ФБР опубликовало бюллетень, в котором сообщило о значительном увеличении числа атак типа jackpotting на банкоматы в США. Только в 2025 году было зафиксировано более 700 подобных инцидентов, а совокупный ущерб превысил 20 млн долларов. С 2020 года в стране зарегистрировано около 1900 атак с применением вредоносного ПО, при этом 2025 год стал пиковым по количеству случаев.
Jackpotting представляет собой схему, при которой злоумышленники получают физический доступ к банкомату, устанавливают вредоносное ПО и заставляют устройство выдавать наличные без использования банковской карты и без авторизации транзакции. Обычно операция занимает считаные минуты, а финансовые организации узнают о произошедшем уже после хищения средств.
Основным инструментом атак правоохранители называют малварь Ploutus. Это вредоносное ПО известно более десяти лет и активно использовалось в 2017–2018 годах. Сейчас оно вновь широко применяется преступными группами. Ploutus эксплуатирует программный слой eXtensions for Financial Services, отвечающий за взаимодействие банкомата с физическими модулями. При легитимной операции устройство отправляет запрос на авторизацию через XFS, однако при компрометации атакующий может напрямую отправлять команды на модуль выдачи наличных, обходя банковскую систему контроля.
Для установки малвари злоумышленники, как правило, вскрывают корпус банкомата с использованием универсальных ключей или других инструментов доступа, извлекают накопитель, копируют на него вредоносный код и возвращают на место. В отдельных случаях происходит подмена диска на заранее подготовленный. Отмечается, что атаки возможны на банкоматах разных производителей и часто не требуют модификации кода под конкретную модель, поскольку большинство устройств работает под управлением Windows.
В бюллетене также приведены индикаторы компрометации и рекомендации по защите. Финансовым организациям рекомендовано регулярно проводить аудит банкоматов, проверять использование съемных носителей и контролировать целостность системных образов. Дополнительное внимание предлагается уделить физической защите устройств и мониторингу несанкционированного доступа к внутренним компонентам.
Рост числа атак указывает на возвращение старых, но по-прежнему эффективных схем хищения, адаптированных под современные инфраструктуры банкоматов.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
