1. Алхимик
2. Астролог
3. Аура-диагност
4. Биоэнергетический терапевт
5. Ведьма
6. Духовный наставник (гуру)
7. Игропрактик
8. Космоэнергет
9. Кристаллотерапевт
10. Маг
11. Медиум
12. Нейрограф
13. Нейрокодировщик
14. Нумеролог
15. Нутрициолог (без мед. образования)
16. Практик осознанных сновидений
17. Расстановщик
18. Регрессолог
19. Рейки-мастер
20. Рунист
21. Рунолог
22. Специалист по васту
23. Специалист по тантре
24. Специалист по фэншуй
25. Таролог
26. Хилер
27. Хиромант
28. Цифропсихолог (Цифровой психолог)
29. Чакра-терапевт
30. Чакролог
31. Ченнелер
32. Эзотерический коуч
33. Энергетический очиститель
34. Энергопрактик
35. Энергосессиолог
36. Энерготерапевт
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи Dr.Web раскрыли новую вредоносную кампанию с использованием шпионского ПО для Android, нацеленную на российских военнослужащих под видом картографического ПО Alpine Quest.
По всей видимости, основной целью кампании является контроль за перемещениями и позициями российских военных, прежде всего в зоне проведения СВО.
При этом шпионское ПО (отслеживается Dr.Web как Android.Spy.1292.origin) скрыто внутри легитимных версий Alpine Quest - мобильного приложения, которое используется российскими военными для координации войсковых операций.
Зараженные приложения распространяются в виде APK-файла через каналы в Telegram, рекламирующие пиратскую PRO-версию приложения, и даже через некоторые российские порталы приложений для Android.
Причем изначально злоумышленники размещали ссылки для загрузки приложения в одном из российских каталогов приложений через Telegram, однако позднее троянизированная версия распространялась напрямую в виде APK-файла в качестве обновления приложения.
После установки на устройство Android вредоносное приложение выглядит и функционирует так же, как оригинал, что позволяет ему оставаться незамеченным в течение длительного времени, собирая при этом конфиденциальные данные.
После заражения цели шпионское ПО собирает данные с устройства и отправляет их на удаленный сервер. В их числе: номер телефона жертвы, список контактов, данные геолокации и данные о локальных файлах.
По данным Dr.Web, злоумышленники особенно заинтересованы в поиске и извлечении «конфиденциальных документов», которые военнослужащие могли отправить через Telegram и WhatsApp.
Они также крадут locLog, файл AlpineQuest, который регистрирует данные о местоположении и может использоваться для воспроизведения перемещений жертвы во времени.
Кроме того, шпионская программа поддерживает возможность загрузки и запуска дополнительных модулей, значительно расширяющих ее функциональность.
Несмотря на то, что Dr.Web не называет источник атаки, атрибутировать угрозу в данном случае не составляет особого труда - это очевидно.
Исследователи Dr.Web раскрыли новую вредоносную кампанию с использованием шпионского ПО для Android, нацеленную на российских военнослужащих под видом картографического ПО Alpine Quest.
По всей видимости, основной целью кампании является контроль за перемещениями и позициями российских военных, прежде всего в зоне проведения СВО.
При этом шпионское ПО (отслеживается Dr.Web как Android.Spy.1292.origin) скрыто внутри легитимных версий Alpine Quest - мобильного приложения, которое используется российскими военными для координации войсковых операций.
Зараженные приложения распространяются в виде APK-файла через каналы в Telegram, рекламирующие пиратскую PRO-версию приложения, и даже через некоторые российские порталы приложений для Android.
Причем изначально злоумышленники размещали ссылки для загрузки приложения в одном из российских каталогов приложений через Telegram, однако позднее троянизированная версия распространялась напрямую в виде APK-файла в качестве обновления приложения.
После установки на устройство Android вредоносное приложение выглядит и функционирует так же, как оригинал, что позволяет ему оставаться незамеченным в течение длительного времени, собирая при этом конфиденциальные данные.
После заражения цели шпионское ПО собирает данные с устройства и отправляет их на удаленный сервер. В их числе: номер телефона жертвы, список контактов, данные геолокации и данные о локальных файлах.
По данным Dr.Web, злоумышленники особенно заинтересованы в поиске и извлечении «конфиденциальных документов», которые военнослужащие могли отправить через Telegram и WhatsApp.
Они также крадут locLog, файл AlpineQuest, который регистрирует данные о местоположении и может использоваться для воспроизведения перемещений жертвы во времени.
Кроме того, шпионская программа поддерживает возможность загрузки и запуска дополнительных модулей, значительно расширяющих ее функциональность.
Несмотря на то, что Dr.Web не называет источник атаки, атрибутировать угрозу в данном случае не составляет особого труда - это очевидно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
В течение ближайшего года в корпоративных сетях могут начать появляться цифровые сотрудники, управляемых искусственным интеллектом. Такое мнение высказал директор по информационной безопасности компании Anthropic Джейсон Клинтон в интервью, опубликованном Axios.
⚠️ ИИ больше не просто помощник — он становится субъектом в бизнес-среде.
Anthropic, как один из лидеров в области разработок в сфере искусственного интеллекта, предостерегает бизнес-сообщество от недооценки масштабов угроз, связанных с появлением так называемых виртуальных сотрудников.
По словам ИБ-директора компании, уже в течение ближайшего года ИИ-аватары смогут полноценно функционировать в корпоративных сетях, обладая уникальными
Уровень автономии программных сущностей будет превосходить всё, с чем ранее сталкивались специалисты по кибербезопасности. Такие ИИ-единицы перестанут быть просто агентами, реагирующими на фишинг или сигналы угроз.
Они станут субъектами бизнес-процессов со своими учётными записями, паролями и цифровыми правами. Подобное усложнение архитектуры цифровой идентичности требует кардинального пересмотра всех подходов к контролю доступа и разграничению полномочий внутри сетей.
1️⃣ Если в результате отклонения поведения ИИ от утверждённых политик информационной безопасности произошёл инцидент, повлёкший несанкционированный доступ или компрометацию критически важных систем, то на каком уровне и по каким признакам устанавливается распределение ответственности между разработчиком модели и системным интегратором?
2️⃣ Кто несёт юридическую и операционную ответственность за действия автономного ИИ-агента, поведение которого вышло за рамки предусмотренных сценариев или отклонилось от допустимой бизнес-логики, в том числе при отсутствии явного управляющего вмешательства со стороны пользователя?
3️⃣ В случае, если ИИ в процессе эксплуатации самостоятельно модифицировал поведенческие паттерны (например, вследствие дообучения на новых данных или адаптации к операционной среде), каким образом распределяется ответственность между сторонами, осуществлявшими начальное обучение модели, её интеграцию в бизнес-процессы и эксплуатационный контроль?
🤔 Вопросы есть.
Одним из важнейших направлений дальнейших инвестиций, по мнению эксперта, станет разработка решений для полной прозрачности действий виртуальных аккаунтов, включая дифференциацию классов учётных записей с выделением категории «нечеловеческих» идентичностей.
Также Клинтон утверждает, что
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Как известно, механизм io_uring, впервые представленный в ядре Linux 5.1, был разработан как высокопроизводительный интерфейс асинхронного ввода-вывода. Его архитектура минимизирует необходимость обращения к системным вызовам за счёт использования кольцевых буферов, разделяемых между пространством пользователя и ядром, что существенно снижает трассируемость операций на уровне традиционного мониторинга.
В рамках доказательства концепции (PoC) исследователи из ARMO реализовали руткит под названием 🦠 Curing — https://github.com/armosec/curing. После начальной инициализации, включающей вызов стандартных системных функций io_uring_setup и io_uring_enter, все дальнейшие действия Curing выполняются исключительно через API io_uring. Это позволило полностью обойти детекторы, основанные на перехвате системных вызовов, без генерации событий, типичных для execve, openat или sendmsg.
