Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты

Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024.

Главной целью стали открытые экземпляры PostgreSQL со слабыми или предсказуемыми паролями. По оценкам Wiz, таких систем достаточно много, чтобы стать массовой целью для атакующих. Всего было скомпрометировано более 1500 серверов, что подтверждает масштаб происходящего.

Особенность данной кампании заключается в использовании SQL-команды «COPY ... FROM PROGRAM», которая позволяет запускать произвольные shell-команды непосредственно с сервера базы данных. Полученный таким образом доступ используется для разведки и внедрения вредоносного кода. Одним из первых шагов атаки становится загрузка зашифрованного скрипта на языке shell, который уничтожает конкурирующих майнеров и внедряет двоичный файл PG_CORE.

... Именно cpu_hu отвечает за загрузку последней версии XMRig — популярного инструмента для майнинга криптовалюты. При этом применяется метод fileless-запуска на Linux с использованием механизма memfd, что позволяет не сохранять исполняемый файл на диск, а держать его в памяти, снижая вероятность обнаружения.

https://www.itsec.ru/news/bolee-1500-serverov-postgresql-izpolzovalis-dlia-skritogo-mayninga-kriptovaluti

И чтобы это значило?
Владимир Путин поручил создать Службу по вопросам гражданства и регистрации иностранных граждан МВД на базе Главного управления по вопросам миграции — указ

Владимир Путин назначил заместителя генпрокурора Андрея Кикотя начальником Службы по вопросам гражданства и регистрации иностранцев. У него будет ранг первого замминистра МВД.

https://vk.com/wall717471267_31253

Банки хотят блокировать тех, кто слишком умён для их бонусных программ

Банки в России намерены активизировать борьбу с клиентами, использующими мошеннические схемы ради получения кешбэка. Об этом сообщает РБК со ссылкой на предложения Ассоциации банков России (АБР), направленные в Роскомнадзор. Среди мер, обсуждаемых объединением, — создание межбанковской базы данных о таких клиентах и блокировка в интернете инструкций, пропагандирующих недобросовестные практики возврата товаров ради получения бонусов и кешбэка.

Каждая кредитная организация выявляет таких клиентов самостоятельно, но не может передавать информацию о них другим участникам рынка. В письме АБР в Роскомнадзор указывается, что в случае с дропперами — лицами, через чьи карты осуществляется незаконный вывод денег — самостоятельное выявление схем банком может привести к включению таких клиентов в базу МВД. Ассоциация интересуется, возможно ли прописать в законодательстве механизм, позволяющий обмениваться данными о фродерах между банками при соблюдении требований закона о персональных данных.

В качестве технических решений, позволяющих локально ограничить кешбэк- фрод , в отрасли применяются инструменты анализа транзакций с помощью машинного обучения, временная заморозка кешбэка, введение лимитов, а также начисление бонусов при активном использовании карты. Кроме того, возможно использование анализа поведенческих и сессионных данных клиентов, что может стать основой для межбанковского взаимодействия.

При этом между банками нет единой системы правил начисления кешбэка, так как каждая организация формирует свои условия индивидуально. Это затрудняет выработку общего подхода к квалификации действий клиентов как мошеннических. Выражаются сомнения в реализуемости единой базы данных о фродерах: выделяется сложность в установлении четкой границы между попыткой легально максимизировать кешбэк и намеренными мошенническими действиями, а также в правовых последствиях для банков, связанных с обменом персональными данными

Подробнее: https://www.securitylab.ru/news/557928.php?r=1

Капитализация криптовалют: 226,442,115,678,217 ₽

₿ BTC: 140,538,299,311,222 ₽
Ξ ETH: 18,467,431,278,960 ₽
🪙 USDT: 12,107,590,737,259 ₽
💱 XRP: 10,244,968,938,245 ₽
☀️ SOL: 5,153,862,124,610 ₽
🌐 TON: 737,468,912,794 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Жесточайший ответ за Москву. Белоусов ждать не стал. Лондон завыл: Эшелоны скорых, оцепление. "Искандеры" похоронили очень важных "шишек"

Минувшей ночью враг запустил более 100 БПЛА по России. Пресечена очередная террористическая попытка атаковать Москву. Ответ оказался мгновенным и жесточайшим. Как некоторые подметили, Белоусов ждать не стал. Эшелоны скорых, оцепление СБУ. "Искандеры" похоронили очень важных "шишек". Лондон завыл и стал более осторожен.

