fstecru

Мошенники навязывают мессенджер MAX 26 декабря anti malware ru Мошенники активизировали продвижение мессенджера MAX который всё чаще навязывают своим потенциальным жертвам Основная причина такого интереса именно MAX стал основным каналом доставки кодов подтверждения для портала Госуслуги В качестве примера портал AndroidInsider привёл историю с пенсионеркой из Нижнего Тагила о которой ранее сообщил телеграм канал Эксплоит Женщине позвонил злоумышленник представившийся заместителем главного врача больницы где она ранее работала Он потребовал установить MAX сославшись на якобы официальный документ с соответствующим предписанием От установки приложения пенсионерку в итоге отговорили родственники По версии авторов Эксплоита целью атаки был угон учётной записи на Госуслугах Эту версию косвенно подтверждает и тот факт что с начала декабря многие пользователи при входе на портал сталкивались с экраном настойчиво предлагающим установить MAX зачастую без возможности пропустить этот шаг В Минцифры официально признали что интеграция с MAX была реализована для защиты от перехвата кодов подтверждения При этом в ведомстве заверили что возможность получения кодов по СМС сохранится для пользователей без смартфонов Помимо интеграции с Госуслугами в MAX хранятся номера документов включая СНИЛС ИНН полис ОМС и паспортные данные Эта информация также представляет интерес для мошенников Такие данные используются в атаках либо перепродаются на теневом рынке Дополнительный интерес к MAX усиливает и анонсированная интеграция мессенджера с банковскими сервисами Параллельно MAX активно продвигает Минстрой России Уже с августа начался перевод домовых чатов в российский мессенджер Глава ведомства Ирек Файзуллин анонсировал для таких чатов новые функции включая бота для напоминаний об оплате услуг ЖКХ При этом в Минстрое пообещали обеспечить высокий уровень защищённости сервиса что особенно актуально учитывая что сфера ЖКХ также привлекает мошенников Кроме того домовые чаты активно используются и недобросовестными управляющими компаниями в том числе для давления на конкурентов

Финсектор отбился от хакеров 25 декабря КОММЕРСАНТ Количество атак на финансовые организации сократилось за год на 12 В 2025 году количество успешных атак на финсектор сократилось до минимума за четыре года 1 07 тыс Однако от массовых нападений злоумышленники постепенно перешли к целевым с усложненными сценариями с более высоким потенциальным результатом В дальнейшем сложность атак будет возрастать в том числе за счет использования искусственного интеллекта Одновременно ИИ будет способствовать увеличению числа хакеров с низкой технической подготовкой По оценкам системного интегратора компании Информзащита в 2025 году количество успешных атак на финсектор банки биржи МФО и др составило 1 07 тыс сократившись по сравнению с прошлым годом на 12 и более чем в три раза по сравнению с 2022 годом В результате их доля в общем объеме атак на финсектор составила лишь 7 минимальное значение за четыре года Под успешной подразумевается любая достигшая цели атака злоумышленников Среди них компрометация данных или учетных записей нарушение деятельности недоступность сайта приложения утечка информации финансовый ущерб или закрепление в системе По оценке Информзащиты всего за 2025 год было совершено более 15 тыс атак на финансовые организации Финансовые организации приоритетные цели для многих категорий злоумышленников Банки страховые кредитные и другие организации отрасли обрабатывают значительные объемы конфиденциальных данных и играют ключевую роль в функционировании экономики государства отмечает аналитик исследовательской группы Positive Technologies Роман Резников По оценке Информзащиты наибольшую и возрастающую долю в способах проведения успешных атак в уходящем году заняли социальная инженерия 53 и вредоносное программное обеспечение ВПО 50 При этом эксплуатация уязвимостей 21 компрометация учетных данных 13 и веб атаки вредоносные воздействия на веб ресурсы 8 использовались реже Злоумышленники сочетают разные типы атак поэтому общая доля превышает 100 поясняют эксперты В новом году эксперты ожидают дальнейшего усложнения атак По словам руководителя группы расследования инцидентов Solar 4RAYS Ивана Сюхина профессиональные группировки будут применять большие языковые модели для управления сложными атаками Например недавно хакеры начали использовать инструмент из более чем 150 самостоятельных ИИ агентов который позволяет искать уязвимости автоматизировать создание эксплойтов программ которые использует ошибки в ПО и формировать новые цепочки атак указывает он Будет также увеличиваться и число сгенерированных инструментов для хакеров с низкой технической подготовкой в том числе за счет вайб кодинга генерации кода с помощью ИИ без последующей проверки и тестирования считает господин Сюхин

Четверть крупнейших компаний России тратит на ИБ более 100 млн руб в год 24 декабря C NEWS MWS Cloud входит в МТС Web Services провела исследование ИТ рынка России Согласно его результатам сегмент крупнейшего отечественного бизнеса в 24 случаев тратит на информационную безопасность ИБ более 100 млн руб в год Более всего тратят на ИБ компании из сферы ИТ развлечения и медиа финансов и добычи полезных ископаемых Об этом CNews сообщили представители МТС Данные получены на основе опроса и последующей серии интервью представителей 700 компаний В опросе принимали участие специалисты компетентные в вопросах цифрового развития в соответствующих компаниях более половины опрошенных составили представители высшего менеджмента компаний Инвестиции в ИБ зависят от величины бизнеса В крупнейшем сегменте 24 компаний тратят на кибербезопасность более 100 млн руб в год В среднем бизнесе более 10 млн руб на ИБ тратят лишь 8 компаний 56 опрошенных инвестируют в защищенность от 500 тыс до 10 млн руб В микро и малом бизнесе инвестиции в ИБ более 10 млн руб есть лишь у 4 опрошенных 34 тратят на кибербезопасность от 500 тыс до 10 млн руб но в основном затраты не превышают 500 тыс руб Более всего тратят на ИБ компании из сферы ИТ развлечения и медиа финансов и добычи полезных ископаемых Компании из данных отраслей более чем в четверти случаев инвестируют в ИБ более 10 млн руб Также активно инвестируют в ИБ компании из здравоохранения ритейла а также сферы науки и образования Компании все чаще диверсифицируют риски привлекая нескольких внедоров 28 предприятий пользуются услугами двух ИБ компаний 39 трех и более При этом чем больше заказчик тем большим числом вендоров она пользуется В крупнейшем сегменте услугами одного ИБ вендора пользуются лишь четверть компаний а трех и более 52 В среднем бизнесе с одной ИБ компанией работает уже 38 заказчиков а с тремя и более 35 в микро и малом бизнесе это соотношение достигает 43 и 25

ФСТЭК опубликовала список угроз искусственного интеллекта 23 декабря ITINFO MEDIA Федеральная служба по техническому и экспортному контролю ФСТЭК составила перечень опасностей которые несут системы искусственного интеллекта Список содержит элементы ИИ которые могут стать мишенями для злоумышленников В него вошли модели машинного обучения наборы данных для их обучения технология RAG и адаптеры LoRA RAG помогает ИИ искать ответы в сторонних источниках а LoRA позволяет подстраивать большие модели под узкие задачи Также описаны способы возможных атак К ним относят использование ошибок в программных платформах для ИИ изменение служебных запросов или настроек автоматических агентов Еще одной угрозой названы атаки на отказ в обслуживании которые исчерпывают лимит запросов к системе и выводят ее из строя

Три четверти кибератак в России в 2025 году были критическими 24 декабря КОММЕРСАНТ В 2025 году киберпреступники вместо демонстративных атак и кражи данных стали все чаще стремиться к полному уничтожению IT инфраструктуры компаний для вымогательства или саботажа На такие атаки приходилось более 70 критических инцидентов в 2025 году при этом суммы выкупов достигали рекордных 500 млн руб Причины уязвимостей в инфраструктуре компаний остаются прежними человеческий фактор халатность и неготовность бизнеса к фундаментальным инвестициям в безопасность В 2025 году акцент злоумышленников атакующих российские компании сместился с дефейсов подмена надписи или изображения на сайте хищения данных и DDoS атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов шифровальщиков или полной остановки деятельности без возможности восстановления выявили эксперты компании Инфосистемы Джет 76 критических кибератак были направлены на уничтожение инфраструктуры Большая часть из них 44 это шифрование инфраструктуры Babyk LockBit Zeppelin Phobos Enmity и пр 32 разрушение инфраструктуры Также основными трендами в 2025 году специалисты Инфосистемы Джет назвали более активное использование атакующими инструментов с поддержкой ИИ и коллаборации группировок Эксперты Лаборатории цифровой криминалистики F6 отмечают что в текущем году прирост количества атак программ вымогателей составил 15 по сравнению с 2024 годом Максимальная сумма первоначального выкупа заявленная группировкой CyberSec s в 2025 году составила 50 BTC около 500 млн руб на момент атаки порядка 384 млн на декабрь что почти в два раза больше по сравнению с прошлым годом 240 млн руб отмечают в F6 Финансовый сектор IT и рынок недвижимости возглавили рейтинг наиболее атакуемых сфер отмечают в Инфосистемы Джет При этом ключевые причины взломов остаются классическими фишинг взломы через подрядчиков уязвимости в общедоступных веб приложениях отсутствие многофакторной аутентификации на внешних интерфейсах и слабая гигиена доступа Аудиты внешнего периметра экспертами Инфосистемы Джет выявили что 83 компаний оставляют открытыми административные интерфейсы а в 19 из них до сих пор используются учетные данные по умолчанию Вместо пятилетних планов CISO выбирают гибкие циклы на один два года отмечают эксперты Инфосистемы Джет а также смещают фокус на инфраструктуру способную восстанавливаться и стать надежнее после каждой атаки Также по данным компании вдвое увеличился спрос на независимые аудиты систем резервного копирования а более 70 крупных компаний внедрили регулярные тестирования восстановления данных

ФСТЭК определила угрозы безопасности от искусственного интеллекта 23 декабря ВЕДОМОСТИ Федеральная служба по техническому и экспортному контролю ФСТЭК впервые внесла в банк данных угроз БДУ информационной безопасности риски связанные с искусственным интеллектом ИИ следует из сообщения на сайте регулятора В перечне описаны специфичные технологии ИИ уязвимости в которых могут использоваться злоумышленниками в кибератаках Это в частности модели машинного обучения наборы обучающих данных датасеты а также RAG Retrieval Augmented Generation подход при котором ответ генерируется на основе данных полученных из внешних источников и LoRA адаптеры Low Rank Adaptation подход который позволяет адаптировать большие модели к конкретным задачам Также в разделе описаны векторы возможных атак например эксплуатация уязвимостей в фреймворках шаблонах для ИИ модификация системных промптов запросов или конфигураций агентов а также DoS атаки атака при которой используется одно устройство направленные на исчерпание квоты запросов

Россия под атакой Самые атакуемые сферы в России это ИТ телекоммуникации и розничная торговля 22 декабря C NEWS В России в 2025 г на ритейл пришлось больше всего хакерских кибератак с высоким уровнем ущерба когда ИТ сервисы и даже ИТ инфраструктура компаний оказывались недоступны или были полностью уничтожены По данным экспертов Bi Zone на долю отрасли пришелся 31 всех обращений о таких ИТ инцидентах Отрасли в зоне риска Эксперты Bi Zone 22 декабря 2025 г назвали самые атакуемые хакерами сферы в России об этом CNews сообщили представители Bi Zone По данным экспертов на долю отрасли пришелся 31 всех обращений о таких ИТ инцидентах В России в 2025 г на ритейл пришлось больше всего хакерских кибератак с высоким уровнем ущерба когда онлайн сервисы и ИТ инфраструктура у бизнеса оказывались недоступны или были полностью уничтожены Мы фиксируем все более частое использование вайперов разрушительных ИТ инструментов которые полностью уничтожают данные и сетевое оборудование пояснил руководитель управления по борьбе с киберугрозами Bi Zone Михаил Прохоренко Со слов экспертов кибербезопасности в уходящем году ритейл также стал лидером по утечкам данных почти 40 всех случаев Причиной инцидентов в большинстве случаев является устаревшая ИТ инфраструктура и слабое сегментирование сетей За ИТ отраслью следует розничная торговля с долей 26 от общего количества киберрасследований ИТ специалисты по информационной безопасности ИБ отмечают что злоумышленники проявляют интерес даже к небольшим компаниям этого сектора Такие компании часто выступают подрядчиками крупных организаций и могут служить точкой входа в интранет более защищенных структур Увеличилась скрытность ИБ специалисты фиксируют рост среднего срока скрытого пребывания злоумышленников в корпоративных сетях Если в 2024 г этот показатель составлял 25 дней то в декабре 2025 г он увеличился до 42 дней По данным Bi Zone в 2025 г минимальное время развития кибератаки от момента скрытого проникновения в ресурсы компании до начала активного взлома составило 12 5 минуты Максимальный же зафиксированный период достиг 181 дня т е почти пол года Кибератаки на предприятия По данным Bi Zone и Curator в I квартале 2025 г на промышленные компании пришлось от 6 до 11 всех целевых кибератак на российские организации о чем информировал CNews В то же время специалисты сервиса Anti DDoS группы компаний Солар с января по апрель 2025 г зафиксировали 4 6 тыс DDoS атак направленных на предприятия промышленного сектора В среднем на одну компанию пришлось 72 атаки это почти на 42 меньше чем за аналогичный период 2024 г и на 53 меньше по сравнению с тем же отрезком 2023 г В 57 случаев атаки на промышленные компании совершались с целью шпионажа а в 43 с целью финансовой выгоды уточнял представитель Bi Zone По оценке аналитиков выкуп запрашиваемый вымогателями в 2024 г для крупных и средних предприятий начинался от 5 млн руб Как предупредили эксперты по кибербезопасности если раньше в действиях хакеров преобладали финансовые цели то в 2025 г растет доля кибератак с политической подоплекой и шпионажем что является следствием глобального переустройства мира

