестируют Департамент внутренней безопасности США и канадские исследователи. Разведданные для поля боя? Возможно. Пока это просто эксперимент.
Смотрим на восток. Иранская стража революций блокирует Ормузский пролив. Малые катера. Флот из комаров. Идут бомбардировки. Маршрут перекрыт.
Берегите себя там, в реальном мире.
Инцидент с Microsoft Teams
Урок для хакеров. Или для нечестных сотрудников. Закрывайте встречу в Microsoft Teams. Особенно если вас увольняют. Особенно если у вас есть близнец.
Мунееб и Сохаб Акрет. Они уничтожили 96 правительственных баз данных. Признали себя виновными. Ну, Мунееб признался, а потом попытался всё отменить. Писал от руки записки судье. Обаятельные парни.
Их начальник, компания Opexus, уволил их. В criminal records всплыли старые дела. Банковский мошенничество. Воровство мили за авиаперелёты? Незначительные преступления, но реальные. Обоим по 34 года. Братья.
Встреча об увольнении была короткой. Минут пять, наверное. Месть? Длится часами. И была записана. Братья забыли закрыть ссылку на встречу. Так что Ars Technica увидела транскрипт.
Сохаб спросил у брата, всё ещё дома: «Ты всё ещё подключён? VPN всё ещё работает? Удали все их базы данных?»
Ответ Мунееба был честным.
«Мы сейчас занимаемся мелкими гадостями».
Рэнсомвер-сделки
У Instructure есть договорённость. С хакерами. Группу зовут ShinyHunters. Они взломали Canvas. Тысячи школ в США пострадали. Сообщения о выкупе всплывали повсюду.
Instructure говорит, что данные вернули. 275 миллионов записей студентов? Якобы хакеры их уничтожили. Больше нет вымогательства. По крайней мере, так они утверждают.
Платил ли Instructure? Сколько — не сообщают. Или вообще не платили.
Рады, что всё разрешилось. До следующей масштабной катастрофы. А она придёт быстро. Ведь деньги решают.
Закрытие даркнета
Dream Market закрыт. Но его главарь найден. В Германии. Ове Мартина Андреэса арестовали у него дома.
Он управлял крупнейшим сайтом по продаже наркотиков в даркнете. Пока в 2019 году не начались рейды. Спустя семь лет они его поймали.
Он заработал миллионы. На комиссиях. Деньги отмыл через слитки золота? Купленные у компании в Атланте. Обыск на оригинальном Silk Road случился в 2013 году. Dream Market открылся в тот же год.
Андреэс может поставить точку. В самом долгом расследовании в истории. Возможно.
Удар по цепочке поставок OpenAI
Пострадали два сотрудника. В OpenAI. Атака через цепочку поставок. Цель: TanStack. Популярная open-source библиотека.
Хакеры хотели учётные данные. Не пользовательскую информацию. Пока. OpenAI обнаружила несанкционированный доступ к репозиториям кода. Только внутренние данные. Системы производства не затронуты.
Если вы на macOS, обновите приложение до 12 июня.
BleepingComputer описывает детали. Git-учётные данные украдены. SSH-ключи. Конфигурации Claude Code. Конфиденциальные данные разработчиков похищены везде. Не только у ИИ-специалистов.
Скрытая кнопка отказа от отслеживания
Findem. Брокер данных. Самому себе не нравилась страница отказа от сбора данных.
Три года они прятали её от Google. Используя тег «noindex». Сделал это бывший сотрудник? Это их оправдание сейчас. Руководство делало вид, что ничего не знало.
Теперь всё исправлено? Расскажите, почему мне вам доверять.