По информации Минобороны России, минувшей ночь враг запустил 107 беспилотников по России. 34 из них уничтожено над Курской областью, 30 - над Орловской, 18 - над Липецкой, 7 - над Калужской, по 4 - над Ростовской и над акваторией Азовского моря, по 3 - над Тамбовской областью и Московским регионом, 2 - над Брянской областью и по 1 - над Воронежской и Тульской областями.

При этом, как ранее отметил "Военный обозреватель", уничтоженные БПЛА над Липецкой областью летели атаковать Москву. Враг вновь использовал дальнобойные дроны-камикадзе и беспилотники типа "Лютый", которые по сути являются переделанными турецкими "Байрактарами".

Серия мощных ударов пришлась сразу по нескольким городам Украины - уничтожались военная инфраструктура, заводы и ПВД. В Харькове просто ад, судя по кадрам, - километровые столбы огня вздымались над поражёнными объектами.

Одной из целей оказался район бывшего института танковых войск, где находятся расположения как боевиков, так и натовских наёмников и инструкторов.

| Царьград | Дзен
https://dzen.ru/a/Z-9ncluQXHe1NK9N

Российские приставы ищут способ изъять в доход государства биткоины на $1 млрд

Федеральная служба судебных приставов России вместе с другими ведомствами ищет способ легального обращения $1 млрд биткоинов в доход государства, сообщил глава службы Дмитрий Аристов.

«Есть одно уголовное дело. В ходе дела выявлены биткоины. Сейчас мы с соответствующими полномочными органами вырабатываем методику реализации этого вида финансовых инструментов, вырабатываем порядок, как же с этим будем работать. Пока, честно, не нашли решения», — рассказал чиновник.

Аристов имел в виду исполнительное производство об обращении в доход госбюджета около 1 млрд рублей в биткоинах, принадлежавших бывшему сотруднику  Следственного комитета РФ Марату Тамбиеву. Бывший следователь был осужден по делу о рекордной для России взятке в первой криптовалюте. 

Судебные приставы возбудили производство по решению Никулинского суда, согласно которому в доход государства должны обратиться 1032,1 BTC на кошельке Ledger Nano X.

https://www.bits.media/dmitriy-aristov-ishchem-sposob-izyatiya-bitkoinov-v-dokhod-gosudarstva/

Менеджер по зарплатам похитила $5,7 млн из бюджета биржи Bybit и получила почти 10 лет тюрьмы

В Сингапуре 32-летняя Хо Кай Син приговорена к 9 годам и 11 месяцам тюрьмы за мошенничество с криптовалютой на сумму $5,7 млн.

С октября 2021 по октябрь 2022 года она, работая в компании Wechain Fintech Singapore, отвечала за обработку зарплат 900 сотрудников криптобиржи Bybit. Используя доступ к платежным файлам, Хо подменяла данные в таблицах Excel, создавая фиктивные переводы на свои криптокошельки.

За четыре месяца на ее кошельки было перечислено более 4,2 млн USDT. Следствие установило, что всего она похитила $5,7 млн и отмыла свыше $4,3 млн, потратив их на элитную недвижимость, автомобиль и вещи люксовых брендов.

В 2023 году Wechain сообщила о нарушениях в правоохранительные органы, после чего Хо арестовали. В ходе следствия она пыталась переложить ответственность на вымышленного двоюродного брата.

Суд постановил конфисковать у нее активы на сумму $330 000, включая криптовалюту и дорогостоящие покупки. Однако большая часть украденных средств осталась не возвращенной. В январе 2025 года Хо также была приговорена к 6 неделям тюрьмы за нарушение судебного запрета на использование похищенных денег.

