Сотрудник криптовалютной биржи 2gether оказался виновным в краже $7 млн у компании. Он скачал пиратский фильм, в котором была скрыта вредоносная программа. Вредонос проник в системы биржи и позволил хакеру похитить более $7 млн в BTC и ETH, сообщает SecurityLab.
Как сообщается в официальном заявлении испанской полиции, команда Департамента киберпреступлений арестовала пять человек, подозреваемых во взломе.
Хотя расследование и аресты состоялись на этой неделе, атака на мадридский стартап 2gether, специализирующийся на покупке, продаже и хранении криптовалюты, произошла в конце июля 2020 года. В ходе операции под названием 3Coin полиция обнаружила, что злоумышленники использовали компьютерный вирус типа троян удаленного доступа (RAT) для доступа к внутренней сети 2gether. Хотя сотрудник предоставил хакерам доступ к сети компании, злоумышленники потратили около шести месяцев на анализ деятельности биржи, прежде чем совершить кражу.
«Как только они узнали все процедуры, характеристики и структуру компании, хакеры получили доступ к системе, используя подключенную компьютерную сеть, чтобы инициировать перевод активов на подконтрольный им кошелек», — говорится в заявлении полиции.
В ходе расследования компьютеров компании полиции удалось установить оператора web-сайта, который управлял вредоносным ПО. Впоследствии следователи нашли еще четырех человек, которым предположительно досталась часть украденных криптовалют.
Взлом 2gether затронул около 5,5 тыс. пользователей, торгующих на платформе. Компании пришлось столкнуться с несколькими жалобами от пострадавших и даже с попыткой коллективного иска.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
