Банк России запускает механизм персональной ответственности для руководителей финансовых организаций за системные сбои в защите клиентов от цифрового мошенничества. В случае повторяющихся нарушений профильные топ-менеджеры рискуют не только креслом, но и карьерой в отрасли на долгие годы. Об этом заявил зампред ЦБ РФ Герман Зубарев в разговоре с журналистами "Российской газеты.

https://vk.ru/wall-194156287_6960

Группа хакеров UNC1069, связанная с Северной Кореей, начала активно применять фальшивые видеозвонки для взлома криптовалютных компаний и финтех-фирм. Специалисты Mandiant выяснили, что атака начинается с захвата аккаунта Telegram топ-менеджера известной криптофирмы. Жертву приглашают на встречу через фейковую страницу Zoom, а затем показывают ей видеоролик, имитирующий разговор с руководителем другой организации.

Под предлогом проблем со звуком жертву вынуждают запустить вредоносные команды, ведущие к заражению системы. Используются новейшие инструменты вроде SILENCELIFT, DEEPBREATH и CHROMEPUSH, способные незаметно собирать личные данные пользователей.

Применяя разные языки программирования и модульный подход, преступники получают полный контроль над устройством жертвы, крадут пароли, браузерные куки и конфиденциальные документы. Один из инструментов даже способен обойти защитные механизмы macOS, связанные с контролем доступа к личным файлам.

Так, модуль DEEPBREATH вносил изменения в базу разрешений и получал доступ к документам, загрузкам и рабочему столу. После этого программа собирала пароли из связки ключей, данные браузеров Chrome, Brave и Edge, информацию из Telegram и заметок. Архив с собранными данными отправлялся на удалённый сервер.

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Theft #Scams #NortKorea #Zoom #Hackers #Cryptoprojects #Apple #Hacking

Источник: https://www.itsec.ru/news/severkoreyskaya-gruppirovka-unc1069-vsio-chashe-ispolzuyet-poddelniye-vidoezvonki-dlia-

Дугин считает, что следующей целью США станет Путин

Кремлёвский философ Александр Дугин заявил в своём Telegram-канале, что союзники Москвы «один за другим уничтожаются» и следующим в этом списке может стать Владимир Путин. По его мнению, без «патриотических реформ» ситуация станет непредсказуемой, а переговоры с США он назвал бессмысленными.

Глава МИД Украины Андрей Сибига также заявил о снижении влияния России, отметив, что Москва не смогла помочь своим партнёрам, а «падение Путина однажды неизбежно».

Сам Путин назвал гибель верховного лидера Ирана Али Хаменеи «циничным убийством» и выразил соболезнования руководству и народу Ирана, подчеркнув вклад политика в отношения между двумя странами.

https://vk.ru/wall-207305763_71272

Друзья, появилась банковская карта Мир, которую я давно искал, для оплаты услуг иностранных сервисов и она лояльна к требованиям 115-ФЗ, ОТП дочка венгерской группы JSC OTP Bank ;)

Она полноценно работает в следующих странах: Абхазия, Беларусь, Южная Осетия. Ограниченно: (снятие наличных/оплата) — в Армении, Казахстане, (ВТБ) Вьетнаме, (VRB)Таджикистане, Кубе, Лаосе, Азербайджане, Венесуэле, Мьянме.

У ОТП банка (партнера ГПБ) есть свои банкоматы в России, но можно использовать и наиболее доступные без комиссии. Плюс обещают неплохой кешбек...

https://r.otpbank.ru/cc/s7p8wn (премиум и +2500 на счет)

https://r.otpbank.ru/cc/1CIM6g (обычная и +500 на счет)

#КриптодетективЪ #Рекомендация #Мир #ОТПбанк #ГПБ #Сервисы #Оплата #Услуги #Процессинг

Израильские спецслужбы задержали военных трейдеров-инсайдеров. Они арестовали несколько человек, включая военных резервистов, по подозрению в использовании секретной информации для ставок на военные операции страны на платформе Polymarket.

Служба внутренней безопасности Израиля «Шин Бет» сообщила в четверг, что подозреваемые использовали сведения, полученные во время военной службы, чтобы делать ставки. Одному из резервистов и гражданскому лицу предъявлены обвинения в серьезных преступлениях против безопасности, взяточничестве и воспрепятствовании правосудию. Имена арестованных не раскрываются.

Polymarket — это так называемый рынок прогнозов, где люди делают ставки на исход различных событий. Пользователи платформы ставят на всё подряд: от размера снижения процентной ставки Федеральной резервной системы в марте до победителей турниров по League of Legends и количества твитов Илона Маска за третью неделю февраля.

