Новости Хакеры, вирусы, взломы

[Alex]

Массовая атака на Android TV: вирус Vo1d поразил 1,6 миллиона устройств​

Специалисты лаборатории Xlab зафиксировали масштабное распространение опасного вредоносного ПО Vo1d, которое затронуло порядка 1,6 миллиона телевизоров на базе Android TV по всему миру. Наибольшее количество заражений было зафиксировано 14 января 2025 года.

Особенно тревожным фактором эксперты называют способность вируса длительное время оставаться незамеченным, что создает серьезную угрозу кибербезопасности.

Лидерами по количеству инфицированных устройств стали страны Латинской Америки и Азии. В Бразилии зафиксировано 24,97% всех заражений, в Южной Африке – 13,6%, в Индонезии – 10,54%, а в Аргентине – 5,27%. В европейских странах уровень инфицирования ниже, однако эксперты подчеркивают, что смарт-телевизоры в регионе также находятся под угрозой.

Для защиты своего Android TV-устройства специалисты рекомендуют:

• Регулярно проверять наличие обновлений прошивки и операционной системы через меню “Система” или “Об этом телевизоре”
• Включить функцию автоматического обновления для своевременной установки исправлений безопасности
• Использовать только официальные приложения из магазина Google Play

Соблюдение этих простых правил поможет защитить ваше устройство от вредоносного ПО и обеспечить безопасное использование смарт-телевизора.

 

[Alex]

822 DDoS-атаки отразили специалисты ЦМУ ССОП за февраль

Согласно данным Роскомнадзора в феврале 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировали 9 078 фишинговых ресурсов и 44 сайта, на которых распространялось конкурентное программное обеспечение.

В рамках защиты систем, относящихся к операторам связи, а также к государственному управлению и финансовому сектору команда отразила 822 DDoS-атаки — это на 29% больше, чем в предыдущем месяце. Как ранее писал "Кабельщик", в январе специалисты ЦМУ ССОП отразили 637 DDoS-атак.

Максимальная мощность одной из атак достигала 599 Гбит/с, при этом количество пакетов в секунду составляло до 57 млн. Продолжительность самой длительной DDoS-атаки составила 71 час и 27 минут.

Кроме того, специалисты выявили и устранили 453 нарушения маршрутизации трафика, затрагивающих 189 организаций.

 

[Alex]

Взлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларов

В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Расследование, проведенное Safe (Wallet) совместно с Mandiant, показало, что атака была осуществлена северокорейской хакерской группой TraderTraitor. Хакеры использовали уязвимость в MacBook одного из разработчиков Safe, что позволило им получить доступ к ключам доступа к облачным серверам AWS и обойти системы безопасности ByBit. После кражи средств хакеры удалили все следы своего присутствия, включая вредоносное ПО и историю командной строки.

В ответ на атаку Safe приняла срочные меры безопасности. Была проведена полная замена всех учетных данных, ограничен внешний доступ к системе и усилена защита. Временное ограничение накладывается на поддержку аппаратных кошельков, а пользователям предоставлен инструмент для проверки своих транзакций на наличие подозрительной активности. Компания также рассматривает внедрение IPFS (InterPlanetary File System) – децентрализованной системы хранения данных – для повышения безопасности в будущем.

Потеря $1,5 млрд стала рекордной для подобного рода инцидентов.

 

[Alex]

Опасный стилер TROX обходит защиту и крадёт данные

Обнаружен новый опасный стилер TROX, который крадёт пользовательские данные, используя продвинутые методы обфускации (Nuitka и WebAssembly) и ИИ-фишинг. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», TROX крадёт информацию из баз данных и браузеров, используя известные, но эффективные методы. Распространяясь через фишинговые письма, TROX извлекает конфиденциальную информацию.

