| 04.12.2025 |
| Онлайн-конференция NGENIX ICEBREAKER 2025 |
| SafeTech CA + ALD Pro: комплексное решение для замены службы Microsoft AD CS |
| ➊ Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании |
 Специалисты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») рассказали на SOC Forum 2025 о расследовании атаки на одну из телеком-компаний. В ходе инцидента они выявили новый бэкдор под названием IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и до сих пор представляет угрозу для российских организаций. |
| ➋ Water Saci вооружились ИИ: атаки в WhatsApp Web стали умнее и опаснее |
 Кибергруппа Water Saci, атакующая пользователей WhatsApp Web (принадлежит Meta, признанной экстремистской и запрещённой в России) решила, что пора перейти от кустарных методов к серьёзным атакам. Исследователи заметили, что кампании резко усложнились: вместо старых PowerShell-скриптов злоумышленники используют уже Python-варианты — и, похоже, не без помощи ИИ. |
| ➌ Мессенджер «Молния» стартует в начале 2026 года: ставка на Китай |
 Мессенджер «Молния», разрабатываемый компаниями «Ред софт» и Passion и ориентированный на международное взаимодействие, планируют запустить в начале 2026 года. «Молния» должна стать единой коммуникационной платформой, дополненной сервисами для бизнеса, обмена платежами и поддержки трансграничной торговли. |
| ➍ Albiriox: новый троян для Android крадёт деньги из банковских приложений |
 Исследователи из Cleafy обнаружили новую опасную вредоносную программу для Android — Albiriox. Это свежий банковский зловред, который уже называют одним из самых мощных за последнее время. Он нацелен на пользователей банковских приложений и криптовалютных сервисов по всему миру. |
| ➎ Фейковые YouTube 18+ и TikTok в рунете оказались Android-троянами |
 В русскоязычном сегменте интернета появилась целая сеть сайтов, которые маскируются под порталы для скачивания «18+ версий» TikTok или «улучшенных» YouTube, но на самом деле распространяют Android-трояны. Аналогичные ресурсы ранее обнаружил и оператор «Мегафон», столкнувшийся с ними ещё летом 2025 года. |
| ➏ Камера в унитазе Kohler обещала сквозное шифрование. Оказалось, нет |
 В начале года Kohler представила весьма необычное устройство — умную камеру Dekoda, которая крепится к унитазу, фотографирует содержимое чаши и помогает анализировать состояние кишечника. Всё ради здоровья, конечно. И понимая, что идея выглядит, скажем так, чувствительно, компания заранее заверила пользователей: мол, камера смотрит только вниз, а данные защищены надёжнейшим «сквозным шифрованием». |
| ➐ У россиян массово сбоит Kaspersky Secure Connection |
 Ряд российских пользователей сталкивается со сбоями в работе Kaspersky Secure Connection — сервиса «Лаборатории Касперского» для безопасной передачи трафика. У людей появляются ошибки подключения, приложение зависает на этапе «подключение к удалённому серверу» и не проходит инициализацию. |
| ➑ Мошенники блокируют iPhone россиян под предлогом установки приложений |
 Мошенники придумали новую схему, позволяющую выманивать деньги у владельцев iPhone в России. Как сообщили в управлении МВД по борьбе с противоправным использованием ИКТ, злоумышленники уговаривают людей войти на устройстве в сторонний Apple ID — якобы для установки игр, разблокировки премиум-функций или доступа к «выгодному» контенту. |
| ➒ Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже |
 Роскомнадзор изменил настройки систем противодействия угрозам, что привело к сбоям в работе VPN-сервисов. Таким образом регулятор пытается усложнить обход блокировок. В первую очередь речь идёт о блокировке взаимодействия по трём сетевым протоколам — SOCKS5, VLESS и L2TP, которые часто используют сервисы для обхода ограничений. |
| ➓ Qualcomm бьёт тревогу из-за критических ошибок, подрывающих Secure Boot |
 Qualcomm опубликовала предупреждение о серии критических уязвимостей, затрагивающих миллионы устройств по всему миру. Самая серьёзная из них связана с механизмом Secure Boot — ключевым компонентом, который должен защищать устройство от установки зловредов ещё на этапе включения. Компания сообщила, что в её проприетарном ПО обнаружено шесть высокоприоритетных дыр. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий