fstecru

Разработчики мессенджера Max заявляют что не отслеживают использование VPN 6 марта КИБЕР МЕДИА Исследователи обнаружили что в Android клиенте мессенджера Max есть встроенный модуль который проверяет доступность серверов Telegram и WhatsApp определяя IP адрес пользователя через сторонние сервисы и фиксируя использование VPN В пресс службе Max утверждают что мессенджер не отправляет запросы на серверы Telegram и WhatsApp и не отслеживает данные связанные с личными предпочтениями пользователей включая использование VPN Инцидент был замечен после наблюдений участников профильного форума NTC Они перехватили трафик APK файла Max с помощью инструмента PCAPdroid и заметили что мессенджер регулярно обращается к нескольким сервисам определения внешнего IP адреса включая зарубежные В частности трафик направлялся на такие сервисы как api ipify org и checkip amazonaws com а также на российские ресурсы такие как ip mail ru Позднее на профильных интернет площадках был опубликован более подробный разбор где исследователь разобрал трафик и проанализировал протокол приложения Это позволило выявить что Max действительно проверяет VPN соединение отправляя данные на серверы для уточнения местоположения и блокировки в случае использования запрещённых сервисов Разработчики мессенджера Max заявили что такая схема используется исключительно для обеспечения качества звонков и уведомлений а VPN не отслеживается с целью сбора личных данных Принадлежит компании Meta признанной экстремистской организацией на территории Российской Федерации

ИБ специалисты предупредили о получении злоумышленниками правительственных инструментов для взлома iPhone 5 марта D Russia ru Специалисты в области информационной безопасности выявили целый набор мощных хакерских инструментов способных скомпрометировать iPhone со старыми версиями ПО в руках злоумышленников инструменты оказались по вине некоего правительственного клиента написал во вторник TechCrunch Так в Google заявили об обнаружении в феврале 2025 набора эксплойтов под названием Coruna Спустя несколько месяцев специалисты компании зафиксировали применение этих эксплойтов русской шпионской группой против пользователей на Украине а позже китайским хакером Как полагают в Google инциденты свидетельствуют о том что идёт зарождение нового рынка подержанных эксплойтов Указывается что ранее Coruna могло пользоваться американское правительство Шпионское ПО способно взламывать смартфоны незаметно для владельцев Ещё один пример поставлявшихся только правительствам инструментов взлома смартфонов продукты израильской NSO Group и Intellexa

С 1 марта родители могут бесплатно записать детей 8 17 лет на программу льготного обучения программированию Цель программы познакомить школьников с айти профессиями обучить разработке на Python Пайтон созданию 3Д игры и мультфильмов Участники получат именные сертификаты которые помогут при поступлении в вуз и в будущей карьере Трехдневный интенсив проводит федеральная школа программирования Алгоритмика лауреат премии Бренд года в России 2024 и участник проекта Сколково Занятия ведут преподаватели с опытом работы в айти компаниях включая Яндекс Сбер и Иннополис Запись открыта до конца недели Для участия нужно выбрать направление по возрасту ребенка и оставить заявку на сайте s algoritmika org 1w6dnby erid 2W5zFJxM56Z

DDR5 сметают боты каждые 6 секунд сайты штурмуют в поисках дефицитной памяти 3 марта CYBER MEDIA Дефицит памяти DDR5 вызванный высоким спросом со стороны облачных провайдеров и проектов в сфере искусственного интеллекта привёл к резкому росту автоматизированных атак на сайты продавцов По данным DataDome боты массово сканируют карточки товаров пытаясь оперативно выявить появление доступных партий DRAM и комплектующих Автоматизированные скрипты уже отправили более 10 млн запросов к страницам продавцов Боты обращаются к карточкам товаров примерно каждые 6 5 секунды почти в шесть раз чаще чем обычные пользователи и легитимные краулеры Чтобы получать самую актуальную информацию о наличии злоумышленники применяют технику cache busting добавляют к запросам уникальные параметры вынуждая сервер каждый раз отдавать свежие данные вместо закэшированных Частота обращений при этом дозируется чтобы не попасть под ограничения по скорости В DataDome отмечают что за кампанией вероятно стоят перекупщики Автоматической скупки пока не зафиксировано задача ботов в быстром обнаружении дефицитных позиций которые затем оперативно выкупаются для перепродажи Исследователи также указывают что в даркнете обсуждается применение ИИ для обхода антибот защиты и автоматизации подобных скриптов Такие инструменты становятся доступны как начинающим так и более профессиональным игрокам Ситуация развивается на фоне устойчивого дефицита DDR5 который наблюдается с ноября прошлого года По прогнозам в первом квартале 2026 года цены на DRAM могут вырасти вдвое а NAND заметно подорожать Уже сейчас часть облачных провайдеров среднего уровня повышает тарифы а производители бюджетных компьютеров и смартфонов рискуют столкнуться с ограничениями поставок Таким образом боты становятся дополнительным фактором давления на рынок памяти они ускоряют вымывание доступных партий и косвенно способствуют росту цен осложняя доступ к дефицитной DDR5 для обычных покупателей