«TROX Stealer представляет собой сложное вредоносное ПО, использующее несколько уровней обфускации для обхода систем защиты и затрудняющее его обнаружение. Распространение его происходит через фишинговые письма, сгенерированные с помощью искусственного интеллекта. Такие письма, создающие ложное ощущение срочности, побуждают пользователей к действиям, что значительно повышает вероятность того, что они откроют письмо и загрузят вредоносный файл», — объясняет Едемская.

Эксперт предупреждает, что методы кражи данных через запросы к базам данных и браузерам давно известны и являются распространённым методом для извлечения конфиденциальной информации. Однако использование этих техник в рамках TROX Stealer подчёркивает важность строгого контроля за безопасностью приложений, браузеров и веб-ресурсов. В частности, необходимо применять дополнительные меры защиты, такие как мониторинг сетевой активности и выявление аномалий, чтобы минимизировать риски, связанные с эксплуатацией этих уязвимостей.

«Одним из эффективных инструментов для защиты от таких угроз является ASAP, он может оперативно выявить потенциальные угрозы, включая фишинг-атаки, внутренние утечки данных или использование скомпрометированных учётных записей. Раннее обнаружение таких аномалий позволяет своевременно принять меры, минимизируя ущерб и предотвращая более серьёзные инциденты», — отмечает Едемская.

 

[Alex]

Cloudflare отражает рекордное число DDoS-атак в 2025 году

Cloudflare зафиксировала резкий рост DDoS-атак: за первый квартал 2025 года отражено 20,5 млн атак. Компания выявила новые типы угроз и успешно отбила рекордную атаку с пиковой скоростью 5,8 Тбит/с. Ожидается раскрытие деталей ещё более мощной атаки

Эти данные опубликованы в отчете Cloudflare о DDoS-атаках за первый квартал 2025 года. В 2024 году компания отразила в общей сложности 21,3 миллиона атак.

2025 год обещает стать еще более проблемным для онлайн-компаний: только за первый квартал Cloudflare уже отразил 20,5 миллиона атак.

Среди целей оказалась и сама Cloudflare — ее инфраструктура подверглась 6,6 миллионам атак в рамках 18-дневной мультивекторной кампании.

Из 20,5 миллиона атак 16,8 миллиона — это атаки на сетевом уровне, из которых 6,6 миллиона были направлены непосредственно на сетевую инфраструктуру Cloudflare.

Эти атаки включали в себя SYN-флуд, атаки, созданные ботнетами на базе Mirai, усиленные атаки через SSDP и другие методы.

Основным источником роста стали атаки на сетевом уровне — их количество выросло на 509% в годовом сравнении.

 

[Alex]

Новый вирус-вымогатель способен прятаться прямо в чипах

Кристиан Бик, старший директор по анализу угроз в компании Rapid7, представил концепцию потенциально разрушительного типа программ-вымогателей, воздействующих напрямую на центральный процессор. Идея возникла после изучения критической уязвимости в чипах AMD.



Эта уязвимость позволяет высококвалифицированным злоумышленникам загружать в центральный процессор несанкционированный микрокод, способный нарушать аппаратное шифрование и изменять поведение чипа. Обычно только производители чипов могут обновлять микрокод процессоров.

При наличии уязвимости можно изменить поведение самого ЦП — например, заставить его всегда выдавать число 4 вместо случайного. Бик использовал эту идею, создав вредоносный код, который внедряется в процессор и остаётся невидимым для традиционных антивирусов.

Такая разработка — тревожный сигнал для индустрии. Атаки на уровне микрокода и прошивки практически невозможно обнаружить стандартными средствами защиты. Единственный способ противостоять им — предотвращать эксплуатацию уязвимостей в CPU и UEFI.

 

[Alex]

Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix

Утечка 184 млн записей с логинами и паролями для Google, PayPal, Netflix и других сервисов — данные были доступны в открытом виде. Среди них — email, пароли, ссылки на вход. Угроза угона аккаунтов, фишинга и атак через подбор паролей

Данные не были зашифрованы и находились в открытом доступе, что означало — любой, кто знал о существовании этой базы, мог ее скачать.