Например, Falco при использовании стандартных правил оказался неспособен зарегистрировать какую-либо активность. Даже при разработке кастомных политик, не задействующих LSM-плагины, поведение Curing не фиксировалось. Microsoft Defender for Endpoint на Linux также не выявил индикаций вредоносной активности, включая запуск
Большинство решений класса EDR для Linux до сих пор полагаются на перехват системных вызовов как основную точку контроля. Между тем, io_uring позволяет выполнять "широкую гамму" критически важных операций, обходя традиционные механизмы мониторинга. Эксперимент ARMO наглядно продемонстрировал, что такие векторы остаются невидимыми не только для Falco и Defender, но и для других систем, не поддерживающих расширенные eBPF или LSM-хуки.
В качестве потенциального решения авторы указывают на использование KRSI — подсистемы ядра, предоставляющей интерфейс LSM-хуков для подключения eBPF-программ. Такой подход обеспечивает более глубокое и универсальное ядровое покрытие вне зависимости от используемых интерфейсов. Дополнительно предлагается внедрять поведенческий контроль появления io_uring в нестандартных сценариях, например в пользовательских приложениях, не связанных с высоконагруженным I/O.
Реализация надёжной защиты от подобных атак усложняется множеством факторов. KRSI на момент написания не включён по умолчанию во многих популярных дистрибутивах и требует ручной активации. Кроме того, архитектурные ограничения верификатора eBPF накладывают дополнительные сложности на проектирование надёжных сценариев отслеживания. Переход к глубокой интеграции с ядром потребует не только пересмотра технических реализаций, но и отказа от классической модели «ловим вызовы» в пользу парадигмы «контролируем последствия» — с акцентом на LSM, файловые операции, CNI и другие критические интерфейсы ядра.
Таким образом, мониторинг системных вызовов перестаёт быть самодостаточным инструментом наблюдения за состоянием среды выполнения. Без поддержки механизмов глубокой ядровой интеграции и учёта новых API, таких как io_uring, защита Linux-систем будет по-прежнему уязвима для высокоразвитых атакующих.
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Perplexity AI подтвердил, что их новый браузер под названием Comet будет отслеживать всё, что вы делаете в интернете, чтобы продавать вам «гиперперсонализированную» рекламу.
🛍 Comet выйдет в мае, несмотря на задержки. Браузер будет отслеживать: покупки, бронирования, историю серфинга — то есть всё, что помогает составить максимально точный пользовательский профиль.
📲 Perplexity заключила партнёрство с Motorola — её приложение будет предустановлено на смартфонах Razr и интегрировано в Moto AI.
Пока Google ведёт разборки в судах, Perplexity и OpenAI выразили готовность купить Chrome, если суд заставит Google его продать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Посмотрел результаты — https://www.tg-me.com/Russian_OSINT/5488
✅ Из 2111 человек только 297 (14%) смогли определить правильно, какая из картинок настоящая. Результат впечатляет.
Причём аудитория на канале не понаслышке знает, что такое дипфейк.
😉Я, вполне возможно, тоже вряд ли бы сам отгадал, если бы изначально не знал происхождение каждой из картинок. Во всяком случае, пришлось бы скрупулёзно вглядываться в детали.
👏В любом случае — все молодцы, что попробовали отгадать! Задание было сложное!
Часто бывает так, что труднее всего распознать дипфейки с изображением девушек. Дело в том, что с учётом всеобщего увлечения ретушью и ИИ-фильтрами — постепенно стирается грань между «живой» съёмкой, грамотной бьюти-ретушью и полностью синтетическим фото. Законодателями моды часто выступают всякие блогерши из запретограма: ретушь лица, увеличенные губы, фильтры на лицо, идеальная кожа и прочее. Все стремятся быть идеальными, вместо того, чтобы быть просто собой. Даже ИИ-детекторам не всегда удаётся корректно определить фейк ли перед нами или нет, так как проделываются манипуляции с фото.
Мужчины реже заморачиваются со всем этим.
Но есть нюанс! Около 30% принявших участие в опросе пользователей выбрали изображение №4 (мужчина). Если присмотреться, то изображение выглядит действительно очень правдоподобно.
В чем фишка? Почему так?