Фото: Straits Times, полиция Сингапура

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Капитализация криптовалют: 226,583,065,033,241 ₽

₿ BTC: 140,350,139,424,542 ₽
Ξ ETH: 18,532,858,556,626 ₽
🪙 USDT: 12,170,317,692,877 ₽
💱 XRP: 10,508,308,864,509 ₽
☀️ SOL: 5,284,834,130,946 ₽
🌐 TON: 689,077,527,877 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

В то время, когда украинский народ панует и чилит в окопах на ЛБС, Зелибоба последний хрен без соли доедает и на честно спыжженные у амеров гроши приобретает один за другим всевозможные активы. На сей раз торчку достался контрольный пакет в Northam Platinum Ltd – одной из самых больших на планете компании, добывающих платину в ЮАР.

Доля, обошлась гниде ориентировочно в 1.6 миллиарда долларов

Неполживые СМИ сообщают, что визит торчка в ЮАР состоится 10 апреля.
И в аккурат за 7 дней до судьбонусного визита местные СМИ начали мусолить инфу насчёт приобретения нарком покупке 51% акций компании Northam Platinum LTD.

Так что, пока Вовка-наркет разводил Трампа насчёт редкоземельных, его управляющие время даром не теряли и решили вложить гроши в добывающую промышленность Южной Африки. Кроме платины, Northam Platinum добывает палладий, родий и прочие металлы.

А ты воюй, Тарас, пока главнаркет за медвежьими слезами обтяпывает свои гнусные делишки.

https://vk.com/wall30434363_60166

CoreInjection требует $420.000 за данные Check Point

Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, но публикации в даркнете и комментарии специалистов ставят это под сомнение.

Злоумышленник утверждает, что в его распоряжении оказались карты внутренней сети, архитектурные схемы, пароли (включая хеши и открытые значения), контактные данные сотрудников, техническая документация и даже исходный код программ. Также в наборе присутствуют бинарные файлы и информация о клиентах, включая подробности контрактов, действующих вплоть до 2031 года.

О предполагаемой утечке первым сообщил в LinkedIn сооснователь Hudson Rock Алон Галь. Он утверждает, что с высокой вероятностью имела место компрометация аккаунта с правами администратора. В подтверждение приводятся скриншоты из панели управления Check Point Infinity, где видны ключи API с правами «Admin», функции редактирования учётных записей и сброса двухфакторной аутентификации, а также сведения о клиентах.

Тем не менее, сам Галь поставил под сомнение заявление компании, обратив внимание на несоответствие между описанием произошедшего и содержанием опубликованных скриншотов. Особенно его насторожили данные о 121 120 учётных записях и почти 19 тысячах платных клиентов с деталями их сервисов и сроками контрактов.

Кроме того, Галь задал вопрос о том, почему по такому инциденту отсутствует публичный отчёт или заявление в американскую Комиссию по ценным бумагам (SEC), ведь Check Point — публичная компания. Он отметил, что прозрачность в подобных случаях критически важна, особенно если речь идёт о возможной утечке данных клиентов.

Сомнения в официальной версии усиливаются и из-за визуальных доказательств — на скриншотах хакера отчётливо видны привилегированные права, API-ключи с полным доступом и данные, которые вряд ли могли быть получены через «ограниченный» аккаунт. Противоречия в заявлениях и отсутствие полной отчётности усиливают недоверие к публичной позиции компании.

https://www.itsec.ru/news/coreinjection-trebuiyet-420000-za-danniye-chek-point

В 1-м номере журнала Информационная Безопасность 2025, прокомментировал статью про шифровальщиков-вымогателей.

Исходя из опыта исследований и участия в расследованиях постарался ответить на вопросы о возможности отслеживания злоумышленников по криптоследу...

https://cs.groteck.ru/IB_1_2025/65/

#КриптодетективЪ #ИБ #Журнал #Комментарий #Экспертиза #КриптоСлед #Шифровальщики #Вымогатели

IP-адрес, время, железо — Роскомнадзор знает больше, чем ваш браузер.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций утвердила порядок, сроки, состав и формат предоставления операторами связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети Интернет. Соответствующий приказ № 51 был зарегистрирован Минюстом России 31 марта (регистрационный № 81700).