Аресты последовали после сообщений израильских СМИ о том, что «Шин Бет» расследует серию ставок на Polymarket, сделанных в прошлом году и связанных с тем, когда Израиль нанесет удар по Ирану. Ставки касались конкретного дня или месяца атаки, а также момента объявления об окончании операции.

В прошлом году пользователь под ником ricosuave666 точно предсказал хронологию двенадцатидневного конфликта между Израилем и Ираном. Его ставки привлекли внимание других трейдеров, которые заподозрили, что владелец аккаунта имеет доступ к закрытой информации. Этот аккаунт заработал более 150 тысяч долларов, после чего не проявлял активности в течение шести месяцев. В прошлом месяце торговля возобновилась — снова со ставками на удары Израиля по Ирану. Связаться с владельцем аккаунта ricosuave666 не удалось, а израильские власти не уточнили, какие именно аккаунты находятся в фокусе расследования.

Сторонники рынков прогнозов утверждают, что такие платформы дают людям, обладающим знаниями о конкретных событиях, финансовый стимул делиться ими, помогая другим понять развитие важных событий. Критики же видят в них игорные сайты, поощряющие злоупотребление информацией.

В последние месяцы Polymarket неоднократно оказывался в центре скандалов, связанных с возможным инсайдерским трейдингом. В декабре трейдер с аккаунтом «0xafEe» заработал 1,2 миллиона долларов на точных ставках относительно самых популярных запросов в Google в 2025 году. Другой игрок получил более 400 тысяч долларов, поставив на то, что Николас Мадуро вскоре перестанет быть лидером Венесуэлы, менее чем за пять часов до того, как ночные взрывы потрясли столицу Каракас. Эта ставка усилила подозрения, что кто-то воспользовался внутренней информацией о тщательно скрываемой американской операции для быстрой наживы.

Несколько американских юристов, специализирующихся на рынках прогнозов, отметили, что аресты в Израиле стали первым известным им случаем задержания кого-либо за инсайдерскую торговлю на подобных платформах. Быстрый рост Polymarket и его главного конкурента Kalshi вызвал обеспокоенность по поводу рисков инсайдерской торговли. На прошлой неделе Kalshi усилила программу наблюдения за рынком для выявления инсайдерской торговли и других злоупотреблений, а её сооснователь Тарек Мансур сообщил, что компания передала несколько дел правоохранительным органам.

Действия израильской армии стали популярной темой для ставок на платформе. Объем ставок на удары Израиля по Ирану до конца февраля, марта или июня этого года превысил три миллиона долларов. Больше всего ставок сделано на конец марта.

Самый популярный вопрос на Polymarket сейчас — когда США проведут военную операцию против Ирана. Объем торгов по этому вопросу превышает 238 миллионов долларов.

Подробнее: https://www.securitylab.ru/news/569302.php

Банк России оспорил бессрочную заморозку российских активов в суде ЕС в Люксембурге. Как отметили в ЦБ, при принятии оспариваемого регламента ЕС были допущены существенные процедурные нарушения, поскольку он был принят не единогласием членов ЕС. Кроме того, были нарушены базовые и неотъемлемые права на доступ к правосудию, неприкосновенность собственности, принцип суверенного иммунитета государств и их центральных банков, гарантированные международными договорами и правом Европейского союза. @banksta

Друзья, наша команда VeroTrace расширяется и требуются спецы по Golang⚡️⚡️⚡️

Работа в Москва Сити или гибрид (на территории России). Чай, кофе по вкусу ))

Кандидату предлагается погрузиться в создание сервиса по криптовалютной безопасности, проработку внутреннего хранилища данных и разработку графов (визуализация расследований).

https://hh.ru/employer/12363323

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Job #Development #Go #Golang #TeamLead #Senior

Товарищи израильтяне, объясните мне пожалуйста - зачем вы замочили Али Хаменеи?
Это же именно он практически один считал, что ядерное оружие — харам. Хаменеи издал фетву ещё в середине 1990-х (первое публичное оглашение — октябрь 2003 года, официально представлена МАГАТЭ в августе 2005-го).
Она запрещает производство, хранение, приобретение и использование ядерного оружия (и любого другого оружия массового уничтожения).
Кто теперь вместо него будет? Моджтаба Хаменеи? Или Алиреза Арафи? Любой из них скажет, что если бы у Ирана было бы ЯО - Иран посадили бы в Совет Безопасности ООН, снимали шапки перед ним и стелили ковровые дорожки, как перед путиным. И не только скажет, но и сделает.
И уж точно бы Иран не бомбили, просто чтобы лишить Китай второго из трех его основных источников дешевой нефти. (Венесуэла, Иран, Россия).
Добавил: поскольку товарищи израильтяне массово меня тут в комментах уверяют, что верить Хаменеи могут только наивные и доверчивые люди - вынужден пояснить, что раз они арабам не верят, то может быть имеет смысл верить американцам? В 2025 Annual Threat Assessment of the U.S. Intelligence Community (ODNI, март 2025), годовом отчёте разведки разведок прямо написано, на странице 26: они считают, что Иран с 2003 года не ведёт работ по созданию ядерного оружия, и вопрос возобновления таких работ целиком и полностью зависит от позиции одного человека - верховного лидера Ирана, Хаменеи. Вы его только что обнулили. Поздравляю.