Казна пустеет милорд Почему доходы онлайн пиратов в России падают семь лет подряд 2 марта securitylab ru Компания F6 оценила объем рынка онлайн пиратства в России по итогам 2025 года в 34 4 млн долларов Годом ранее показатель составлял 36 4 млн долларов падение достигло 5 5 После пика 2018 года с выручкой 87 млн долларов сегмент снижается уже семь лет подряд а текущий уровень оказался в 2 5 раза ниже исторического максимума Аналитики связывают спад с ухудшением рекламной монетизации падением стоимости трафика и перераспределением аудитории в пользу легальных онлайн кинотеатров Поисковый трафик на пиратские порталы сократился на 5 1 тогда как интерес к легальным сервисам вырос на 27 6 Средний CPM на пиратских ресурсах в 2025 году составил 3 1 доллара что на 0 02 доллара ниже прошлогоднего значения Серьезный удар по доходам нанесли блокировки За 2025 год заблокировано рекордные 304 500 пиратских страниц Показатель превысил суммарное количество блокировок за период с 2022 по 2024 годы На ссылки на пиратские порталы и зеркала пришлось 98 4 всего заблокированного контента F6 впервые включила в расчет не только пиратские сайты но и видеохостинги стриминговые платформы блоги социальные сети и мессенджеры На дополнительные каналы пришлось 8 1 млн долларов выручки что на 37 2 меньше уровня 2024 года Суммарный доход пиратов с учетом всех площадок составил 42 5 млн долларов против 49 3 млн годом ранее Помимо прямых потерь правообладателей эксперты указывают на технические риски Около 40 пиратских сайтов содержат вредоносный код уязвимости или признаки компрометации что повышает вероятность киберинцидентов уже при обычном посещении ресурса По оценке руководителя F6 Digital Risk Protection Станислава Гончарова несмотря на сокращение совокупной выручки онлайн пиратство сохраняет масштаб и способность быстро перестраивать инфраструктуру Среднее время обнаружения первой пиратской копии составляет 30 минут 85 ссылок на нелегальные ресурсы удается удалить в первые семь дней 87 ссылок снимаются в досудебном порядке

Киберпреступники маскируют трояны под геймерские инструменты 27 февраля anti malware ru Киберпреступники начали заманивать пользователей под видом игровых утилит На деле вместо полезных инструментов жертвы получают вредоносные программы для удалённого доступа Распространяются они через браузеры и чат платформы а конечная цель установка трояна на компьютер Как сообщили в Microsoft Threat Intelligence цепочка атаки начинается с вредоносного загрузчика Он разворачивает портативную среду Java и запускает JAR файл с именем jd gui jar Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows так называемые LOLBins например cmstp exe Такой подход позволяет маскировать активность под легитимные процессы Загрузчик удаляет сам себя чтобы замести следы а также добавляет исключения в Microsoft Defender для компонентов зловреда Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world vbs Финальный модуль представляет собой многофункциональный инструмент он может работать как загрузчик исполнитель команд модуль для скачивания дополнительных файлов и полноценный RAT После запуска вредоносная программа устанавливает соединение с внешним сервером 79 110 49 15 откуда получает команды Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач удалить подозрительные элементы изолировать заражённые хосты и сбросить учётные данные пользователей которые работали на скомпрометированных машинах

