🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым

🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.

🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.

📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.

#шифрование #европол #криптомессенджеры

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥 В мире

Китай определил новые границы цифровой идентификации

Илон Маск доверил государственные сети США подростку с сомнительным прошлым

Американцы режут Китаю все пути к суперкомпьютерам

В Европе разрабатывают концепцию новой операционной системы для государственных учреждений

Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности

👁 В России

Володин призвал срочно урегулировать взаимодействие людей с роботами

Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Госдума ужесточает меры защиты от телефонного мошенничества

Правительство утвердило детали создания базы генетической информации

ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт

👨‍💻 Новости в сфере ИБ

Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных

Microsoft создала новый защитный модуль для Linux

Британский регулятор наказал Advanced за киберхалатность

Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров

Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис

🤖 Новости науки и технологий

ИИ ускоряет чтение ДНК-архивов в тысячи раз

Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»

ChatGPT теперь создает реалистичные портреты знаменитостей

Первое в мире летающее авто готовится к серийному производству

Ученые научились расшифровывать глубинную статистику квантовых измерений

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️«Людям хватит 2-3 рабочих дней» — Гейтс о революционном влиянии ИИ на будущее

🤓 Билл Гейтс поделился оптимистичным взглядом на развитие искусственного интеллекта в интервью Джимми Фэллону. Основатель Microsoft считает, что ИИ пройдет тот же путь, что и компьютеры: от дорогих и редких технологий до массовых и доступных каждому.

✍️По мнению Гейтса, благодаря ИИ качественная медицинская помощь и обучение станут «бесплатными и повсеместными». Это может решить системные проблемы нехватки врачей, учителей и специалистов по психическому здоровью, хотя многие критикуют эту позицию из-за текущего несовершенства ИИ-технологий.

⏰ В интервью Гейтс предположил, что искусственный интеллект может привести к переосмыслению концепции работы – возможно, люди будут работать всего 2-3 дня в неделю. На вопрос Фэллона о том, будут ли люди вообще нужны, Гейтс ответил: «Не для большинства задач».

#ии #БиллГейтс #будущеетехнологий #работабудущего

@SecLabNews

🕵‍♂️ Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

💼 Российские разработчики ПО обратились в Минцифры с предложениями по расширению господдержки в условиях возможного возвращения западных конкурентов. Инициативы включают введение госрегулирования цен на отечественное ПО, взыскание компенсаций с западных компаний и отмену штрафов за использование иностранного софта.

📊 АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций.

🛡 Бизнес опасается, что без дополнительных стимулов процесс импортозамещения может замедлиться при возвращении иностранных вендоров. Минцифры уже заявило, что сохранит меры поддержки для российских IT-компаний, но также отметило, что появление западных конкурентов может позитивно повлиять на развитие отечественного рынка.

#импортозамещение #цифровойсуверенитет #ITрынок #господдержка

@SecLabNews

🕵‍♂️Даже Signal не поможет, если вы забыли про «связанные устройства»

☠️ NSA выпустило предупреждение после случая компрометации защищённых чатов. Злоумышленники получили доступ к переписке не через уязвимость, а через стандартные функции мессенджеров.

🧷 Опасность представляют функции «связанных устройств» и «приглашений по ссылке». Они удобны, но позволяют незаметно подключиться к переписке или группе.

🧠 Даже при использовании мессенджеров с полноценным шифрованием вроде Signal, если устройство скомпрометировано, никакое приложение не спасет. Эксперты рекомендуют устанавливать PIN-код на вход в мессенджер, включать блокировку экрана, регулярно обновлять систему и помнить, что настоящая цифровая безопасность — это внимание, осторожность и немного паранойи.

#безопасностьмессенджеров #цифроваягигиена #Signal #приватность

@SecLabNews