На платформе OnlyFans, которая пользуется большой популярностью среди создателей контента для взрослых, разразился настоящий киберскандал. Хакеры, которые обычно охотятся за чужими аккаунтами для вымогательства или кражи данных, сами стали жертвами киберпреступления.
Компания Veriti обнаружила, что в сети появился поддельный инструмент для взлома аккаунтов на OnlyFans. Этот инструмент, замаскированный под утилиту для проверки учетных данных, на самом деле был ловушкой. Киберпреступники, скачавшие и запустившие этот чекер, ожидали, что смогут взломать аккаунты, но вместо этого на их компьютеры устанавливался вирус Lumma Stealer.
Lumma Stealer — это вредоносное ПО, способное красть пароли, данные браузеров, информацию двухфакторной аутентификации, данные криптовалютных кошельков и кредитных карт. Более того, этот вирус может загружать на зараженные устройства другие вредоносные программы и выполнять сложные скрипты, что делает его особенно опасным.
Не только пользователи OnlyFans стали жертвами таких ловушек. Вредоносные файлы также были найдены для платформ Disney+ и Instagram*, а также инструменты для создания ботнетов. Все эти инструменты предназначались для взлома, но в итоге подставляли самих хакеров.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
