Вымогатель нарушил работу муниципальных сетей города в Оклахоме

По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов.

При этом полицейское управление города также столкнулось с перебоями в работе коммуникационного центра. Служба 911 остаётся доступной, но в условиях сетевых сбоев время ожидания может быть увеличено.

Ранее пострадал и другой американский город — Абилин в Техасе, где атака началась 18 апреля. Городская инфраструктура оказалась полностью парализована. Местные власти рассказали, что получили угрозы от вымогателей об утечке 477 гигабайт данных, касающихся 130 тысяч жителей. Несмотря на угрозы, город отказался платить. Сейчас ведётся полная замена ИТ-инфраструктуры: от серверов и хранилищ до всех рабочих станций.

Спустя всего два дня после атаки на Дюрант, похожий инцидент произошёл в округе Лорейн, штат Огайо, где проживает более 315 тысяч человек. Власти округа сообщили о сетевом инциденте, в результате которого были отключены десятки систем. В срочном порядке отключили затронутые сегменты, а судебные учреждения были вынуждены приостановить работу.

https://www.itsec.ru/news/vimogatel-narishil-rabotu-munizipalnih-setey-goroda-v-oklahome

Захарова: нет такого народа, который отказывался бы предать земле своих воинов

Киевский режим, отказываясь предать земле своих погибших солдат, подтверждает, что исповедует человеконенавистническую идеологию, ему не нужны ни живые, ни мёртвые граждане, заявила официальный представитель МИД России Мария Захарова.

Российская сторона 6 июня приступила к реализации гуманитарной акции по передаче Киеву более 6 тыс. тел погибших украинских солдат, а также обмену ранеными и тяжелобольными военнопленными и военнопленными моложе 25 лет.

Глава российской делегации на переговорах с Украиной Владимир Мединский заявил, что Киев неожиданно перенёс на неопределённый срок и приёмку тел, и обмен военнопленными.

| RT на русском | Дзен
https://dzen.ru/a/aERDqk32L0xbOkem

🇷🇺 Банк России зафиксировал троекратный рост вложений россиян в криптовалюту

Медианный размер вложений в криптовалюты на одно домохозяйство в России вырос с 18 тыс. руб. в 2022 году до 45 тыс. руб. в 2024-м. Об этом сообщил зампред Банка России Алексей Заботкин со ссылкой на данные Всероссийского обследования потребительских финансов, пишет «Российская газета».

Одновременно средний размер вложений снизился с 245 до 189 тыс. руб., что, по мнению ЦБ, говорит о росте числа инвесторов. Медиана — это значение, которое делит выборку пополам: у одной половины сумма меньше, у другой — больше. В отличие от среднего, этот показатель менее чувствителен к выбросам и лучше отражает общую картину.

Несмотря на рост, криптовалюты по-прежнему остаются нишевым активом. По данным ЦБ, их держит около 0,5% российских домохозяйств.

Заметнее всего за тот же период (2022-2024 годы) выросли вложения в обезличенные металлические счета: медианный размер увеличился в 6 раз — с 6 тыс. до 38 тыс. руб. В целом доля домохозяйств с финансовыми активами выросла с 72,9% до 75,5%, главным образом за счет обычных банковских вкладов.

«В 2024 году по сравнению с 2022-м увеличились медианные суммы вложений почти во все виды финансовых активов. Особенно заметен рост в средних доходных группах», — отметил Заботкин. По его словам, это подтверждает снижение уровня бедности и опровергает представление о том, что «бедные только беднеют, пока богатые богатеют».

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Капитализация криптовалют: 261,342,408,564,793 ₽

₿ BTC: 166,765,899,534,416 ₽
Ξ ETH: 23,835,712,610,568 ₽
🪙 USDT: 12,240,623,365,991 ₽
💱 XRP: 10,440,147,784,762 ₽
☀️ SOL: 6,304,600,688,610 ₽
🌐 TON: 622,639,571,460 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Московская биржа начинает расчет и публикацию индекса биткоина

10 июня 2025 года Московская биржа начинает расчет и публикацию нового Индекса МосБиржи ПФИ Биткоина. Код индекса – MOEXBTC.

Для расчета индекса биткоина будут использоваться данные о ценах бессрочных фьючерсов и свопов на пару BTCUSDT с четырех крупнейших криптобирж (Binance, Bybit, OKX и Bitget).

Индекс будет рассчитываться как средневзвешенное значение цен с учетом весовых коэффициентов отобранных торговых площадок. Весовые коэффициенты криптобирж рассчитываются на основе торговых объемов отслеживаемых инструментов и будут пересматриваться ежеквартально.

В перспективе индикатор может быть использован в качестве базового актива для финансовых инструментов.

Периодичность расчета индекса – один раз в день в 12:30 МСК.

Методика расчета размещена на сайте Московской биржи.

Группа Московская биржа – крупнейшая российская биржа, единственная в России многофункциональная площадка по торговле акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка и товарами. Биржа рассчитывает свыше 400 различных индикаторов финансового рынка: семейство индексов акций, семейство облигационных индексов, индексы государственного сектора, индексы рынка пенсионных накоплений, индекс инноваций, индекс волатильности, товарные индексы, индекс недвижимости, валютные фиксинги, индикаторы денежного рынка.

https://www.moex.com/n90959

Капитализация криптовалют: 268,245,753,358,031 ₽

₿ BTC: 170,651,768,134,356 ₽
Ξ ETH: 25,423,000,316,865 ₽
🪙 USDT: 12,186,108,000,484 ₽
💱 XRP: 10,564,252,611,276 ₽
☀️ SOL: 6,520,388,143,537 ₽
🌐 TON: 638,238,045,325 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Сел, кликнул — и ты уже в полиции: «Госуслуги» учат жаловаться по-новому, но не факт, что услышат

В рамках «второго пакета» инициатив по борьбе с цифровым мошенничеством в России может появиться возможность подавать заявления о преступлениях в МВД напрямую через портал «Госуслуги». Разработка предложений ведётся по поручению вице-премьера Дмитрия Григоренко, сообщили «Ведомостям» в его аппарате. Документ пока на стадии межведомственного согласования и ещё не передан в правительство. Поэтому о сроках внесения инициатив в Госдуму говорить рано.

Этот «второй пакет» продолжает линию уже принятых в начале 2024 года мер, известных как «первый пакет». Тогда был принят комплексный закон с около 30 положениями, направленными на защиту граждан в цифровой среде. Среди них — запрет госслужащим, банкирам и сотовым операторам использовать мессенджеры для общения с клиентами, блокировка СМС от «Госуслуг» при входящем звонке, а также возможность запретить на своё имя рекламные звонки и СМС-рассылки. Некоторые из этих мер вступают в силу с августа и сентября 2025 года.

Эксперты считают, что возможность подавать заявления о мошенничестве через «Госуслуги» поможет снять часть бюрократических барьеров и упростить доступ граждан к правоохранительной системе, особенно в малонаселённых и труднодоступных регионах. За счёт понятной пошаговой инструкции на портале оформление обращения займёт меньше времени, а собранные в едином цифровом канале данные позволят быстрее выявлять повторяющиеся схемы обмана.

Подробнее: https://www.securitylab.ru/news/560106.php

Politico: Предварительно Россия имеет еще не менее 40 000 тел украинских военных, подготовленных для атаки на Украинскую экономику.
Только 6 000 ожидающих на границе тел солдат ВСУ потребуют от Украинской экономики более 2 млрд долларов...

https://vk.com/wall22885311_29380

Банковский троян Crocodilus имитирует банки, казино и браузеры

Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabri , вредоносное ПО стало технически сложнее, получило новые функции и активно используется в масштабных кампаниях, направленных на пользователей Android.

Одна из новых функций трояна — возможность добавления фальшивого контакта в адресную книгу заражённого устройства по команде «TRU9MMRHBCRO». Исследователи предполагают, что этот механизм нужен для обхода новой защиты Android, предупреждающей о возможном мошенничестве при запуске банковских приложений в режиме совместного экрана. Добавленный контакт с именем по типу «Поддержка банка» позволяет злоумышленникам звонить жертве и казаться легитимной службой, обходя при этом системы антифрода , которые распознают неизвестные номера.

Также в свежих версиях Crocodilus появилась функция автоматического сбора seed-фраз и приватных ключей от криптовалютных кошельков. Это реализовано через специальный парсер, способный извлекать такие данные из интерфейсов популярных кошельков, используя права на доступ к службам доступности Android. После захвата информации злоумышленники получают прямой доступ к криптоактивам жертвы.

Вредонос теперь применяет усовершенствованные методы обфускации, что затрудняет его анализ и обнаружение антивирусными решениями. Всё это говорит о том, что Crocodilus не только активно поддерживается, но и быстро развивается, становясь всё более опасным. По мнению специалистов ThreatFabric, перед пользователями стоит уже не региональная, а мировая угроза.

https://www.itsec.ru/news/bankovskiy-troyan-crocodilus-imitiruyet-banki-casino-i-browser

🇷🇺 Сбербанк выпустил благотворительные NFT на строительство храма в Чебоксарах

Сбербанк представил NFT в рамках благотворительного проекта. Токены будут выдаваться каждому, кто пожертвует средства на строительство храма Сергия Радонежского в Чебоксарах. Инициатива реализуется фондом «Воскресение» при поддержке «Сбера», по предложению председатель комитета Госдумы по финрынку Анатолия Аксакова.