Власти обозначили сроки блокировки Telegram 27 февраля CYBER MEDIA Мессенджер Telegram может быть заблокирован в России в первых числах апреля Об этом со ссылкой на источники близкие к обсуждению в профильных ведомствах сообщил РБК По данным издания решение рассматривается как окончательное Собеседники издания утверждают что техническая подготовка к ограничению доступа уже ведется Ранее сообщалось о возможном замедлении работы сервиса однако теперь речь идет о полной блокировке Источники указывают что мера может вступить в силу 1 апреля В числе причин обсуждаемого решения называются вопросы безопасности и случаи использования платформы для противоправной деятельности включая вербовку пользователей в том числе несовершеннолетних Также упоминаются претензии регуляторов к исполнению требований российского законодательства Ранее министр цифрового развития заявлял что ограничений работы Telegram в зоне специальной военной операции не планируется Однако в дальнейшем регулятор сообщил о продолжении введения последовательных мер в отношении иностранных мессенджеров которые по его оценке не выполняют требования по удалению запрещенного контента В 2025 году Роскомнадзор уже ограничивал отдельные функции Telegram а также WhatsApp указывая на необходимость исполнения требований по модерации и взаимодействию с государственными органами На этом фоне возможная полная блокировка Telegram может стать крупнейшим ограничением иностранного мессенджера за последние годы

Основателя Telegram проверяют по статье о содействии терроризму мессенджер назвали инструментом гибридных угроз 24 февраля CYBER MEDIA В российских СМИ опубликованы материалы в которых Telegram описывается как площадка используемая не только для общения но и как инструмент гибридных угроз Об этом сообщили Российская газета и Комсомольская правда анализируя роль мессенджера в распространении запрещённого контента и координации противоправной активности В публикациях подчёркивается что изначально Telegram позиционировался как символ цифровой свободы и защищённой коммуникации Однако по оценке авторов материалов платформа активно используется для распространения экстремистских материалов мошеннических схем фишинга и координации противоправных действий Отдельно сообщается что действия основателя Telegram Павла Дурова расследуются в рамках уголовного дела по ч 1 1 ст 205 1 УК РФ Указанная статья предусматривает ответственность за содействие террористической деятельности Подробности процессуального статуса и конкретные эпизоды в публикациях не раскрываются В материалах также обращается внимание на техническую архитектуру сервиса Telegram использует собственный протокол MTProto и облачную модель хранения обычных чатов тогда как секретные чаты реализованы со сквозным шифрованием и не хранятся на серверах в расшифрованном виде Такая модель по мнению авторов публикаций осложняет контроль за противоправным контентом и взаимодействие с правоохранительными органами Отмечается рост числа мошеннических каналов и ботов через которые распространяются схемы пробива персональных данных фальшивые инвестиционные проекты и сервисы по обходу ограничений Быстрое создание новых каналов и анонимность администрирования позволяют злоумышленникам оперативно восстанавливать инфраструктуру после блокировок Авторы материалов делают вывод что Telegram всё чаще рассматривается не только как коммуникационная платформа но и как элемент информационного противоборства что усиливает дискуссию о необходимости дополнительного регулирования цифровых сервисов