Согласно документу, операторы связи обязаны направлять в Роскомнадзор сведения о сетевых адресах, территориальной принадлежности (субъект РФ, муниципальный район, городской округ), уникальных номерах технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет и сети связи общего пользования, и других параметрах, позволяющих установить, где и каким образом используется пользовательское оборудование и через какие технические средства осуществляется пропуск трафика.

Отдельно регламентированы сроки обновления данных: информация об изменении сетевых адресов или технических средств должна передаваться не позднее одного календарного дня, а в случае с данными об использовании одновременно протоколов IPv4 и IPv6 — в течение одного часа. Формат этих сведений также строго определён, включая поля с IP-адресами, временными метками, TTL и номерами технических средств.

В ответ Роскомнадзор заявил, что проект не предусматривает идентификацию конкретных пользователей и устройств, а направлен на определение связки IP-адресов и их распределения по регионам. Ведомство также отметило, что технология Dual-Stack затрудняет фильтрацию трафика, и новые требования повысят эффективность блокировки запрещённых ресурсов.

https://www.securitylab.ru/news/557960.php

Ну что кроме рекорда Овечкина, сегодня случилось ещё важное событие.

Было выпущено исследование по AI, в котором на опыте с 126 участникам подтвердили, что GPT4.5 прошла тест Тьюринга.

Так что расходимся).
Будущее наступило)

Ссылка на исследование в комменте

А воообще

Программы успешно прошедшие тест тьюринга, за последние 50 лет (!)
1. Программа Eliza -1966 Вейцеебауманом
2.Перри , создана Кеннет Колби в 1972
3. Юджин Густман, Владимир Веселов, Евгений Демченко, Серге Лосеня 2001
4. Клевер бот Ролла карпетером, 1997

100% вы не знали:)

https://vk.com/wall15206436_1080

Капитализация криптовалют: 225,234,040,261,404 ₽

₿ BTC: 139,851,118,290,694 ₽
Ξ ETH: 18,341,027,863,436 ₽
🪙 USDT: 12,216,839,130,600 ₽
💱 XRP: 10,370,095,375,218 ₽
☀️ SOL: 5,232,376,457,407 ₽
🌐 TON: 694,212,262,551 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Капитализация криптовалют: 207,078,659,191,297 ₽

₿ BTC: 130,040,351,332,471 ₽
Ξ ETH: 15,474,716,681,995 ₽
🪙 USDT: 12,360,079,430,775 ₽
💱 XRP: 8,862,398,440,099 ₽
☀️ SOL: 4,466,184,306,181 ₽
🌐 TON: 638,731,902,973 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Опубликовано новое видео - QNet сетевой маркетинг с признаками пирамиды.

В нем исследованы
USDT-адреса платформы сетевого маркетинга QNet. Которую ЦБ внес в реестр в 2022 году - с признаками финансовой пирамиды...

Выявлены консолидирующие адреса и проанализированы выводы (на Binance, Bingx, Gate.io). Произведен анализ транзакций в сервисе OKlink и установлена связь с Bitget Wallet, биржей Cryptomus и адресами пользователей Binance.

Дополнительно была направлена разметка на основные аналитические сервисы, для установления адресов как высокорисковых. Обозначена возможность отправки решения суда эмитенту токена Tether.

https://rutube.ru/video/f95b0076338f49ff169618821dbe161d/

https://vkvideo.ru/video59569740_456239404

https://dzen.ru/video/watch/67f40f0c0efc4f533833a6ce

#КриптодетективЪ #QNet #СетевойМаркетинг #ФинансоваяПирамида #Мошенничество #Скам

Сотрудниками белорусской таможни пресечена попытка ввоза из Польши крупнейшей в истории республики партии взрывчатки, которую злоумышленники планировали переправить в Россию для совершения терактов.

Обнаружено более 580 кг мощного бризантного взрывчатого вещества - пентаэритриттетранитрат (ТЭН) американского производства.

https://vk.com/wall-149802835_563371