Китайские киберпреступники всё чаще используют крупные облачные платформы Amazon AWS и Microsoft Azure для скрытных мошеннических операций. Согласно расследованию аналитиков Silent Push, китайская сеть Funnull, которая ранее функционировала под названием Anjie CDN, активно размещает на этих сервисах фальшивые торговые приложения, сайты азартных игр и фишинговые страницы. Это позволяет преступникам выкрадывать личные данные пользователей и скрывать свои преступные действия, используя инфраструктуру мировых облачных гигантов для маскировки.
Примечательно, что многие из этих сайтов используют логотипы известных брендов, например, китайской компании Suncity Group, ранее упомянутой в отчёте ООН за связи с отмыванием денег и преступной деятельностью. Среди распространённых схем — «pig butchering» и фальшивые азартные игры, которые помогают преступникам отмывать миллионы долларов. Важно, что такие сайты также используют возможности обхода китайской интернет-цензуры, что усложняет их блокировку.
Злоумышленники арендуют IP-адреса у облачных провайдеров, что позволяет им маскировать свои сайты под легитимные и уклоняться от блокировок. Даже если платформа обнаруживает злоупотребления и блокирует аккаунты, преступники могут быстро зарегистрировать новые и продолжить свою деятельность. Таким образом, борьба с такими атаками становится сложной и требует новых решений от властей и облачных сервисов.
Amazon и Microsoft заявляют, что принимают меры для борьбы с подобными нарушениями, однако эксперты указывают на недостаточную эффективность таких мер. Киберпреступники легко обходят блокировки, что требует более жёсткого регулирования облачных сервисов и новых подходов к борьбе с преступными схемами, использующими их инфраструктуру.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