https://www.facebook.com/share/p/1Bq7nyMgYP/

Группировка APT-C-28 начала целевые атаки на криптовалютные компании и команды Web3. Новую волну активности зафиксировала команда 360 Advanced Threat Research Institute во время регулярного мониторинга целевых угроз. Кампания сочетает точечный фишинг, многоступенчатую загрузку вредоносного кода и ранее не описанный инструмент удалённого управления.

В ходе атак злоумышленники рассылают ZIP-архивы с приманкой, связанной с инвестиционными предложениями на суммы от 1 до 3 млн долларов. Внутри находится документ и ярлык LNK, замаскированный под PDF-файл с профилем инвестора. Названия файлов подобраны так, чтобы выглядеть частью деловой переписки по финансированию стартапов.

Запуск ярлыка приводит к скрытому выполнению цепочки команд, которые находят PowerShell в системе, расшифровывают встроенный код и загружают первую стадию вредоносного модуля напрямую в память.

Первая стадия проводит проверку среды на наличие песочниц и облачных платформ. При обнаружении признаков виртуальной инфраструктуры дальнейшая загрузка не выполняется. Если проверка проходит успешно, собираются сведения о системе, процессах и пользовательских файлах, после чего данные отправляются на удалённый сервер. Затем подтягивается следующий компонент, который использует легитимный интерпретатор AutoIt для запуска скрытого скрипта.

Финальным инструментом становится бэкдор MiradorShell версии 2.0. Он поддерживает удалённое выполнение команд, передачу файлов, просмотр каталогов, удаление данных и запуск программ. Управление строится через обратное соединение с командным сервером по TCP. Для устойчивости используется механизм взаимного исключения и создаётся запланированное задание с регулярным запуском каждые 5 минут. Идентификатор заражённой машины формируется на основе параметров оборудования.

Отдельное внимание привлекла инфраструктура управления. В ряде случаев загрузка модулей происходила с домена южнокорейской технологической компании Techcross-WNE. По структуре путей и используемой библиотеке авторы исследования предполагают компрометацию сайта и размещение вредоносных файлов внутри каталога плагинов. Такой подход помогает маскировать сетевой трафик под легитимный ресурс.

По совокупности признаков, включая стиль кода, схему с LNK-файлами, формат сетевых запросов и механизм закрепления, операцию отнесли к APT-C-28. Активность группы наблюдается с 2014 года и традиционно была сосредоточена на государственном секторе Корейского полуострова, однако теперь в зону интересов всё чаще попадают криптовалютные проекты.

https://www.itsec.ru/news/gruppirovka-apt-c-28-nachala-zeleviye-ataki-na-kriptovalutniye-kompanii-i-komandi-web3

«Медовая ловушка» Израиля

«Мы должны понять, почему наши бомбы — или израильские бомбы — использовались для убийства детей, юных девочек в школе. Цены на энергию растут по всему миру. Цены на нефть высокие, а цены на газ увеличиваются из-за войны Трампа»,
— задается вопросом губернатор Калифорнии Ньюсом.

«Make America Great Again должно было означать Америка прежде всего, а не Израиль прежде всего. Теперь у нас ещё четверо погибших… ради Израиля»,
— заявляет сенатор США Тейлор Грин.

Возникает вопрос: почему же Трамп мгновенно и беспрекословно бросается выполнять любой приказ Нетаньяху? Отвечает автор телеграм-канала Zergulio Сергей Колясников:

«Ответ <...> давно лежит на поверхности. Это «медовая ловушка» Израиля, остров Эпштейна. <...>

У Израиля на крючке львиная часть американской элиты. Под давлением такого компромата они сделают все, что скажет Израиль. Трамп — такой же педофил на службе Израиля. Он не просто так стул Нетаньяху подставляет — он прислуживает.

Если Трамп не выполнит указание Нетаньяху, в паблик попадут видео и фото Трампа с детьми из архива Эпштейна».

https://vk.ru/wall-75679763_9843537

По данным Банка России, в четвертом квартале 2025 года зафиксирован рекорд по числу краж с банковских карт: показатель впервые превысил 300 тыс. случаев. При этом общий объем похищенного по картам оказался ниже, чем кварталом ранее: 1,82 млрд рублей против 1,96 млрд рублей в третьем квартале. На этом фоне средняя сумма одной кражи обновила исторический минимум и впервые опустилась ниже 6 тыс. рублей.