Объем базы превышал 47 гигабайт, а значит, что это одна из крупнейших утечек за последние годы. Для сравнения: в начале 2024 года была обнаружена утечка на 70 миллионов записей.

Предварительный анализ показал наличие email-адресов, имен пользователей, паролей, а также ссылок на страницы входа и авторизации. Среди сервисов, данные которых попали в утечку, оказались Facebook, Instagram, Snapchat, продукты Microsoft, Google, Discord и даже NHS (национальная служба здравоохранения Великобритании).

Фаулер обнаружил утечку в начале мая 2025 года и немедленно сообщил об этом хостинг-провайдеру, который вскоре ограничил доступ к базе, чтобы остановить дальнейшее распространение данных. Также он отправил письма на некоторые найденные email-адреса и получил подтверждения, что данные действительно подлинные.

Исследователь предполагает, что это результат работы «инфостилера» — вредоносной программы, крадущей пароли, куки, ключи восстановления, данные банковских карт с зараженных устройств.

 

[Alex]

Хакеры массово атакуют смарт-телевизоры в Латвии: что происходит?

Латвийский телекоммуникационный оператор SIA Tele2 зафиксировал резкий рост киберпреступлений, направленных на владельцев смарт-телевизоров. Злоумышленники используют вредоносное программное обеспечение для получения доступа к банковским данным пользователей. Об этом уведомляющее издание DELFI со ссылкой на заявление компании.

В течение последних нескольких недель оператор зарегистрировал около 2000 попыток атак на смарт-телевизоры. Основная цель киберпреступников — похищение сведений о банковских счетах и кредитных картах пользователей.

Атаки осуществляют с помощью вредоносного программного обеспечения Android-Vo1D, созданного специально для устройств на базе операционной системы Android. Злоумышленники активнее всего атакуют телевизоры малоизвестных брендов, которые имеют недостаточный уровень защиты.

Александр Богданов, руководитель отдела безопасности Tele2, отметил: наибольшему риску подвергаются пользователи, устанавливающие сторонние приложения из непроверенных источников. Такие действия создают уязвимости в системе защиты устройств.

Телекоммуникационная компания советует владельцам смарт-телевизоров следовать основным правилам кибербезопасности. В частности, стоит избегать загрузки программного обеспечения из непроверенных источников и тщательно изучать сведения о приложениях перед их установкой.

Специалисты советуют читать отзывы других пользователей о конкретных приложениях и проверять репутацию разработчиков. Также важно регулярно обновлять программное обеспечение телевизора до новейших версий.

По данным Tele2, система «Интернет-безопасность» компании за прошлый месяц заблокировала 12,5 миллионов потенциальных угроз. Это решение обеспечивает всестороннюю защиту клиентов от различных рисков в цифровом пространстве.

 

[Alex]

Случилась самая крупная утечка паролей в истории. В опасности почти все

Исследователи кибербезопасности подтвердили крупнейшую утечку данных в истории — в открытом доступе оказались 16 миллиардов учётных записей с паролями. Это данные от аккаунтов Apple, Google, Facebook, Telegram, GitHub, VPN-сервисов и даже государственных порталов. По данным Cybernews, это свежие, ранее не публиковавшиеся базы, которые уже используются хакерами.



Утечка охватывает десятки массивов данных — от миллионов до более 3,5 миллиарда записей каждый. По словам экспертов, информация в этих базах организована максимально удобно для злоумышленников: адрес сайта, логин и пароль. Это превращает их в идеальный инструмент для фишинга, захвата аккаунтов и других видов атак. В зоне риска все — от обычных пользователей до компаний и разработчиков.

Эксперты настоятельно рекомендуют немедленно сменить пароли ко всем ключевым сервисам, особенно тем, где не используется двухфакторная аутентификация. Они советуют использовать уникальные и надёжные комбинации и хранить их в менеджерах паролей, а лучше переходить на ключи доступа (passkeys) везде, где это возможно.

 

[Alex]

Крупнейшая в истории DDoS-атака мощностью 7,3 Тбит/с обрушилась на сервер клиента Cloudflare

За 45 секунд — 37 терабайт трафика на 34 500 портов одновременно

В минувшую пятницу, по данным компании Cloudflare, специализирующейся на обеспечении безопасности и производительности в интернете, зафиксирована крупнейшая за всю историю DDoS-атака, достигшая мощности 7,3 терабит в секунду. Это беспрецедентный объём – за 45 секунд на целевой сервер было отправлено 37,4 терабайта «мусорного» трафика. Для наглядности: это эквивалентно более чем 9300 полнометражных фильмов в HD-качестве или 7500 часам потокового видео в высоком разрешении, переданных менее чем за минуту.

Характер атаки отличался своей масштабностью и нецелевой направленностью. Cloudflare описывает её как «ковровую бомбардировку», где атакующие без разбора атаковали в среднем почти 22 000 портов одного IP-адреса, принадлежащего клиенту компании (имя клиента не разглашается). В общей сложности было задействовано 34 500 портов, что свидетельствует о тщательном планировании и высокой степени организации злоумышленников.

Основная часть атаки осуществлялась с использованием протокола UDP (User Datagram Protocol). UDP применяется в приложениях, где критично время доставки данных, например, в видеостриминге, онлайн-играх и DNS-запросах. Его преимущество перед более распространённым TCP (Transmission Control Protocol) заключается в отсутствии необходимости устанавливать соединение перед передачей данных и проверке их доставки. Это делает UDP удобным инструментом для DDoS-атак.

Атаки типа UDP-флуда отличаются отправкой огромного количества пакетов на случайные или определённые порты целевого IP-адреса. Такой поток данных способен перегрузить канал связи жертвы или исчерпать её ресурсы. Поскольку UDP не требует предварительного согласования, атакующие могут направить на сервер лавину трафика, не получая на это разрешения. Сервер, в свою очередь, вынужден отправлять подтверждения о недоступности портов, что ещё больше усугубляет ситуацию и в итоге приводит к отказу в обслуживании легитимных запросов.

 

[Alex]

Число DDoS-атак на российский телеком выросло на 55% в 2025 году

Большая часть DDoS-аттак в 2025 году в России была совершена на телекоммуникационные компании и финансовый сектор, сообщил директор по продуктам Servicepipe Михаил Хлебунов в рамках Night Telekom Forum.

Согласно презентации спикера, 31% атак пришлось на телеком, 33% - на финсектор, 15% - на госструктуры, 7% - на ритейл, 5% - на страховые компании и 9% - на другие отрасли.

«Один из трендов этого года – рост атак на телеком-отрасль. За пять месяцев этого года число DDoS-атак выросло на 55% в сравнении с аналогичным периодом 2024 года», - отметил Михаил Хлебунов.

По его словам, чаще всего хакеры атакуют систему DNS, протоколы BGP и GRE, SIP-шлюзы телеком-сетей.

Спикер отметил, что трендом 2025 года вполне можно считать, что и атакующая, и защищающаяся стороны имеют одинаковые технологии.

По его словам, в сфере ИТ-безопасности сейчас растет роль искусственного интеллекта. Классические сигнатурные подходы к отражению атак, как он отметил, строятся по уже известным паттернам. Использование же искусственного интеллекта позволяет увидеть угрозу до того, как она появится. ИИ, по словам спикера, анализирует потоки трафика в реальном времени и выявляет аномалии по поведению, а не по шаблонам.