Обратите внимание на тени, поры, морщины на лбу и даже реалистичное пятнышко на шее! Выглядит реально, не правда ли? Дело в том, что это единственная из всех фотографий (ИИ), которая создавалась в ChatGPT с некоторыми особенностями на основе реальной фотографии (но без лица человека), а лицо ИИ уже додумал самостоятельно. Справился вполне норм.
=====
Ещё ради интереса можно скормить все 7 фотографий👩💻 o3 . Попросить его, как эксперта по дипфейкам, определить где ИИ, а где 1 настоящая.
И что вы думаете?
🤖 Скайнету пришлось потеть целых 7 минут - 🗣 крутить, вертеть фотографии и подмечать артефакты, чтобы определиться с выбором.
По итогу он выбрал №7 - девушку UFC.
Не знаю, какой он там "пушок" заметил на фото №2, но получается, что даже хваленому🧠 o3 с его IQ 136 и прокаченным машинным зрением сложно распознать фейковое изображение. Метаданные (EXIF) я ему не давал.
Общаюсь с подписчиками и мне кидают самые разные примеры очень реалистичных ИИ-фото. Люди стали подмечать появление ИИ-изображений в рекламе товаров (на наших маркетплейсах) и на dating сайтах.
🫡Такие дела.
✋ @Russian_OSINT
Причём аудитория на канале не понаслышке знает, что такое дипфейк.
😉Я, вполне возможно, тоже вряд ли бы сам отгадал, если бы изначально не знал происхождение каждой из картинок. Во всяком случае, пришлось бы скрупулёзно вглядываться в детали.
👏В любом случае — все молодцы, что попробовали отгадать! Задание было сложное!
Часто бывает так, что труднее всего распознать дипфейки с изображением девушек. Дело в том, что с учётом всеобщего увлечения ретушью и ИИ-фильтрами — постепенно стирается грань между «живой» съёмкой, грамотной бьюти-ретушью и полностью синтетическим фото. Законодателями моды часто выступают всякие блогерши из запретограма: ретушь лица, увеличенные губы, фильтры на лицо, идеальная кожа и прочее. Все стремятся быть идеальными, вместо того, чтобы быть просто собой. Даже ИИ-детекторам не всегда удаётся корректно определить фейк ли перед нами или нет, так как проделываются манипуляции с фото.
Мужчины реже заморачиваются со всем этим.
Но есть нюанс! Около 30% принявших участие в опросе пользователей выбрали изображение №4 (мужчина). Если присмотреться, то изображение выглядит действительно очень правдоподобно.
В чем фишка? Почему так?
Обратите внимание на тени, поры, морщины на лбу и даже реалистичное пятнышко на шее! Выглядит реально, не правда ли? Дело в том, что это единственная из всех фотографий (ИИ), которая создавалась в ChatGPT с некоторыми особенностями на основе реальной фотографии (но без лица человека), а лицо ИИ уже додумал самостоятельно. Справился вполне норм.
=====
Ещё ради интереса можно скормить все 7 фотографий
И что вы думаете?
По итогу он выбрал №7 - девушку UFC.
o3:
Почему я выбрал № 7:
Детализированный пот, микротравмы, разные блики на металле и коже — именно тот «живой беспорядок», который пока труднее всего подделать без ручной правки.
Почему я не выбрал №2:
Разношерстные пряди: волосы выглядят «взлохмаченными», присутствует лёгкий пушок. Я слишком сфокусировался на «подозрительных» часах и ногтях, а именно эти элементы меня и подвели.
Вывод: Без проверки метаданных, анализа шума либо прямого знания источника стопроцентной гарантии у нас по-прежнему нет.
Не знаю, какой он там "пушок" заметил на фото №2, но получается, что даже хваленому
Общаюсь с подписчиками и мне кидают самые разные примеры очень реалистичных ИИ-фото. Люди стали подмечать появление ИИ-изображений в рекламе товаров (на наших маркетплейсах) и на dating сайтах.
🫡Такие дела.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
8
В индустрии видеоигр разгорается громкий скандал. Один из крупнейших издателей в Европе компания 🇫🇷Ubisoft оказалась в центре разбирательства после того как активисты 🇦🇹noyb подали официальную жалобу в Австрийский орган по защите данных.
