Переговорщик по выкупам получил 70 месяцев тюрьмы за помощь хакерам BlackCat
https://clck.ru/3Ucjy6
Бывший специалист по переговорам с вымогателями Анджело Мартино приговорён в США почти к шести годам заключения. Он тайно передавал операторам шифровальщика BlackCat конфиденциальные данные тех самых жертв, чьи интересы должен был защищать.
41-летний Мартино из Флориды вёл переговоры от имени пяти жертв BlackCat, но без их ведома сливал атакующим информацию о переговорной позиции и лимитах страховых полисов. Это позволяло операторам завышать суммы выкупов, а сам Мартино получал долю от выплат.
В апреле он признал вину в сговоре с целью вымогательства. Прокуроры назвали его двойным агентом, работавшим на максимальный ущерб клиентам и выгоду киберпреступникам.
Мартино также действовал заодно с Райаном Голдбергом и Кевином Мартином, которых ещё в мае приговорили к четырём годам каждого. Мартино и Мартин работали в DigitalMint, Голдберг — в компании Sygnia.
К настоящему моменту у осуждённого изъяли активов на 10 миллионов долларов: цифровую валюту, автомобили, фудтрак и роскошный рыболовный катер. Размер компенсации жертвам определят 17 сентября 2026 года.
Если вы проходили у нас обучение, на вашем балансе есть 10% от стоимости курса, которые можно использовать в качестве скидки на покупку других наших курсов.
А если для кого-то из ваших друзей или коллег по цеху актуально обучение по ИБ, по вашей реферальной ссылке они могут получить бонус в размере 5% от стоимости курса.
1 бонус = 1 руб. Так что в плюсе все.
Как это работает:
1️⃣ Вы проходите курс — получаете 10% бонусов на личный счёт.
2️⃣ Делитесь партнёрской ссылкой с друзьями — они получают 5% скидку на любой курс.
3️⃣ Когда кто-то оплачивает курс по вашей ссылке — вы получаете ещё 10% бонусов от суммы его оплаты.
Интерпол задержал 5 800 подозреваемых в глобальной операции против мошенников
https://clck.ru/3UbQN4
Правоохранители 97 стран провели совместную антимошенническую операцию First Light 2026. Итог — 5 811 задержанных и изъятие активов на 293 миллиона долларов.
Кампания шла с 15 января по 30 апреля и была нацелена на схемы социальной инженерии: BEC-атаки, сексторшн, выдачу себя за других лиц, романтические и инвестиционные аферы, а также отмывание денег.
За время операции следователи выявили более 142 тысяч пострадавших, заблокировали 31 014 банковских счетов, проанализировали 152 808 дел и установили ещё 15 606 подозреваемых сверх арестованных.
Координацию обеспечивал Интерпол при поддержке Министерства общественной безопасности Китая, ASEANAPOL, GCCPOL и Европола.
В прошивках роутеров Tenda нашли скрытый бэкдор для полного захвата устройства
https://clck.ru/3UbPVK
Специалисты CERT/CC обнаружили в прошивках нескольких моделей сетевых устройств Tenda недокументированный механизм аутентификации, работающий как бэкдор. Уязвимость CVE-2026-11405 позволяет получить полный административный доступ к веб-интерфейсу устройства без знания настоящего пароля.
Веб-сервер /bin/httpd в функции login() при провале обычной проверки пароля достаёт из конфигурации альтернативный «зашитый» пароль и сравнивает его в открытом виде. При совпадении выдаётся уровень администратора. Логин при этом не проверяется — подойдёт любой.
Под угрозой прошивки моделей линеек FH1201, W15E, AC10, AC5 и AC6. Получив контроль, атакующий может перенастроить устройство, изменить сетевые параметры и отключить защиту.
Патча нет. Владельцам советуют отключить удалённое управление и сменить LAN-адрес по умолчанию.
Truecaller вступил в конфликт с телеком-регулятором Индии из-за антиспам-правил
https://clck.ru/3UbNin
Сервис определения номеров Truecaller публично поспорил с индийским регулятором TRAI. Компания утверждает, что национальная антиспам-система мешает защищать пользователей от нежелательных звонков на её крупнейшем рынке.
Глава Truecaller Ришит Джхунджхунвала обвинил TRAI в том, что регулятор не даёт сервису показывать собранную сообществом информацию о спаме для звонков с выделенных бизнес-серий 1400 и 1600. По его словам, это открыло дорогу злоупотреблениям и подорвало доверие к деловым звонкам.
По внутренним данным компании, за последние восемь месяцев пользователи проигнорировали 81% вызовов с серии 1400 и 79% — с серии 1600. За тот же период абоненты вручную заблокировали 74 млн звонков с этих номеров.
Спор обострился после сообщений о том, что TRAI хочет получить полномочия воздействовать на приложения Caller ID за маркировку официальных бизнес-номеров как спама. Индия остаётся крупнейшим рынком Truecaller — более 350 млн из 500 млн активных пользователей.
Медленно открываются файлы, подвисает пара сервисов, кто-то не может залогиниться с первого раза. Обычно в таких случаях грешат на нагрузку — перезагружают серверы и идут дальше. Проблема в том, что ровно так же выглядит и начало атаки.
В этом и есть главная ловушка современных атак. Злоумышленнику невыгодно вести себя как в кино — ему выгодна тишина. Чем дольше его принимают за рядовой сбой, тем больше данных он выкачивает и тем глубже закрепляется в инфраструктуре. А значит, чем дольше компания думает, что это просто сбой, тем больше времени она бесплатно дарит злоумышленнику.
Как отличить одно от другого? По совокупности признаков — ни один сам по себе ничего не доказывает, но вместе они складываются в картину:
🔵всплески трафика в нерабочее время и передача больших объёмов данных наружу;
🔵входы из непривычных мест, в странное время или под давно неактивными аккаунтами;
🔵новые правила, учётки и задачи в планировщике, которых никто не создавал;
🔵внезапное шифрование или переименование файлов — почерк вымогателей;
🔵антивирус и мониторинг вдруг «легли» сами по себе;
🔵волна правдоподобного фишинга у сотрудников.
Отличить атаку от сбоя помогает и природа проблемы. Сбой привязан к событию — обновлению, перегрузке, отказу железа — воспроизводится и уходит после починки. Атака возникает без видимой технической причины, выглядит целенаправленной и «возвращается», потому что злоумышленник уже закрепился в системе.
И самое дорогое — цена промедления. Каждый час, пока атаку считают сбоем, растит ущерб. Прямые потери (простой, шифрование, восстановление) — это ещё полбеды. Тяжелее бьёт непрямое: утечка данных клиентов означает уведомление регулятора и риск крупных штрафов, огласка рушит доверие партнёров, а если задеты критичные системы — под вопросом сама работа компании.
Что делать при подозрении на атаку — коротко: не выключать всё хаотично (в оперативной памяти следы, важные для расследования), зафиксировать что и когда заметили, изолировать затронутые узлы от сети и подключить специалистов по ИБ. Способность вовремя распознать атаку — это не интуиция, а выстроенный процесс.
Как выстраивать распознавание и расследование инцидентов системно — от анализа дампов памяти и артефактов Windows до работы SOC, SIEM и реагирования на инциденты — мы разбираем на курсе профессиональной переподготовки Противодействие компьютерным преступлениям в сфере информационно-телекоммуникационных технологий:
🔵процесс реагирования на инциденты ИБ: от первичного анализа до восстановления системы;
🔵противодействие атакам: уязвимости и методы защиты, APT, SQL-инъекции, классификацию атак;
🔵работу с системами защиты: DLP, IPS, SIEM, SOC и Threat Intelligence;
🔵пентест и киберучения на практике;
🔵техническую и криптографическую защиту конфиденциальной информации.
Этот курс — полноценная переподготовка, после которой вы не просто знаете теорию, а умеете распознать инцидент, сохранить доказательства и грамотно на него отреагировать.
Объём: 256 часов
Формат: Онлайн-вебинары
Ближайший поток: 6 августа
GhostLock: 15-летняя дыра в ядре Linux даёт root-права любому пользователю
https://clck.ru/3UaHvY
Nebula Security раскрыла уязвимость GhostLock (CVE-2026-43499) в подсистеме futex ядра Linux. Она существует с 2011 года и позволяет любому локальному пользователю получить полный root-доступ к непропатченной машине. Атака не требует особых прав, нестандартных настроек и сетевого доступа — хватает обычных потоковых вызовов.
Рабочий эксплойт исследователей срабатывает в 97% случаев и умеет выходить за пределы контейнеров. За находку Google выплатил команде 92 337 долларов по программе kernelCTF. В дикой природе баг пока не эксплуатируют, но код уже опубликован.
Суть уязвимости — use-after-free: при откате операции блокировки этап очистки срабатывает не вовремя и оставляет ядро с указателем на уже освобождённую память. Раскрутка занимает около пяти секунд.
Что важно:
— Ставьте актуальное ядро, а не первую исправленную сборку (первый фикс породил баг CVE-2026-53166).
— Полного обходного решения нет.
— Ubuntu на начало июля всё ещё числила 24.04, 22.04 и 20.04 LTS уязвимыми или «в процессе».
— В первую очередь патчить облачные серверы, контейнеры и CI-раннеры.
GhostLock — вторая половина цепочки IonStack: в связке с эксплойтом Firefox она превращается из локальной в удалённую компрометацию.