SecLabNews

‍ NFCGate превращает смартфоны в кошельки для хакеров За последний месяц число атак с использованием вредоносного ПО NFCGate выросло на 80%. Средняя сумма списания достигла 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей. ⌨ В России обнаружено более 114 тысяч зараженных Android-устройств с вредоносным ПО. Мошенники маскируют вредоносные программы под приложения банков, госсервисов, мобильных операторов и даже антивирусов. Механизм атаки основан на перехвате NFC-данных банковской карты через зараженное приложение. После установки программа скрытно перехватывает входящие SMS и передает данные карты злоумышленникам при поднесении её к NFC-чипу. #кибербезопасность #мошенники #NFCGate #Android

Grok 3 бросает вызов ChatGPT и Gemini Сегодня мир искусственного интеллекта переживает исторический момент с запуском Grok 3, созданного компанией xAI под руководством Илона Маска. Новая версия ИИ, работающая на базе суперкомпьютера Colossus с его впечатляющими 100 000 видеокартами Nvidia H100, демонстрирует беспрецедентный уровень понимания и обработки информации. Благодаря 200 миллионам GPU-часов обучения и инновационным методам самокоррекции, Grok 3 практически избавился от «галлюцинаций» — ошибочных ответов, которые долгое время оставались ахиллесовой пятой систем ИИ. Система научилась не только находить и исправлять собственные ошибки, но и постоянно совершенствоваться через механизмы обратной связи с пользователями. В ходе тестирования Grok 3 продемонстрировал результаты, которые заставили напрячься даже таких гигантов индустрии, как OpenAI и Google. По словам Маска, новая версия ИИ настолько продвинута в логическом мышлении и понимании контекста, что ее возможности пугают даже создателей.

‍ Банковский контроль ужесточается: цифровой рубль, драгметаллы и «сомнительные» клиенты Контроль за цифровым рублем ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков. Антитеррористические дополнения Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов. Новые признаки сомнительных операций Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации. #банки #финансы #ЦБ #контроль

Госданные для ИИ: Россия открывает доступ к размеченным датасетам Массовая разметка данных – государство подготовило десятки наборов размеченных данных, включая фото и видео с дронов и спутников. Они будут доступны бесплатно для обучения ИИ, но без персональной информации. Госорганы и бизнес в игре – уже в феврале 2025 года разработчики ИИ смогут заключать соглашения на получение данных. Ожидается, что это ускорит импортозамещение в сфере ИИ. Риски под контролем? – власти обещают защиту от утечек и нецелевого использования. Однако остается вопрос: насколько прозрачным будет доступ к этим данным и не создаст ли это новый инструмент контроля? #Госданные #ИИ #ИнформационнаяБезопасность

‍ Браузерный AI-хакер: Chrome научился менять пароли за вас Chrome теперь меняет пароли сам – если пароль засветился в базе утечек, браузер сразу предложит более надежную замену и сохранит её в менеджере паролей Google. Искусственный интеллект или просто алгоритмы? – Google подает новую функцию как AI-инновацию, но эксперты сомневаются: подобные технологии работали и раньше без нейросетей. Тест доступен уже сейчас – активировать можно в Chrome Canary, но пока система только эмулирует утечки, а не анализирует реальные базы данных. #Chrome #Безопасность #AIhype

‍ Бизнес просит отсрочить ужесточение требований к отечественному ПО Минцифры планирует ввести новые требования к российскому ПО с июня 2025 года. Согласно документу, софт должен быть совместим с отечественными процессорами и работать минимум на двух российских операционных системах. АПКИТ предлагает отложить требование о совместимости с российскими процессорами на 5-7 лет. В реестре Минпромторга сейчас только один процессор «Эльбрус-16С», который существенно уступает по производительности массовым моделям Intel. Министерство заверяет, что новые требования не приведут к массовым исключениям из реестра. Для адаптации продуктов предусмотрен переходный период, а несоответствие дополнительным требованиям может только ограничить доступ к госзакупкам. #российскоеПО #импортозамещение #ITбизнес #Минцифры

Угроза для iPhone: Apple выпустила экстренное обновление Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак. Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа. Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках. #iOS #кибербезопасность #Apple #уязвимость

‍ Масштабная реформа: правительство ужесточает меры защиты Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов. Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА. Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах. #кибербезопасность #антифрод #цифроваязащита #безопасныепокупки

‍ 242 тысячи жертв: троян SparkCat проник в Google Play и App Store Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play. После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов. Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление. #кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

‍ 18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников. При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором. ‍ Среди жертв атак оказались портал НАТО 362 досье , база ICAO 42 000 записей и системы Министерства обороны Испании. В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути. #кибербезопасность #хакеры #НАТО #Испания