 

[Alex]

Как хакеры взламывают облачные среды в России

Медиаотрасль в РФ по итогам 2024 года занимает 15-е место в списке самых атакуемых в стране индустрий. Более того, уже в 2026-2027 годах она может войти в ТОП-10 этого списка. В медиа исторически риски в вопросах информационной безопасности (ИБ) оценивались как минимальные. Однако массовые атаки на телекомпании, операторов связи и вещателей в предыдущие годы показали, что медиаотрасль может быть важным инструментов в руках хакеров. Об этом рассказал генеральный директор компании «Синтерра Медиа» Григорий Урьев.

Большая часть атак на облачные инфраструктуры связана с получением учетных данных. В этом случае хакеры взламывают компьютеры, где пользователи хранят данные в открытом виде, а также почтовые ящики и аккаунты в мессенджерах, через которые учетные данные передаются в открытом виде.

По данным специалистов, сегодня активно используются социальная инженерия (совокупность методов и тактик воздействия, основанных на психологическом манипулировании человека для его контроля и доступа к конфиденциальной информации) и неправильные конфигурации/права доступа в облаке (слабые пароли, статические секреты).

Кроме того, злоумышленники используют уязвимости в запущенных сервисах, такие как SQL-инъекции (позволяет хакеру вмешиваться в запросы, которые приложение делает к своей базе данных) и небезопасные API (пользовательский интерфейс приложения, используется для работы системы в облачной инфраструктуре, участвует в сборе данных с периферийных вычислительных устройств). Нередко лазейки для хакеров есть и при взаимодействии атакуемой компании с необлачными инфраструктурами (уязвимости в необлачных средах, через которые происходит доступ в само облако).

«Сама телеком-инфраструктура и ее мощности также являются лакомым кусочком для хакеров. Они заражают вредоносными программами серверы телеканалов, что может приводить к прекращению вещания, блокировке ведения прямого эфира, прямой подмене сигнала трансляции, замене картинки или текстовой части и даже к стиранию хранимой информации с серверов, включая резервные копии. А это для вещателей крайне критично», — поясняет Григорий Урьев.

Как уже показала практика, в телекоммуникационной отрасли хакеры могут проникать в системы операторов связи через подрядчиков - облачных провайдеров, взламывая их инфраструктуру (Supply Chain Attacks, атаки на цепочку поставок). Согласно исследованию специалистов по ИБ в 2023 году мероприятия по оценке поставщика по линии ИБ проводили лишь 10% российских компаний.

«По большому счету, способы защититься компаниям от таких атак для всех сфер экономики одинаковые. Главное, вовремя этим заняться, а не пытаться закрыть сиюминутные пробелы в сфере информационной безопасности. Как минимум необходимо провести инвентаризацию всех активов (виртуальных машин, точек доступа из необлачной инфраструктуры, прав пользователей и самих пользователей), контролировать конфигурации и проводить непрерывный мониторинг инфраструктуры. А также использовать защищенные способы доступа (надежное шифрование, стойкие пароли, регулярную смену паролей, двухфакторную авторизацию)», — объясняет генеральный директор «Синтерра Медиа» Григорий Урьев.

Защитить телеком-инфраструктуру позволяют также ИБ-решения, включающие комплекс услуг. Так, playout (сборка, формирование и выпуск телеканалов в эфир) с наложенными средствами защиты позволяет на 100% резервировать все компоненты или использовать ИБ-двухфакторную аутентификацию при удаленном доступе к системе планирования эфира. Эксплуатация безопасной сети доставки ТВ-сигналов, не подключенной к глобальной сети, позволяет защититься от подмены ТВ-контента, зарезервировать узлы присоединения не менее чем двумя физическими маршрутами.

«Взломать можно всё. Если вы думаете, что вас не взломали, значит, вы просто еще об этом не знаете. Но не стоит бояться использовать облачные сервисы. Облако более безопасно, чем когда каждый создает свою инфраструктуру», — считают в «Синтерра Медиа».