Каждое пожертвование будет зафиксировано в блокчейне в виде уникального NFT-сертификата. В будущем также планируется выпуск аудио-NFT с записями митрополита Варнавы. Цифровой актив дополняется упоминанием имени на гранитной стене храма. Собранные средства направят на отделку храма, строительство просветительского центра и гимназии.

Проект запущен на платформе цифровых активов «Сбера». По словам первого зампреда правления банка Александра Ведяхина, через три года доля цифровых решений в российской благотворительности может превысить 50%.

Аксаков подчеркнул, что выпуск токенов стал возможен с благословения патриарха Кирилла и может стать моделью для будущих благотворительных инициатив.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Германия заигралась в Третий рейх? Раскрыты ужасающие параллели с событиями прошлого

Единственная разница между политикой современной Германии и событиями времён Великой Отечественной войны состоит в том, что ФРГ ещё пока не формирует из числа своих граждан дивизии и не занимается рекрутской деятельностью, подчеркнул в беседе с RT телерадиоведущий...

Так он прокомментировал слова председателя Госдумы Вячеслава Володина, который в обращении к председателю Бундестага Юлии Клёкнер заявил, что поставки немецкого оружия Украине, используемого против мирных жителей России, являются причиной для конфликта между двумя странами.

«Впервые со времён 1944 года на русской земле находится германская техника. Не колхозная сноповязалка, не трактор для возделывания угодий, а танки, которые убивают русских людей. И абсолютно без разницы, кому они их передавали, мы понимаем, что это техника немецкая», — заявил собеседник RT.

Он также сравнил риторику современных немецких СМИ с пропагандой времён нацистской Германии. Германские СМИ во многом уже обогнали многие заявления эпохи Третьего рейха по отношению к русским людям».

| RT на русском | Дзен
https://dzen.ru/a/aEl-0tEW22ZAnNCB

Сотни корпоративных пользователей в России подверглись ночным атакам со стороны одной из хакерских группировок. Об этом сообщили в «Лаборатории Касперского».

По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени. Основными целями выступают сотрудники промышленных предприятий и технических вузов.

Как пояснили специалисты, цель ночных атак — получить удалённый доступ к устройствам и перехватить учётные данные пользователей. Кроме того, на заражённые устройства устанавливается майнер для добычи криптовалюты. Исследователи также зафиксировали появление фишинговых сайтов, внешне имитирующих известный российский почтовый сервис.

Атака начинается с рассылки фишинговых писем, к которым прикреплён архив, защищённый паролем. После открытия и запуска содержимое архива сохраняется в одну из папок на компьютере, что даёт злоумышленникам возможность удалённого управления системой. Также применяются действия, направленные на сокрытие присутствия вредоносного кода в системе.

Вредонос активируется в 01:00, после чего в течение четырёх часов собирает учётные данные и фразы восстановления криптовалютных кошельков. В 05:00 при помощи встроенного планировщика задач компьютер выключается. За 4 часа преступники успевают с помощью своего ПО собрать и отправить себе учетные данные и ключевые фразы криптовалютных кошельков.

После передачи похищенных данных злоумышленникам вредоносное ПО удаляет с устройства все созданные в ходе атаки файлы, затем устанавливает майнер, а в финале самоуничтожается.

Подробнее: https://www.securitylab.ru/news/560205.php

С днем России, друзья! В закрытом сообществе экспертов выложил материалы доклада на БИТ Санкт-Петербург 2020 - Цифровые финансовые активы и субъекты КИИ.

https://t.me/tribute/app?startapp=sgM9

Основные тезисы: тренды безопасности в карантин, инфоповоды и прозрачный блокчейн, регяляторика и сфера ЦФА, субъекты КИИ и криптобиржи, инфраструктура криптобиржи, KYC и AML платформ и сервисов, аутсорсинг SaaS, российский КриптоЦЕРТ.

#КриптодетективЪ #КИИ #ЦФА #БИТ #АРСИБ #Доклад #Презентация #КриптоЦЕРТ

В Чувашии местный предприниматель отдал аферистам около 60 млн рублей.
#мошенканьюс
Мошенники применили следующую схему шантажа. Сначала они под видом "организации по обслуживанию домофонов" убедили его продиктовать им код из смс для "получения нового ключа". Далее подключились "сотрудники" Росфинмониторинга и ФСБ с целью "обезопасить сбережения".

