SecLabNews

‍ Заражены до покупки: Triada в поддельных смартфонах похитил $270 000 в криптовалюте Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России. Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков. Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero. #кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

‍ Российские IT-компании просят защиты перед возможным возвращением западных конкурентов Российские разработчики ПО обратились в Минцифры с предложениями по расширению господдержки в условиях возможного возвращения западных конкурентов. Инициативы включают введение госрегулирования цен на отечественное ПО, взыскание компенсаций с западных компаний и отмену штрафов за использование иностранного софта. АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций. Бизнес опасается, что без дополнительных стимулов процесс импортозамещения может замедлиться при возвращении иностранных вендоров. Минцифры уже заявило, что сохранит меры поддержки для российских IT-компаний, но также отметило, что появление западных конкурентов может позитивно повлиять на развитие отечественного рынка. #импортозамещение #цифровойсуверенитет #ITрынок #господдержка

‍ «Людям хватит 2-3 рабочих дней» — Гейтс о революционном влиянии ИИ на будущее Билл Гейтс поделился оптимистичным взглядом на развитие искусственного интеллекта в интервью Джимми Фэллону. Основатель Microsoft считает, что ИИ пройдет тот же путь, что и компьютеры: от дорогих и редких технологий до массовых и доступных каждому. По мнению Гейтса, благодаря ИИ качественная медицинская помощь и обучение станут «бесплатными и повсеместными». Это может решить системные проблемы нехватки врачей, учителей и специалистов по психическому здоровью, хотя многие критикуют эту позицию из-за текущего несовершенства ИИ-технологий. ⏰ В интервью Гейтс предположил, что искусственный интеллект может привести к переосмыслению концепции работы – возможно, люди будут работать всего 2-3 дня в неделю. На вопрос Фэллона о том, будут ли люди вообще нужны, Гейтс ответил: «Не для большинства задач». #ии #БиллГейтс #будущеетехнологий #работабудущего

‍ «Мамонт» пойман: МВД задержало создателей вредоносного ПО МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг. Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета. По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты. #кибербезопасность #мошенничество #вирусы #МВДРоссии

‍ Европа планирует создать собственную ОС для госучреждений В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows. Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников. За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив. #europeos #суверенитет #linux #безопасность

Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль» Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя. Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ. Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows. Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО. #ChromeExploit #zeroday #APTугрозы #кибербезопасность

‍ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры. 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию. По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании. #кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры

‍ ИИ-грамотность как новая необходимость: мнение CEO OpenAI Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию. Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta . Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме. Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ. #ИскусственныйИнтеллект #Программирование #OpenAI

‍ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы. Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500. По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены. #интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров

‍ Меняйте пароли: данные миллиона роутеров Keenetic утекли В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей. Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года. Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные. #Keenetic #УтечкаДанных #Кибербезопасность