Хакеры используют пиратскую Windows 10 для установки вредоносного ПО с целью воровства криптовалюты. Процесс осуществляется через расширяемый интерфейс прошивки (EFI) при помощи торрентов. Об этом пишет Bleeping Computer.
Уже обнаружены атаки с использованием модифицированных разделов EFI для активации вредоносного ПО вне контекста операционной системы и ее инструментов защиты. Одним из примеров такой атаки называют использование раздела, получившего название BlackLotus. Однако исследователи из Dr. Web пришли к выводу, что в новом случае EFI используется просто как безопасное место для хранение файлов клипера.
Стандартные антивирусы не сканируют разделы EFI, что позволяет вредоносному ПО успешно обходить имеющиеся ограничения. После установки операционной системы через ISO создается задача по запуску iscsicli.exe. Последний меняет расположение раздела EFI на "M:\". После этого на диск C копируются файлы recovery.exe и kd_08_5e78.dll.
Перед заменой адресов для криптокошельков клипер убеждается, что в системе не запущены инструменты аналитики вроде Process Explorer, Task Manager, Process Monitor, ProcessHacker, чтобы избежать слежки. Если таковых не обнаружено, он успешно заменяет адреса обнаруженных криптокошельков на те, которые находятся под контролем хакера.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
