Гигантская кампания по распространению вредоносного ПО под названием «StaryDobry» охватила игроков по всему миру, предлагая им зараженные версии популярных игр, таких как Garry’s Mod, BeamNG.drive и Dyson Sphere Program. Вредоносное ПО попало в руки пользователей через торренты, где накаченные версии этих игр скрывали за собой майнеры криптовалюты. Исследования Kaspersky показали, что кампания длилась с конца декабря 2024 года по январь 2025-го и затронула в основном пользователей из Германии, России, Бразилии, Беларуси и Казахстана.
Злоумышленники размещали поддельные установщики на торрент-ресурсах ещё в сентябре 2024 года, а основной вредоносный код был активирован во время праздников, что затрудняло его обнаружение. Основной целью атак было внедрение криптовалютного майнера XMRig, использующего мощные игровые ПК для добычи монеты Monero. В ходе заражения система проходила несколько этапов проверки на наличие защитных программ, а также скрытно собирала информацию о железе пользователя, отправляя её на сервер злоумышленников.
Методика атаки была довольно сложной: вредоносный код маскировался под обычные системные файлы и использовал специальные механизмы для обхода антивирусных программ. Если на зараженной машине было более восьми ядер процессора, на неё незаметно скачивался майнер. Этот майнер подключался не к публичным пулам, а к частным серверным фермам, что усложняло отслеживание незаконно добытых средств.
Хотя Kaspersky не смогла точно установить, какая группа стоит за атакой, эксперты считают, что её организаторы говорят на русском языке. Это ещё раз подчеркивает, как мошенники используют популярные игры как «удочку» для привлечения пользователей и скрытно паразитируют на мощных игровых системах.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