 

[Alex]

Исследование: DDoS-атаки стали более интенсивными и продолжительными

Согласно исследованию компании "Инфосистемы Джет", в котором были проанализированы распределенные атаки типа "отказ в обслуживании" (DDoS), зафиксированные в первом полугодии 2025 года, телекоммуникации являются одной из самых уязвимых отраслей. Также часто DDoS-атакам подвергаются промышленность и банковский сектор.

За первое полугодие 2025 года было атаковано более 260 тыс. хостов: в январе — 79 200, в феврале — 49 тыс., в марте — 17 700, в апреле — 40 тыс., в мае — 62 тыс. Целями злоумышленников становятся интернет-провайдеры, провайдеры IP-телефонии, предприятия военно-промышленного комплекса (ВПК), компании нефтегазовой отрасли, IT-компании и банки. Специалисты говорят также о беспрецедентном характере нападений.

Исследование показало, что интенсивность и продолжительность DDos-кибератак увеличились. В среднем 1447 хостов подвергались атакам ежедневно, на пике число атакуемых хостов достигало 5 тыс. Длительность самой продолжительной DDoS-атаки составила семь дней без перерыва.

Павел Абакумов, аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT, советует организациям для обеспечения киберустойчивости и минимизации ущерба от потенциальных атак переходить от реактивной модели защиты к проактивной. По словам Абакумова, необходимо внедрять комплексные стратегии защиты, включающие инвестиции в современные системы обнаружения и блокирования угроз, регулярно проводить аудит безопасности и тестирование на проникновение, обучать сотрудников основам кибербезопасности и правилам поведения в случае инцидента, а также использовать специализированные сервисы для защиты от DDoS-атак.

 

[Alex]

Хакеры взломали системы «Аэрофлота» — отменены десятки рейсов

Российский авиаперевозчик «Аэрофлот» сообщил о сбое в работе внутренних систем, из-за чего возможна корректировка расписания рейсов, в том числе путём переноса и отмены. Компания уже отменила более 40 рейсов из Москвы в разных направлениях, предложив пассажирам вернуть потраченные средства или перерегистрироваться на рейсы, проведение которых запланировано в ближайшие 10 дней.

«В работе информационных систем авиакомпании произошёл сбой. Возможны перебои в работе сервисов. В связи с этим ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путём переноса и отмены <…> В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления штатной работы сервисов. Авиакомпания приносит извинения за доставленные неудобства», — говорится в сообщении на сайте «Аэрофлота».

На этом фоне появилась информация о том, что сбой в работе информационных систем «Аэрофлота» может быть связан с хакерской атакой. По данным Telegram-канала Максима Горшенина imaxai, о причаcтности к маcштабной атаке на IT-инфраструктуру «Аэрофлота» заявили хакерские группировки. В их заявлении сказано, что операция длилась около года и завершилась «полным уничтожением внутренний IT-инфраструктуры авиакомпании».

Хакеры утверждают, что им удалось получить доступ и осуществить выгрузку полного массива баз данных истории полётов, скомпрометировать критические корпоративные системы, в том числе CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C и DLP. В сообщении говорится, что хакеры взяли под контроль компьютеры сотрудников компании, включая высшее руководство, а также скопировали данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации.

Злоумышленники утверждают, что они извлекли данные систем наблюдения и контроля за персоналом, получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, четырём кластерам Proxmox. В результате этих действий, как утверждается, было уничтожено около 7 тыс. физических и виртуальных серверов, а объём похищенной информации составил 12 Тбайт.

Несколько позже в Генпрокуратуре России подтвердили, что сбой в работе систем «Аэрофлота» является результатом хакерской атаки. Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 272 УК РФ — неправомерный доступ к компьютерной информации.

На этом фоне акции «Аэрофлота» начали терять в цене. По состоянию на 11:38 мск они торговались на Московской бирже по 56,8 рублей за одну ценную бумагу. На закрытии торгов 27 июля стоимость одной акции компании составляла 58,91 рублей.