Инопланетяне в Бразилии, «зачистка» роутеров D-Link и крах Amadey: дайджест кибербеза
Привет, форумчане! Собрал для вас традиционную подборку самого сочного и дикого треша из мира информационной безопасности за последнюю неделю. Июнь 2026 года выдался жарким на инфоповоды: тут вам и правительственные хаки, и атака на ИИ, и даже межгалактическая угроза. Погнали разбираться!
«НЛО прилетели»: взлом экстренных оповещений в Бразилии
В ночь на 20 июня бразильцы массово подорвались с кроватей. Хакеры взломали национальную систему оповещения Defesa Civil Alerta и пустили по смартфонам кричащие сирены (причем звук орал даже на беззвучном режиме).Вместо предупреждений о штормах людям прилетел бред про «мизантропию» и официальное предупреждение о нападении инопланетян.
- Как сделали: Похоже, угнали учетки сотрудников через фишинг и дорвались до платформы Cell Broadcast, активировав режим максимального приоритета (Alerta Extremo).
- Итог: Админам пришлось тупо вырубить серверы в полвторого ночи, чтобы прекратить панику. Сейчас систему чинят.
Канадские спецслужбы удаленно «чистят» домашние роутеры
Канадская разведка (CSIS) создала прецедент. Они впервые официально использовали судебный ордер для удаленного удаления малвари с личных устройств граждан.- Что чистили: Под раздачу попали серверы, «умные» дверные звонки, камеры и домашние маршрутизаторы. Хакеры использовали их как прокси-боты, чтобы скрытно сканировать критическую инфраструктуру и военные ведомства Канады.
- При чем тут D-Link: На фоне этого эксперты из XLab нашли свежий ботнет AryStinger. Он вовсю кошмарит владельцев старых роутеров D-Link DIR-850L и DIR-818LW, которые давно сняты с поддержки. Хакеры уже угнали более 4000 таких железок, меняют там DNS и сливают трафик. Если у вас дома стоит такой раритет — пора на помойку.
Новый инфостилер Gaslight обманывает ИИ-анализаторы
Северокорейские хакеры (предположительно) вышли на новый уровень борьбы с антивирусным софтом. Они создали стилера Gaslight под macOS, который ломает мозг ИИ-моделям, проверяющим код.- Внутрь вредоноса вшит микро-загрузчик с фейковыми системными ошибками, оформленными в Markdown.
- Это работает как промпт-инъекция для нейросетей (LLM). ИИ видит кучу сфабрикованных логов о «сбоях памяти» и «падении сессии», пугается и просто отказывается дальше анализировать файл. Гениально и просто.
Европол против малвари: минус Amadey и StealC
Крупный успех копов: Европол вместе с Microsoft накрыл глобальную сеть распространения популярной связки Amadey (дроппер) и StealC (инфостилер для кражи паролей, крипты и карт).А в это же время в Гонконге повязали 69 крипто-дропов (отмыли $25.6 млн), а в Польше ФБР взяло банду SIM-сваперов, которые угоняли криптокошельки через дубликаты SIM-карт. Кстати, известного польского хакера Merry (Войтек Кулиш) ончейн-сыщик ZachXBT вычислил на видео обыска просто по брендовому шмотью и ювелирке, которые тот постил в Instagram. Настоящий киберпанк.
Что думаете, господа?
Особенно интересен прецедент с Канадой: как вам история, когда спецслужбы без вашего ведома лезут в домашний роутер, пусть даже ради «очистки от вирусов»? Не кажется ли это опасным звоночком для приватности?И если среди нас есть владельцы старых D-Link — признавайтесь, инопланетяне трафик еще не воруют? Обсуждаем в комментариях!