Одновременно рекорд показали и хищения через дистанционное банковское обслуживание: их количество впервые превысило 100 тыс. Аналогичная динамика наблюдается и по операциям через Систему быстрых платежей, где число инцидентов также достигло максимума.

В целом за 2025 год объем хищений вырос относительно 2024 года на 1,8 млрд рублей. Снижение произошло только по карточным операциям, минус 1,5 млрд рублей, тогда как потери через ДБО увеличились на 1 млрд рублей, через СБП - на 1,7 млрд рублей. В сегменте электронных кошельков объем похищенного вырос на 70% и достиг 170 млн рублей.

В Банке России связывают резкое увеличение числа зарегистрированных случаев с изменениями, которые вступили в силу 1 октября 2025 года. В мобильных приложениях крупных банков стал обязательным сервис для пострадавших: через него можно быстро заявить об операции без добровольного согласия и получить электронную справку для обращения в полицию.

Регулятор отмечает, что сервис оказался особенно востребован у клиентов с небольшими суммами, которые раньше чаще не обращались ни в банк, ни в правоохранительные органы, и это напрямую повлияло на статистику. По данным ЦБ, именно этим частично объясняется снижение средней суммы похищенного: с 23 тыс. рублей в 2024 году до 18,7 тыс. рублей в 2025 году, хотя этот показатель все равно выше, чем во все остальные предыдущие годы.

На рынке информбезопасности обращают внимание, что меняется сама природа мошенничества. Если раньше основная охота шла за реквизитами конкретной карты для покупок в интернете, то теперь все чаще цель - получить контроль над дистанционным доступом и управлением счетом, в том числе у компаний и клиентов с крупными оборотами.

Это связано с тем, что карточный антифрод за последние годы стал жестче и лучше выявляет подозрительные списания, тогда как перевод со счета через приложение или через СБП нередко подтверждается самим клиентом и технически выглядит корректным. В результате злоумышленники смещаются туда, где можно быстрее масштабировать схему: дробить суммы на серию переводов, распределять деньги по цепочке и выводить их через дропов.

Еще одна проблема - сценарии с QR-кодами, когда до сканирования невозможно понять, куда именно ведет код и какие реквизиты в нем зашиты. По прогнозам участников рынка, по мере роста доли СБП в платежах будет расти и доля мошеннических схем в этом канале, пусть и постепенно.

Подробнее: https://www.securitylab.ru/news/569375.php

❗️Правительству РФ поручено прекратить поставки газа в Европу прямо сейчас, надо проработать этот вопрос — Путин

Помимо этого он отметил, что Российские спецслужбы располагают данными о подготовке подрыва "Голубого потока" и "Турецкого потока

А также назвал террористической украинскую атаку на российский газовоз в Средиземном море

https://vk.ru/wall-159935417_3608604

Криптомошенники эволюционировали или наоборот деградировали до рассылок писем в почтовые ящики? Так, скамеры рассылают бумажные письма от имени производителей холодных кошельков Trezor и Ledger. Ещё и за подписью руководства компаний.

В письме находится «срочная проверка безопасности». Пользователю необходимо отсканировать QR-код, иначе кошелек перестанет работать. QR ведёт на фишинговый сайт, копирующий официальный интерфейс. Просто классика социальной инженерии: нагоняют тревогу (потеря доступа), ошибки транзакций; заставляют пройти «активацию»; по итогу выманивают seed-фразу.

Как только жертва вводит фразу, она отправляется хакеру, который импортирует кошелек и похищает все активы. Фишинговая атак стала возможным ввиду прошлых утечек личных данных...

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Theft #Scams #Trezor #Ledger #ColdWallet #Mail #QR

Оцените красоту игры: Персы красиво уронили всю банковскую систему Эмиратов

И для этого не понадобились армия и флот.

Всего несколько точных ударов дронами по серверам американской компании Amazon — и хвалёная цифровая экономика богатейших монархий Залива просто посыпалась.

Что имеем по факту:

🔴Крупнейшие банки ОАЭ — лежат. Мобильные приложения не работают, онлайн-платежи встали.
🔴Денежные переводы — заморожены.
🔴Торги на биржах Абу-Даби и Дубая — остановлены.
🔴Американцы из Amazon уже признали: два из трёх их главных дата-центров в регионе серьёзно повреждены, чинить будут очень (очень-очень-очень) долго.

Иранцы показали всему миру: можно сколько угодно вкладывать миллиарды в «цифру» и искусственный интеллект, но, если твои серверы стоят в зоне досягаемости, — всё это превращается в тыкву после одного точного удара. Блестящая асимметричная работа.

А вы: «санкции, санкции...»

https://vk.ru/wall-75679763_9847318