Более 70 утечек данных в России за год пришлось на госсектор 22 декабря КОММЕРСАНТ Хакеры власть не признают За 2025 год 73 всех утечек данных из российских организаций пришлось на госсектор В топе по уязвимым направлениям также сферы ритейла и услуг Аналитики отмечают что такая ситуация в государственных структурах связана с политической мотивацией хакеров а также низким уровнем кибербезопасности некоторых организаций В перспективе при сохранении геополитической напряженности число утечек продолжит расти прогнозируют они Ъ ознакомился с данными компании Еca Про входит в ГК Кросс технолоджис о росте утечек данных из российских организаций в 2025 году Из них следует что лидером по числу утечек стал госсектор 73 за отчетный период было слито более 105 млн строк данных с записями о пользователях и компаниях На втором мест ритейл 19 на третьем сфера услуг куда входят например образование онлайн сервисы медицина 6 5 Всего за год утекло более 145 млн строк Как считают в компании лидерство госсектора в первую очередь связано с политической мотивацией хакеров которые нацелены на государственные организации На уязвимость сегмента также влияют низкий уровень кибербезопасности многих организаций из за халатности сотрудников и недостатка финансирования Ранее Ъ писал что за первую половину 2025 года доля совершаемых с целью шпионажа кибератак достигла 36 а каждая пятая атака носила идеологический характер В целом за январь июль на долю госсектора пришлось 29 всех совершаемых атак ради шпионажа В ГК Солар подтверждают лидерство госсектора по количеству утекших строк данных однако в целом за январь сентябрь напротив видят уменьшение сообщений об утечках баз данных российских компаний на 17 год к году При этом в F6 видят рост утечек строк с данными пользователей почти на 68 до 767 млн однако количество слитых баз данных в тематических Telegram каналах и на андерграундных форумах сократилось на 50 до 225 штук Разницу в подсчетах можно объяснить разными методиками кроме того любая статистика будет приблизительной поскольку не все утечки попадают в общий доступ поясняет начальник отдела по ИБ компании Код безопасности Алексей Коробченко Злоумышленники особенно активно используют уязвимости в легитимном ПО Например браузеры на базе Chrome мессенджер Telegram Linux Если говорить о вредоносном ПО то чаще всего хакеры использовали трояны стилеры например Lumma Stealer программы вымогатели и различные бэкдоры напоминает он

