NFCGate превращает смартфоны в кошельки для хакеров За последний месяц число атак с использованием вредоносного ПО NFCGate выросло на 80%. Средняя сумма списания достигла 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей. В России обнаружено более 114 тысяч зараженных Android-устройств с вредоносным ПО. Мошенники маскируют вредоносные программы под приложения банков, госсервисов, мобильных операторов и даже антивирусов. Механизм атаки основан на перехвате NFC-данных банковской карты через зараженное приложение. После установки программа скрытно перехватывает входящие SMS и передает данные карты злоумышленникам при поднесении её к NFC-чипу. #кибербезопасность #мошенники #NFCGate #Android

Угроза для iPhone: Apple выпустила экстренное обновление ⚠️ Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак. 🔒 Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа. 🛠 Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках. #iOS #кибербезопасность #Apple #уязвимость

242 тысячи жертв: троян SparkCat проник в Google Play и App Store Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play. После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов. Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление. #кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

База голосов кибермошенников появится в России Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе. Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется. Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год. #кибербезопасность #антифрод #биометрия #безопасность

«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI 🕰 Time Bandit заставляет ИИ теряться во времени ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным. 🔐 Доступ к запрещённой информации Метод позволяет получать сведения о создании вредоносного ПО, оружия и ядерных технологий. OpenAI признала проблему, но сроки исправления не называет. ⚠️ Google Gemini справляется лучше Хотя Gemini тоже уязвим, его фильтры работают эффективнее: он блокирует запросы на критические данные. Но общий вопрос безопасности ИИ остаётся открытым. #кибербезопасность #ИИ #уязвимости #OpenAI