Банки превысили запланированные бюджеты на кибербезопасность в 2025 г 24 февраля КОМ НЬЮС В 2025 г рос сий ские бан ки пре выси ли зап ла ниро ван ные бюд же ты на ин фор ма цион ную бе зопас ность они пот ра тили на нее от 330 млрд до 390 млрд руб Эк спер ты ут вер ждают что по мер кам ИБ это мно го но со пос та вимо с мас шта бом бан ков ско го сек то ра и рис ков при мер но 0 2 со вокуп ных ак ти вов рын ка и око ло 10 го довой при были Таковы данные ГК Информзащита которые привела в исследовании под названием Security resilience Подходы к оценке зрелости информационной безопасности компания Compliance Control ООО Комплаинс Контрол Исследование посвящено подходам к оценке зрелости ИБ Эксперты в информационной безопасности считают что в 2026 г бюджеты на ИБ в финансовом секторе продолжат расти Отказываться от усиления защиты сегодня нельзя риски очень серьезные и количество атак на финансовый сектор не снижается они лишь мутируют Кроме того перед банками стоит большой вызов в виде тотального импортозамещения переход на отечественное программное обеспечение и железо требует значительных ресурсов это длительный процесс Играет роль и регуляторика требования Центробанка и ФСТЭК ужесточаются и для их соблюдения нужны не только новые технологии но и специалисты которые смогут с ними работать считает генеральный директор ГК SafeTech Денис Калемберг Андрей Мишуков также отметил что в 2026 г значительная часть бюджетов пойдет не только на закупку лицензий и железа но и на сервисные модели аутсорсинг ИБ SOCaaS услуги киберразведки привлечение профессиональных белых хакеров bug bounty Также банки в ускоренном режиме занимались импортозамещением иностранного ПО и оборудования Предполагалось что иностранные средства можно импортозаместить российскими без глобальных доработок На практике это оказалось невозможно Кроме того на рынке сложился кадровый голод и бизнес вынужден поднимать зарплаты на фоне усложняющегося ландшафта угроз отметил Андрей Мишуков Киберугрозы в финансовом секторе растут В 2025 г по данным RED Security SOC ООО Ред секьюрити количество атак на финансовый сектор в России выросло более чем в два раза по сравнению с 2024 г Среди них 13 были критическими инцидентами Совокупный ущерб российской экономики от кибератак в 2025 г может достигать более 1 5 трлн руб по данным ПАО Сбербанк

Как защитить вирус от владельца смартфона Хакеры заставили ИИ читать экран и блокировать попытки удалить приложение 23 февраля securitylab ru Исследователи ESET описали первый известный случай когда вредонос для Android использует генеративный ИИ не для безобидных текстов и картинок а как инструмент для управления интерфейсом телефона Это семейство андроид вредоносов PromptSpy В нём Google Gemini выступает как навигатор по экрану модель получает текущее содержимое интерфейса и выдаёт последовательность действий что нажать и куда перейти Раньше машинное обучение в андроид вредоносах уже применяли но в других задачах Например троян Android Phantom с моделями TensorFlow анализировал скриншоты рекламы и автоматически нажимал на найденные элементы чтобы крутить рекламное мошенничество в больших объёмах PromptSpy устроен иначе Он не полагается на фиксированные координаты и не пытается найти нужную кнопку по жёстким правилам Вместо этого вредонос отправляет модели описание того что сейчас на экране и получает инструкцию как выполнить нужное действие именно в этой раскладке меню Генеративный ИИ в PromptSpy задействован не повсюду а в одной конкретной части которая отвечает за закрепление в системе Задача простая сделать так чтобы вредоносное приложение оставалось закреплённым в списке недавних приложений Тогда его нельзя будет просто смахнуть а системе будет сложнее завершить процесс Для Android это важно потому что многие вредоносные сценарии ломаются именно в момент когда пользователь закрывает подозрительное окно или система выгружает приложение из памяти Механика закрепления выглядит так В коде заранее прописаны и сама модель и текст запроса к ней менять их на ходу нельзя Вредонос через сервис специальных возможностей Android снимает текущее состояние интерфейса и получает XML дамп с элементами экрана текстами типами описаниями и координатами Этот XML уходит в Gemini а ответ приходит в виде JSON инструкций куда нажать где удержать куда провести пальцем и с какой длительностью Дальше вредонос выполняет действие через тот же сервис специальных возможностей снова снимает состояние экрана и отправляет обновлённые данные модели Цикл продолжается до тех пор пока модель не подтвердит что приложение действительно закреплено в списке недавних При этом в телеметрии ESET пока нет следов реального распространения PromptSpy Образцы не встречались в потоке детектов поэтому возможно что речь о демонстрационном прототипе или ограниченном тесте С другой стороны наличие домена для распространения и связанной фишинговой инфраструктуры намекает что схему могли готовить как рабочую кампанию О находке сообщили Google Отдельно отмечается что известные версии PromptSpy блокируются Google Play Protect он включён по умолчанию на устройствах с Google Play Services Но сам приём важнее конкретного семейства Генеративная модель здесь решает одну узкую задачу но этого хватает чтобы обойти слабое место многих андроид вредоносов зависимость от того как именно выглядит меню на конкретном телефоне Вместо хрупких сценариев с заранее прописанными шагами злоумышленники дают модели описание экрана и получают инструкции которые работают на разных оболочках и разных версиях системы