"Причем последний даже выходил на видеосвязь с потерпевшим в "форменном обмундировании" и из кабинета с российскими государственными символами на стене. Он же посоветовал приобрести новый телефон для конфиденциальных переговоров со спецслужбами, которые якобы помогают предпринимателю обезопасить его сбережения".

По указу мошенников он раз за разом снимал со счета свои накопления. В банке он говорил, что деньги идут на приобретение фуры и пополнение криптокошелька. Всего он отдал мошенникам около 60 млн рублей. Те ему прислали справку о нахождении сбережений в "специальном резервном фонде".

https://vk.com/wall593201392_12082

Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps

В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные программы для майнинга.

Особый интерес вызвало то, что впервые было змечено использование ошибочных настроек Nomad как точки входа для атаки. В отличие от обычной схемы, нападающие загружают необходимые инструменты напрямую с репозиториев на GitHub, что затрудняет отслеживание их инфраструктуры и происхождения атак.

Злоумышленники взламывают серверы Nomad, управляющие сотнями клиентов, что означает возможность использования крупных вычислительных мощностей. Оценочно, такие ресурсы обошлись бы в десятки тысяч долларов ежемесячно, если бы речь шла о честной аренде облачных серверов. Подобные инциденты подчёркивают, насколько соблазнительна эксплуатация публичных DevOps-сервисов для майнинга, где мощность практически неограниченна.

Известно, что API Docker уже давно является излюбленным объектом для атак на инфраструктуру, позволяя запускать вредоносные контейнеры и даже монтировать файловую систему хоста.

Уязвимости и неверные настройки обнаружены и в Gitea, популярном open-source решении для размещения Git-репозиториев. Если злоумышленник получает доступ к аккаунту с правами на создание git hooks или если сервер работает на версии 1.4.0 либо установка осталась открытой (INSTALL_LOCK=false), возможно удалённое выполнение кода.

В ходе кампании JINX-0132 были добавлены вредоносные проверки, маскирующиеся под легитимные сервисы, но фактически скачивающие и запускающие XMRig — популярную программу для майнинга Monero.

Подобная схема эксплуатируется и для атак на Nomad. Если публично доступный сервер Nomad не защищён надёжным конфигом, злоумышленник может создавать задачи, которые автоматически загружают с GitHub и запускают тот же майнер XMRig.

Согласно данным Shodan, по всему миру обнаружено более 5300 открытых серверов Consul и более 400 Nomad, большая часть из которых расположена в Китае, США, Германии, Сингапуре, Финляндии, Нидерландах и Великобритании.

https://www.itsec.ru/news/obnaruzhena-novaya-volna-atak-s-zeliyu-skritogo-mayninga-kriptovaluti-na-publichno-dostupnih-erverov-devops

На мой взгляд, ошибочно считать, что Иран не был готов к тому, что Израиль применит свою обычную тактику в плане целей ударов. В Иране не наивные дети руководят страной и армией.

Кроме того, в отличие от Израиля, размеры которого примерно 100 на 500 км, у Ирана территория намного больше.

Всё это вместе означает, что Иран имел техническую возможность защитить важные для него объекты не только автомобильными покрышками. И даже не только догадался построить над ними ангары. Иран под землю спрятал объекты - и это показывал публично.

Соответственно, первый, "обезоруживающий" удар Израиля был мощным и эффективным, но вовсе не полностью поражающим Иран. Отсюда и мнение руководителя Израиля что это может затянуться надолго.

В целом, вопрос в том, насколько именно мощности по производству ядерного оружия уничтожены, неизвестно. Но это никто и не расскажет, вероятно, в ближайшее время.

Что касается интересов России - пока ей этот конфликт на руку. Особенно, когда/если Иран заблокирует Ормузский пролив: нефть подорожает.

Сам по себе удар Израиля можно сравнить в ближайшей аналогии, вероятно, с первым ракетным ударом в начале СВО: мощно, зрелищно, но не наносит безоговорочного поражения. С поправкой, конечно, на то, что израильтяне высшее руководство армии и промышленности противника старались уничтожить, а не сохранить.

https://vk.com/wall429036343_145660

Капитализация криптовалют: 260,643,588,156,500 ₽

₿ BTC: 166,429,291,963,943 ₽
Ξ ETH: 24,518,407,456,393 ₽
🪙 USDT: 12,381,184,792,282 ₽
💱 XRP: 10,109,617,865,160 ₽
☀️ SOL: 6,098,874,398,487 ₽
🌐 TON: 582,790,052,759 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