Мошенники придумали новый способ обхода антидропперских мер 18 декабря anti malware ru Злоумышленники нашли новый способ обходить меры по противодействию выводу похищенных средств через криптовалютные операции Причём исполнители зачастую даже не подозревают что участвуют в мошеннической схеме В отличие от классических сценариев новая модель не требует передачи банковских карт третьим лицам владельцы карт выполняют операции с криптовалютой не осознавая что тем самым помогают обналичивать украденные деньги Вознаграждение за такие операции обычно составляет 1 2 от суммы О схеме говорится в исследовании компании DLBI по мониторингу даркнета с результатами которого ознакомились Известия По оценке DLBI новая схема обладает высокой устойчивостью к банковским антифрод системам владелец карты формально осведомлён обо всех транзакциях и доступен для проверок что снижает подозрительность операций Как отмечает руководитель ИТ подразделения агентства Полилог эксперт Регионального общественного центра интернет технологий РОЦИТ Людмила Богатырева злоумышленники активно перестраивают свои подходы на фоне усиленной борьбы с дропами и дропперством В частности такие схемы маскируются под легальные операции по покупке криптовалюты или наоборот по её выводу в фиат По словам менеджера образовательного проекта Servicepipe Ивана Горячева масштабы применения этой схемы продолжают расти Этому способствует её простота ориентация на массовый наём и хорошая масштабируемость через мессенджеры и социальные сети Классические схемы с дропами стали для преступников слишком рискованными дорогими и неудобными из за криминализации такой деятельности В результате срок жизни дропа как отмечалось ранее уже в мае не превышал нескольких дней ещё на этапе внедрения новых мер Побочным эффектом этого процесса в июле стал даже коллапс на наркорынке При этом и новая схема по мнению эксперта платформы Мошеловка заместителя руководителя проекта За права заёмщиков Александры Пожарской несёт серьёзные юридические риски для участников Налицо корыстный мотив и действия в интересах третьих лиц что может повлечь уголовную ответственность Управляющий партнёр компании Провъ Александр Киселёв уточняет что уже сформировавшаяся судебная практика учитывает осознание преступного характера операций согласованность действий с организаторами схемы и получение выгоды При этом как подчёркивает эксперт агентства Цифровые коммуникации Кирилл Карамзин классические дропы полностью не исчезли Традиционная аренда карты на месяц за фиксированную плату никуда не делась Через карту могут провести например 500 тысяч или 1 млн рублей а затем вернуть её владельцу Но даже при возврате карты такие действия остаются незаконными Глава комитета Госдумы по финансовому рынку Анатолий Аксаков напомнил что привязка банковских счетов к ИНН направлена в том числе на то чтобы отличать легальную подработку от мошеннических схем По его словам человеку однажды совершившему сомнительную операцию не позволят повторить её вновь Главный юрист продуктовой группы Контур Эгида и Staffcop Ольга Попова даёт простой совет тем кто не хочет стать дропом втёмную Нужно придерживаться одного принципа всё что принадлежит вам должно оставаться только вашим и никто не имеет права этим пользоваться

Эпидемия взломов iPhone достигла пика Apple срочно латает две 0 day уязвимости после подтвержденных атак 14 декабря securitylab ru Седьмая атака за год поставила компанию в критическое положение Apple выпустила внеплановые патчи закрывающие две уязвимости нулевого дня которые уже использовались в реальных атаках В компании подтвердили что речь идёт о сложной технической эксплуатации направленной на ограниченный круг людей а не о массовом заражении Обе проблемы затрагивали устройства с версиями iOS до выхода iOS 26 и были устранены одним пакетом исправлений Уязвимости зарегистрированы под идентификаторами CVE 2025 43529 и CVE 2025 14174 По информации Apple они применялись в рамках одной и той же активности однако каких либо деталей о сценарии атак или способах доставки компания раскрывать не стала ограничившись формулировкой о чрезвычайно сложной атаке на конкретных пользователей CVE 2025 43529 представляет собой ошибку use after free в WebKit браузерном движке который используется в Safari и во всех сторонних браузерах на iOS Проблема позволяет добиться удалённого выполнения кода при обработке специально подготовленного веб контента Обнаружением этой проблемой занималась Google Threat Analysis Group Вторая брешь CVE 2025 14174 также находится в WebKit и связана с повреждением памяти Такой дефект может приводить к некорректной работе с областями памяти и создавать условия для дальнейшей эксплуатации Над её выявлением работала команда Apple совместно с той же исследовательской группой Google Обе уязвимости затрагивали широкий набор устройств iPhone начиная с модели 11 несколько поколений iPad Pro iPad Air третьего поколения и новее стандартные iPad с восьмого поколения а также iPad mini начиная с пятого Фактически под риск попадали большинство актуальных моделей Исправления вошли сразу в несколько релизов операционных систем Патчи выпущены для iOS 26 2 и iPadOS 26 2 а также для ветки iOS 18 7 3 и iPadOS 18 7 3 Обновления получили macOS Tahoe 26 2 tvOS 26 2 watchOS 26 2 visionOS 26 2 и Safari версии 26 2