😈 Magic Mouse похищает данные 650 000 банковских карт ежемесячно

— После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse

Darcula — это PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга»), которая была нацелена на пользователей Android и iPhone более чем в 100 странах мира

Криминальный сервис использовал 20 000 доменов, имитирующих известные бренды, с целью кражи учетных данных

‼️ По данным аналитиков, операторы Darcula были ответственны за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз переходили по вредоносным ссылкам, полученным в текстовых сообщениях

❗️ По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц

Эксперты считают, что Magic Mouse — это новая операция, за которой стоят другие разработчики, то есть она не связана с Darcula

Однако нынешний успех Magic Mouse во многом обусловлен тем, что новые операторы присвоили себе фишинговые наборы, делавшие софт предшественника таким популярным

🗣 Охота на «Даркулу». Заглядываем за кулисы глобального фишинга — очень интересная статья, которая окунет вас в закулисье одной из самых мас­штаб­ных фишин­говых опе­раций пос­ледне­го вре­мени

🧑‍💻 Этичный хакер

🤔 В Госдуме просят сохранить возможность звонков в иностранных мессенджерах

— Депутат Госдумы Денис Парфенов (КПРФ) направил обращение главе Роскомнадзора Андрею Липову с просьбой сохранить для россиян возможность пользоваться функцией звонков в иностранных мессенджерах

«Прошу вас принять меры, направленные на сохранение возможности для граждан пользоваться широким кругом мессенджеров, которые наиболее удобны для них, исходя из собственного выбора», — сказано в письме

Оказалось, что блокировка неэффективна, ведь мошенники продолжают скамить россиян через звонки и СМС.

🧑‍💻 Этичный хакер

Павел Дуров анонсировал новые NFT подарки в Telegram в течение этого часа.

Полезные ссылки для тех кто хочет быть в тренде:

1. Portals — маркетплейс подарков;
2. Tonnel — еще один маркетплейс подарков;
3. WalletStars — покупка звёзд.

🧑‍💻 Этичный хакер

В Telegram появились новые подарки в честь дня рождения мессенджера — очки Дурова, собака сопротивления, песочный замок, серфборд и розовый фламинго. Всё уже раскупили за 3 минуты

🧑‍💻 Этичный хакер

— Россиянка рассказала о преимуществах имени «MAX» для ребенка

🧑‍💻 Этичный хакер

🤑 За 30 секунд Telegram заработал 8.500.000 баксов

— При этом сам Дуров не успел взять ни одного подарка

А всего коллекционеры потратили 575 млн штук

🧑‍💻 Этичный хакер

😈 Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов

❗️ Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты сразу ряда компаний зафиксировали подозрительные выводы средств на общую сумму 49 млн долларов США

Уже минувшей ночью около половины украденных средств было конвертировано в Ethereum, и аналитики полагают, что BtcTurk будет сложно вернуть похищенное

— Как сообщают блокчейн-аналитики компании PeckShield, по их предположениям у биржи могла произойти утечка приватного ключа от горячих кошельков

🧑‍💻 Этичный хакер

😈 Кибератака парализовала дорожные камеры в Нидерландах

Некоторые камеры автоматической фиксации нарушений в Нидерландах были временно выведены из эксплуатации после инцидента

❗️ Причиной стал масштабный киберинцидент , в результате которого OM была вынуждена немедленно отключить все свои ИТ-системы от интернета

— Ключевые серверы, на которые камеры передают данные для последующей обработки и формирования штрафов, оказались вне доступа из-за изоляции инфраструктуры Openbaar Ministerie (аналог прокуратуры)

Это сделало невозможным активацию ранее отключённых камер, даже если причины отключения были плановыми — например, техническая проверка, калибровка или перемещение

Количество затронутых комплексов фиксации в сообщении не раскрывается, но ясно, что речь идёт не об одной-двух точках, а о заметной части всей системы

🧑‍💻 Этичный хакер

🤣 Госдума отреагировала на откровенный скам в «самом надежном мессенджере»

— Вчера в национальном мессенджере жительницу Курска обули на 500.000 рублей, мошенники убедили ее скачать Max и перевести деньги на безопасный счет

Власти объяснили это тем, что «техподдержка и аналитики мессенджера еще не заработали на полную»

Напомним, что Мах уже 1 сентября должны развернуть на все новые смартфоны в стране.

🧑‍💻 Этичный хакер

😳 Приватности не существует — стоит только выйти из дома как уже окажешься на прицеле у Большого Брата

— Блогер из Новосибирска прошёлся по городу и попал в объективы сотен камер с внедренным ИИ

❗️ Нейронка за секунду отследила его перемещения по одному запросу

Всего по городу спрятано четыре тысячи камер, которые записывают каждого жителя — если ИИ решит, что вы нарушаете закон, полиция тут же узнает

🧑‍💻 Этичный хакер

— Утренний созвон с тимлидом

🧑‍💻 Этичный хакер

👏 Аэрофлот восстановил работу личного кабинета после кибератаки

— На данный момент компания полностью восстановила работу личного кабинета, все мили пассажиров сохранились

Но веб-приложение все еще работает со сбоями.

🧑‍💻 Этичный хакер

😈 Хакеры поставили новый рекорд скорости и изощренности атак в 2024 году

— Компания CrowdStrike опубликовала отчет Global Threat Report 2025, в котором зафиксирован качественный скачок в поведении киберпреступников и государственных группировок

Специалисты называют 2024-й «годом предприимчивого противника» — атакующие действуют как зрелые бизнес-структуры, внедряя инновации, выстраивая устойчивые цепочки поставок доступа и активно применяя искусственный интеллект

Главный показатель — время «прорыва» (breakout time), он сократился до исторического минимума: в среднем 48 минут против 62 минут годом ранее

❗️ Абсолютный рекорд — 51 секунда, что фактически лишает защитников времени на реагирование

🧑‍💻 Этичный хакер

😝 Работодателям разрешили отправлять сотрудников в дурдом

— С 1 марта 2026 года компании смогут направлять работников на длительную проверку у психиатра, если сочтут их поведение неадекватным

Новые правила Минздрава затронут учителей, водителей, полицейских и работников сферы услуг

🧑‍💻 Этичный хакер

🙃 Через MAX украли 2.500.000 рублей

— 70-летнюю пенсионерку развели на миллионы «сотрудники» Росфинансов и ФСБ

❗️ Мошенники убедили ее установить «безопасный» госмессенджер MAX под предлогом декларирования сбережений

В нём с жертвой связался «сотрудник ФСБ» и убедил передать все деньги курьерам

🧑‍💻 Этичный хакер

— И каждый собес так

🧑‍💻 Этичный хакер

🤡 Россиян начнут штрафовать до 500 тысяч рублей за травлю в интернете

— Под этим будут понимать «систематическое унижение чести и достоинства другого лица», включая дискредитацию в сети

❗️ Для физлиц штрафы составят до 50 тысяч рублей, для юрлиц — до 500.000

Законопроект уже готов и скоро отправится на рассмотрение.

🧑‍💻 Этичный хакер

😈 Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей

— Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0

Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых функций и полный рефакторинг ключевых компонентов

По масштабу он значительно превосходит все промежуточные обновления ветки 6.2.x

❗️ За время работы над релизом было изменено более 900 тысяч строк кода, к проекту присоединились 105 разработчиков, среди которых 74 новых участника

Подробнее про обновление читайте под катом.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер