⚡️Операция «Новогодний обман»: как фейки о выплатах превратились в криптоаферу на миллионы💬Компания F.A.C.C.T. обнаружила новый сценарий мошенничества, связанный с распространением фейковых новостей о социальных выплатах. В преддверии Нового года злоумышленники активизировали использование ложной информации для привлечения внимания пользователей и вовлечения их в мошеннические схемы, включая инвестиции в криптовалюту.По данным аналитиков, в Telegram действует сеть каналов, которые публикуют как достоверную информацию о социальных выплатах и мерах поддержки, так и ложные сообщения о «предновогодних» выплатах. Для усиления доверия к таким публикациям мошенники используют фотографии высокопоставленных лиц и упоминания вымышленных государственных программ, таких как «Подарок в каждый дом». В ложных сообщениях утверждается, что якобы отдельные категории граждан, например те, кто старше 18 лет или с доходом ниже определённого уровня, могут получить разовые выплаты в размере от 10 до 35 тысяч рублей. Суммы и условия варьируются, чтобы привлечь внимание разных групп населения.Первые случаи таких фейков в социальных сетях и мессенджерах зафиксированы в ноябре 2024 года. Однако ближе к праздникам частота публикаций резко возросла. Аналитики отметили, что аналогичные сообщения появлялись и в декабре 2023 года, но тогда они не получили широкой огласки.Ранее мошенники перенаправляли пользователей на фишинговые сайты, где запрашивались персональные данные и реквизиты банковских карт. Теперь они используют более сложную схему с Telegram-ботами. Ложные сообщения содержат ссылки, которые якобы ведут к инструкциям о выплатах, но на самом деле перенаправляют пользователей в цепочку ботов. Эти боты маскируются под сервисы социальной поддержки, упоминая «пособия», «выплаты» и «помощь» в своих названиях.По данным экспертов, четыре выявленных Telegram-канала, задействованных в этой схеме, имеют от 60 до 120 тысяч подписчиков каждый. За последний месяц боты в этих каналах могли привлечь
Новости IT безопасности
@safeitnewsupdates
Регулярные новости и интересные публикации в сфере ITsec.
Похожие каналы
Все →Последние посты
⚡️Путин: ИИ сократил преступность в России в десятки раз💬Искусственный интеллект (ИИ) помог российским правоохранительным органам добиться значительного сокращения числа преступлений. По данным, озвученным президентом России Владимиром Путиным на международной конференции по искусственному интеллекту, число грабежей в стране снизилось в 10,5 раза, а квартирных краж — в 34,5 раза.Президент отметил, что результаты борьбы с преступностью с использованием ИИ в России аналогичны тем же в Объединенных Арабских Эмиратах, назвав это достижение «потрясающим».По словам главы государства, нейросети призваны «обеспечить укрепление» национальной обороноспособности, «качественное развитие экономики и социальных отраслей, госуправления, рост инноваций». Президент выразил надежду, что Россия займет лидирующие позиции не только в разработке, но и в широком внедрении ИИ в различные сферы жизни.В январе 2024 года Путин рекомендовал Верховному суду, Генеральной прокуратуре, Следственному комитету, МВД и Минюсту совершенствовать применение ИИ для расследования преступлений.Инициативы по развитию искусственного интеллекта реализуются в рамках государственных программ с 2019 года. В октябре 2019 года была утверждена национальная стратегия развития ИИ до 2030 года, включающая поддержку научных исследований, создание и развитие программного и аппаратного обеспечения, а также повышение доступности данных. Также подчеркивается необходимость подготовки квалифицированных специалистов.Проект «Искусственный интеллект», утвержденный президентом в 2020 году, изначально являлся частью нацпрограммы «Цифровая экономика» с финансированием в 36,3 млрд рублей и сроками до 2024 года. В феврале 2024 года его действие было продлено до 2030 года.🔔 ITsec NEWS
⚡️Хакеры покусились на святое: атака на Krispy Kreme обернулась кошмаром для сладкоежек💬 Международная сеть пончиков Krispy Kreme сообщила о киберинциденте, который привёл к «определённым операционным сбоям, включая проблемы с онлайн-заказами в некоторых регионах США».Согласно официальному отчёту компании в Комиссию по ценным бумагам и биржам США (SEC), 29 ноября было выявлено несанкционированное вмешательство в часть IT-систем Krispy Kreme. Компания сразу же привлекла экспертов по кибербезопасности для расследования, устранения и минимизации последствий инцидента.Несмотря на проблемы, магазины сети по всему миру продолжают работу, как и поставки продукции в розничные точки и рестораны. Однако онлайн-заказы в США временно остаются недоступными.Компания заявила, что продолжает активно устранять последствия инцидента, восстанавливая функции онлайн-заказов, и уведомила федеральные правоохранительные органы. Полный масштаб, природа и последствия атаки пока не установлены.В официальном комментарии пресс-секретарь компании подтвердил ранее опубликованные данные, но отказался уточнить, был ли инцидент вызван атакой вымогателей, затронуты ли данные сотрудников или компании, а также какие конкретные процессы пострадали.Тем не менее, в своём отчёте Krispy Kreme отметила, что инцидент оказывает и, вероятно, продолжит оказывать значительное влияние на бизнес-операции компании до полного восстановления систем.🔔 ITsec NEWS
⚡️Gemini 2.0: Google научила свою модель быть полезной, а не просто умной💬 В среду Google выпустила новое поколение систем искусственного интеллекта Gemini 2.0. Любой желающий уже может опробовать первую модель семейства — Gemini 2.0 Flash — в формате чат-бота. Разработчики также получили доступ к экспериментальной мультимодальной версии, которая умеет преобразовывать текст в речь и создавать изображения.Генеральный директор Google Сундар Пичаи объяснил главное отличие новой версии от предшественника. Если Gemini 1.0 учили собирать и анализировать информацию, то Gemini 2.0 должен помогать людям применять эти знания на практике.Новый языковой модуль превзошел прежние версии почти во всех сценариях. Он гораздо лучше справляется с написанием программного кода и точнее отвечает на вопросы. Правда, в работе с длинными текстами Gemini 2.0 пока отстает от модели Gemini 1.5 Pro.Пообщаться с оптимизированной версией Flash 2.0 можно через веб-интерфейс Gemini — достаточно выбрать модель в выпадающем меню на компьютере или телефоне. Вскоре она появится и в мобильном приложении.Разработчики уже тестируют мультимодальную версию Gemini Flash 2.0 на платформах Google AI Studio и Vertex AI. В январе 2024 года компания планирует запустить её для всех пользователей, а заодно представить новые варианты с разными параметрами.В начале 2025 года технологии Gemini 2.0 начнут появляться в других продуктах Google. Компания борется за лидерство не только с гигантами вроде Microsoft и Meta, но и с молодыми компаниями — OpenAI (создатели ChatGPT), Perplexity и Anthropic (разработчики Claude).Вместе с моделью Flash разработчики также представили прототипы своих “ИИ-агентов”. Google описывает их как помощников, которые глубже понимают окружающий мир, просчитывают последствия своих действий и могут выполнять задачи от имени пользователя — но только под его контролем.На недавнем саммите DealBook от The New York Times Сундар Пичаи уверенно заявил о преимуществах технологий Google. Он предложил Mi
⚡️Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy💬 Специалисты Lookout Threat Lab обнаружили семейство шпионского ПО EagleMsgSpy, используемое полицией Китая для сбора данных с мобильных устройств. Программа ориентирована на Android, документы также указывают на существование iOS-версии, которая пока не найдена.EagleMsgSpy функционирует с 2017 года и требует физического доступа к устройству для установки. Установочный компонент разворачивает скрытый модуль для наблюдения. Распространение осуществляется исключительно через физический доступ, так как приложение отсутствует в Google Play и других магазинах.После запуска предлагается выбрать параметры установки и предоставляются дополнительные разрешения для шпионского модуля. Наличие механизма выбора «канала» указывает на возможность использования ПО различными клиентами, а эволюция методов шифрования подтверждает активное развитие и поддержку продукта.Собираемая информация включает:перехват сообщений через службы уведомлений и доступности;сбор данных из мессенджеров QQ, Telegram, WhatsApp и WeChat;записи экрана и создание скриншотов;аудиозаписи во время работы устройства;доступ к журналам вызовов, контактам, SMS, GPS-координатам и списку установленных приложений;анализ сетевых соединений и внешнего хранилища;сбор закладок браузера.Данные сохраняются в скрытой директории, сжимаются и защищаются паролем перед отправкой на сервер управления.Для удаленного управления шпионской программой используется панель администратора под названием Stability Maintenance Judgment System, в которой администраторы могут в реальном времени собирать фото и скриншоты, блокировать вызовы и сообщения, записывать звук, а также анализировать данные, включая географическое распределение контактов и частоту общения.Исследователи Lookout установили связь между инфраструктурой серверов EagleMsgSpy и китайской компанией Wuhan Chinasoft Token Information Technology. Промоматериалы компании содержат упоминание домена tzsafe[.]com,
⚡️4000 атак и 27 сервисов: операция PowerOFF ликвидировала DDoS-мафию💬 В ходе международной операции PowerOFF спецслужбы ликвидировали 27 платформ для организации DDoS-атак на заказ (DDoS-for-hire). В рамках правоохранительных действий были задержаны трое администраторов во Франции и Германии и установлены данные о 300 пользователях данных сервисов.Среди ликвидированных бутеров (стрессеров) оказались zdstresser.net, orbitalstress.net и starkstresser.net. На их страницах теперь размещены уведомления о конфискации ресурсов. В Нидерландах задержаны четверо молодых людей в возрасте от 22 до 26 лет. Один из них подозревается в организации 4 169 атак, а другие — в проведении сотен DDoS-атак.Полиция Нидерландов установила около 200 пользователей таких сервисов внутри страны. Некоторым будут направлены предупреждения, а другие могут быть привлечены к ответственности в зависимости от масштабов действий. Кроме того, проводятся персональные встречи с пользователями таких сервисов.Министерство юстиции США предъявило обвинения двум лицам, связанным с работой DDoS-сервисов. Среди них — 22-летний бразилец Рикардо Сезар Колли («TotemanGames»), администратор платформ Securityhide.net и Securityhide.com. Второй обвиняемый, имя которого не раскрывается, занимался управлением значимых DDoS-сервисов.Правоохранители отмечают, что праздничные сезоны традиционно становятся пиковым периодом для подобных атак, которые наносят серьёзный ущерб, включая финансовые потери, репутационный урон и нарушение работы организаций. Причины атак варьируются от экономического саботажа до идеологических целей.Ранее, в октябре 2024 года, в рамках операции PowerOFF была конфискована одна из крупнейших DDoS-платформ — Dstat.cc, а также арестованы два подозреваемых, связанных с её деятельностью. В июле Великобритания сообщила о ликвидации DigitalStress, ещё одного подобного сервиса.🔔 ITsec NEWS
⚡️Игра на вылет: новый закон грозит блокировкой Steam в России💬 Группа депутатов и сенаторов разработала законопроект, который обязывает цифровые платформы информировать игроков о содержании видеоигр, а также вводит обязательную идентификацию пользователей через мобильный номер, ЕСИА или биометрическую систему, сообщает «Коммерсантъ».Издание ознакомилось с проектом федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ», разработанным группой депутатов и сенаторов. В состав группы входят члены комитета Госдумы по информационной политике Антон Горелкин и Антон Немкин, первый заместитель председателя комитета Госдумы по просвещению Яна Лантратова («Справедливая Россия — За правду»), а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова. По информации источников на видеоигровом рынке, документ будет внесен в Госдуму в ближайшее время.Законопроект предполагает введение требований к распространителям видеоигр, организаторам сервисов по их распространению, а также пользователям. В частности, владельцы сервисов распространения должны будут предоставлять техническую возможность для издателей видеоигр информировать пользователей об их содержании. Среди обязательной информации — наличие «бранных слов», сцен жестокости и насилия, изображений алкоголя и курения, а также элементов, способных вызвать «страх, ужас или панику». Перечень дополнительных категорий может быть установлен правительством, говорится в пояснительной записке к законопроекту.Согласно документу, распространители видеоигр при авторизации пользователей должны будут идентифицировать их с помощью абонентских номеров, Единой системы идентификации и авторизации (ЕСИА) или Единой биометрической системы. При этом требование по идентификации пользователей распространяется на всех распространителей видеоигр на территории России, независимо от страны их происхождения, что, по словам источника из одной из студий разработки, затронет такие популярные площадки, как Steam
⚡️Баги-призраки: ИИ – новая головная боль open source разработчиков💬 Разработчики программного обеспечения с открытым исходным кодом столкнулись с новой проблемой - потоком некачественных отчетов об ошибках, сгенерированных искусственным интеллектом. Специалисты отмечают, что ситуация начинает напоминать наводнение социальных сетей дезинформацией, с которой безуспешно борются системы проверки фактов.Сет Ларсон , специалист по безопасности Python Software Foundation, поделился своими наблюдениями в недавней публикации. По его словам, в последнее время резко возросло количество спам-отчетов об уязвимостях, созданных с помощью языковых моделей. Отчеты эти выглядят очень правдоподобно, из-за чего разработчикам приходится тратить время на их тщательный анализ и опровержение.Это особенно серьезная проблема для крупных проектов с открытым исходным кодом вроде Python, WordPress и Android, которые лежат в основе современного интернета. Большинство из них поддерживается небольшими группами энтузиастов-добровольцев, работающих без оплаты. Реальные уязвимости в широко используемых библиотеках кода представляют серьезную опасность, так как их эксплуатация способна нанести ущерб в масштабах всей системы.Разработчик Даниэль Штернберг на HackerOne открыто раскритиковал одного из пользователей за подачу сгенерированного отчета об ошибке:"Вы отправили бессмысленный отчёт, похоже, сгенерированный искусственным интеллектом, где упоминаете некую проблему безопасности — видимо, потому что ИИ убедил вас в её существовании. Затем вы потратили наше время, умолчав о том, что за вас это сделала программа, и продолжили обсуждение, отвечая такой же чепухой — вероятно, тоже сгенерированной ИИ".Генерация кода становится все более популярным применением больших языковых моделей, хотя среди разработчиков споры о полезности этой технологии еще ведутся. Такие инструменты как GitHub Copilot или генератор кода ChatGPT успешно справляются с созданием базовой структуры проекта и помогают находить нужны
⚡️Ложь во имя взлома: один фальшивый бит разбивает защиту AMD вдребезги💬Международная группа исследователей обнаружила серьезную уязвимость в системе безопасности процессоров AMD Epyc 7003, которая позволяет обойти механизмы защиты виртуальных машин. Атака, получившая название BadRAM , способна полностью скомпрометировать технологию AMD Secure Encrypted Virtualization (SEV-SNP), широко используемую крупнейшими облачными провайдерами, включая Amazon AWS, Google Cloud и Microsoft Azure.Старая хакерская мудрость гласит: получив физический доступ к устройству, злоумышленник может преодолеть любую систему безопасности. Главное найти способ. В эпоху облачных вычислений эта аксиома перестала быть универсальной. Конфиденциальные данные – медицинские карты, финансовая информация, засекреченные юридические документы – теперь хранятся на серверах, обслуживаемых неизвестными администраторами в дата-центрах за тысячи километров от компаний, ответственных за их сохранность.Производители чипов начали встраивать защитные механизмы непосредственно в кремний, чтобы гарантировать безопасность данных даже при физическом взломе сервера или заражении вредоносным ПО. Предполагалось, что доступ к конфиденциальной информации, обрабатываемой виртуальными машинами, возможен только при наличии ключа шифрования, известного администратору VM.Атака BadRAM полностью подрывает эту концепцию. Начиная с процессоров AMD Epyc 7003, функция SEV-SNP обеспечивала криптографическую проверку целостности виртуальной машины на предмет отсутствия бэкдоров, установленных лицами с физическим доступом к серверу. При обнаружении компрометации криптографическая аттестация должна была немедленно сигнализировать об этом администратору VM.Исследователи продемонстрировали, что администратор сервера может за считанные минуты провести атаку, используя оборудование стоимостью около $10 или, в некоторых случаях, только программные средства. Атака заставляет модули памяти DDR4 или DDR5 некорректно сообщать свой объем во в
⚡️Центр НАТО в Монсе: цифровой бастион против кибератак💬 НАТО планирует создать новый интегрированный центр киберзащиты, сообщил на этой неделе представитель альянса в интервью Breaking Defense. Центр объединит несколько существующих подразделений и станет важным инструментом для мониторинга киберугроз, управления рисками и защиты информационных систем НАТО.Структура, названная NATO Integrated Cyber Defense Center, объединит Центр кибербезопасности НАТО, Центр киберопераций, Отдел анализа киберугроз, а также подразделения офиса главного информационного директора НАТО, отвечающие за киберзащиту.По словам Стефано Пьермарокки, руководителя направления управления киберрисками в офисе главного информационного директора НАТО, центр улучшит мониторинг угроз, управление поверхностью атак и рисками. Он добавил, что центр будет способствовать активному взаимодействию с промышленностью стран альянса, что ускорит ключевые процессы и усилит сотрудничество с государствами.Генерал-бригадир Сэм Ривз, помощник начальника штаба J6 Cyberspace в НАТО, отметил, что новая структура повысит «согласованность» операций, объединив разрозненные элементы кибербезопасности в единое пространство. Это существенно улучшит обмен информацией и оперативность киберопераций внутри альянса.Штаб-квартира центра разместится в Монсе, Бельгия. В других странах альянса появятся дополнительные филиалы, что обеспечит децентрализацию и оперативность. Центр обеспечит физическое присутствие экспертов в случае инцидентов, чтобы они могли работать совместно в режиме реального времени.Создание центра поддержали все 32 страны альянса. Однако окончательное развертывание намечено на 2028 год, так как требуется решить вопросы логистики и набора персонала.Стефано Пьермарокки уточнил, что для обеспечения работы центра в круглосуточном режиме необходимо привлечение дополнительных специалистов. Этот аспект остаётся ключевым вызовом в реализации проекта.🔔 ITsec NEWS