Поводом стало требование со стороны Ubisoft обязательного подключения к интернету и авторизации в аккаунте Ubisoft даже в играх, лишённых каких-либо сетевых функций.
Инцидент привлёк внимание общественности после того, как пользователь попытался запустить Far Cry Primal в оффлайн-режиме и получил отказ в доступе. При дополнительной проверке выяснилось, что за десять минут игры система инициировала около 150 DNS-запросов и передала данные третьим сторонам, в числе которых оказались Google, Amazon и Datadog. При этом весь трафик был защищён протоколом TLS, что затрудняло оценку содержания пересылаемой информации. Были установлены многочисленные соединения с внешними аналитическими сервисами.
Ubisoft объясняет свои действия, ссылаясь на необходимость сбора данных для «улучшения игрового опыта, аналитики и обеспечения безопасности сервисов». Однако, несмотря на эти заявления, Ubisoft не даёт подробных разъяснений о конкретных данных, которые передаются во время игры, и не объясняет, почему для запуска одиночной игры требуется постоянное подключение к интернету и передача на сервера сторонних техногигантов.
Вместо конкретных объяснений Ubisoft
Группа noyb, представляющая истца в соответствии с статьей 80(1) GDPR, уверена в том, что Ubisoft нарушает GDPR и требует признать обработку данных незаконной. От Ubisoft требуют удалить собранную информацию и запретить аналогичные практики в будущем. Кроме того, организация настаивает на наложении штрафа, который с учётом оборота компании может достигать €92 000 000 в соответствии с положениями GDPR.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔌В Испании и Португалии произошел жесткий блэкаут из-за кибератаки?
В Европейский странах 🇪🇸🇵🇹 наблюдается массовое отключение электроэнергии, а в отдельных местах образовался полный блэкаут. Развернуты экстренные штабы реагирования на ситуацию. В социальных сетях пишут о парализации аэропортов, ЖД, метро, общественного транспорта, светофоров и больниц. Проблемы даже с обычной сотовой связью. В больницах разворачивают резервные генераторы.
По словам директора Red Eléctrica Эдуардо Прието, в 12 часов 38 минут произошло «очень сильное колебание в электрической сети», которое повлекло за собой каскадное отключение и обрушение сети на всём полуострове. Причина коллапса пока не установлена. Рассматривается версия как технического сбоя, так и потенциальной👺 кибератаки.
El Pais пишет, что Национальный центр разведки (CNI) 🇪🇸 Испании допускает возможность "кибератаки", как одну из возможных причин масштабного отключения электроэнергии.💻 INCIBE участвуют в расследовании. Правительство 🇵🇹 Португалии также намекнуло на возможность кибератаки, однако никаких официальных подтверждений пока нет.
— пишет Alerta News 24.
Около 13:00 RedElectrica начала восстанавливать напряжение в северных и южных регионах полуострова.
Президент Педро Санчес собрал экстренное заседание Совета национальной безопасности в комплексе Ла-Монклоа.
По оценкам Red Eléctrica, полное восстановление энергосистемы потребует от шести до десяти часов, если не возникнут дополнительные осложнения.
👆Помимо кибератаки, рассматриваются и другие версии: технические сбои и физические инциденты, такие как пожар.
✋ @Russian_OSINT
В Европейский странах 🇪🇸🇵🇹 наблюдается массовое отключение электроэнергии, а в отдельных местах образовался полный блэкаут. Развернуты экстренные штабы реагирования на ситуацию. В социальных сетях пишут о парализации аэропортов, ЖД, метро, общественного транспорта, светофоров и больниц. Проблемы даже с обычной сотовой связью. В больницах разворачивают резервные генераторы.
По словам директора Red Eléctrica Эдуардо Прието, в 12 часов 38 минут произошло «очень сильное колебание в электрической сети», которое повлекло за собой каскадное отключение и обрушение сети на всём полуострове. Причина коллапса пока не установлена. Рассматривается версия как технического сбоя, так и потенциальной
El Pais пишет, что Национальный центр разведки (CNI) 🇪🇸 Испании допускает возможность "кибератаки", как одну из возможных причин масштабного отключения электроэнергии.
Срочно: правительство Португалии связывает масштабный блэкаут, затронувший большую часть страны и Испании, с кибератакой.
— пишет Alerta News 24.
Около 13:00 RedElectrica начала восстанавливать напряжение в северных и южных регионах полуострова.
Президент Педро Санчес собрал экстренное заседание Совета национальной безопасности в комплексе Ла-Монклоа.
По оценкам Red Eléctrica, полное восстановление энергосистемы потребует от шести до десяти часов, если не возникнут дополнительные осложнения.
👆Помимо кибератаки, рассматриваются и другие версии: технические сбои и физические инциденты, такие как пожар.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Как сообщают исследователи из HiddenLayer, им удалось разработать универсальную методику prompt injection, которая позволяет обходить защитные барьеры LLM. Техника под названием «Policy Puppetry» успешно нарушает политики безопасности современных LLM и выходит за рамки ограничений таких моделей, как OpenAI (линейки ChatGPT 4o, 4.5, o1 и o3-mini), Google (Gemini 1.5, 2.0, 2.5), Microsoft (Copilot), Anthropic (Claude 3.5, 3.7), Llama, DeepSeek (V3 и R1), Qwen (2.5 72B) и Mistral (Mixtral 8x22B).
Исследователи не публикуют полные вредоносные примеры и не предоставляют доступ к готовым PoC для свободного использования, а лишь объясняют метод в научных целях.
Многие LLM от OpenAI, Google и Microsoft хорошо обучены отклонять прямолинейные опасные запросы, но если "вшить" их в инструкции и сделать частью собственных правил, то модели будут генерировать запрещённый контент без активации защитных механизмов.
Основой метода является использование специальных текстовых шаблонов, имитирующих документы политик в форматах XML, JSON или INI. При помощи таких шаблонов модели воспринимают вредоносные команды как безопасные системные инструкции. Они позволяют обходить встроенные ограничения и генерировать запрещенный контент, связанный с разработкой
Условно: ИИ-модель думает: «Это не просьба пользователя, а команда на изменение настроек!». Когда текст выглядит как код или служебная инструкция, то модель перестаёт применять фильтры безопасности и начинает воспринимать команды буквально.
Техника отличается исключительной универсальностью. Один и тот же шаблон может применяться против множества моделей без необходимости в доработках.
По мнению исследователей, подобная уязвимость свидетельствует о фундаментальных недостатках в методах обучения и настройки LLM, отмечая острую необходимость в новых подходах к обеспечению безопасности, чтобы предотвратить дальнейшее распространение угроз по мере усложнения ИИ-моделей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
🔌В Испании и Португалии произошел жесткий блэкаут из-за кибератаки? В Европейский странах 🇪🇸🇵🇹 наблюдается массовое отключение электроэнергии, а в отдельных местах образовался полный блэкаут. Развернуты экстренные штабы реагирования на ситуацию. В социальных…
По данным Red Eléctrica, массовое отключение электроэнергии 28 апреля 2025 года произошло, скорее всего, из-за сильного колебания мощности в электрической сети...Причины, вероятно, связаны с сильной осцилляцией.
Хоть каких-то вразумительных и адекватных доказательств кибератаки нет. Согласно заявлению председателя Европейского совета Антониу Кошты, причина не связана с кибератакой.
Аналогичные заявления сделали премьер-министр Португалии Луиш Монтенегру и Национальный центр кибербезопасности Португалии.
Португальский оператор REN выдвинул гипотезу, что причиной отключения стал сбой в испанской электросети, вызванный редким атмосферным явлением. Экстремальные перепады температур в Испании вызвали аномальные колебания — "индуцированная атмосферная вибрация".
Продолжается восстановление электроснабжения. Окончательные выводы будут сделаны позже.
✋ @Russian_OSINT
Хоть каких-то вразумительных и адекватных доказательств кибератаки нет. Согласно заявлению председателя Европейского совета Антониу Кошты, причина не связана с кибератакой.
Аналогичные заявления сделали премьер-министр Португалии Луиш Монтенегру и Национальный центр кибербезопасности Португалии.
Португальский оператор REN выдвинул гипотезу, что причиной отключения стал сбой в испанской электросети, вызванный редким атмосферным явлением. Экстремальные перепады температур в Испании вызвали аномальные колебания — "индуцированная атмосферная вибрация".
Продолжается восстановление электроснабжения. Окончательные выводы будут сделаны позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cпециалисты из F6 отмечают стремительную эволюцию вредоносных версий 💳 NFCGate, нацеленных против клиентов российских банков.
— отмечают специалисты компании.
В отличие от первых вредоносных модификаций приложения, которые в режиме реального времени передавали NFC-данные карты жертвы на устройство злоумышленника и давали ему возможность снять деньги со счёта пользователя через банкомат, изменился вектор передачи информации.
Новая схема атаки с применением обратной версии NFCGate по-прежнему сочетает социальную инженерию, использование вредоносного приложения под видом легитимного, а также действия через банкомат. Но есть и значительные отличия.
Масштабы распространения NFCGate (по итогам марта 2025 года в России насчитывалось 175 тыс. скомпрометированных устройств, на которых было установлено такое ВПО) говорят о его активном использовании киберпреступниками.
Цифровое оружие с недавних пор свободно продаётся в даркнете. Высокая цена и схемы продажи «обратной» версии NFCGate (от $15 000 или в аренду за $5 000 плюс процент от похищенных денег) могут указывать на большой спрос со стороны злоумышленников, а также ожидания киберпреступников от применения этого инструмента.
Только за март 2025 года преступники совершили на клиентов ведущих российских банков более 1000 подтверждённых атак с применением обратной версии NFCGate, в которых были задействованы несколько сот карт дропов.
Средняя сумма ущерба от атак с применением обратной версии NFCGate, по данным экспертов, за март 2025 года, составила около 100 тыс. рублей. Ожидается, что число атак с использованием новой версии NFCGate и ущерб от её применения также продолжит увеличиваться.
Как защититься от NFCGate:
♋️ Не общайтесь в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторов почтовой и сотовой связи, госсервисов или коммунальных служб.
♋️ Не переходите по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур.
♋️ Не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из смс, сообщений в мессенджерах, писем и подозрительных сайтов.
✅ Устанавливайте приложения только из официальных магазинов приложений, таких как RuStore и GooglePlay.
✅ Перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы – это поможет определить фейковые и потенциально опасные программы.
✅ Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка.
✅ Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк.
✅ Не вводите эти данные на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.
✅ Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.
✅ Не удаляйте банковские приложения из телефона по запросу третьих лиц. Банковские приложения имеют встроенную защиту от мошеннических атак и могут защитить вас от действий преступников.
==============
👆 СМИ пишут, что для дропперов, скорее всего, введут уголовную ответственность. Согласно предлагаемым изменениям, дропперам и их посредникам за мошеннические действия будет светить срок до шести лет со штрафом от 300 000 до 1 млн руб. Правительственная комиссия по законопроектной деятельности 28 апреля рассмотрит поправки для их внесения в Госдуму.
✋ @Russian_OSINT
Буквально через несколько дней после выхода исследования киберпреступники начали применять версию приложения, способную перехватывать СМС и push-уведомления с устройств жертв. В феврале злоумышленники стали активно проводить атаки с использованием связки CraxsRAT и NFCGate, которая позволяла устанавливать вредоносный софт для дистанционного перехвата и передачи NFC-данных банковских карт без единого звонка.
— отмечают специалисты компании.
В отличие от первых вредоносных модификаций приложения, которые в режиме реального времени передавали NFC-данные карты жертвы на устройство злоумышленника и давали ему возможность снять деньги со счёта пользователя через банкомат, изменился вектор передачи информации.
Новая схема атаки с применением обратной версии NFCGate по-прежнему сочетает социальную инженерию, использование вредоносного приложения под видом легитимного, а также действия через банкомат. Но есть и значительные отличия.
Масштабы распространения NFCGate (по итогам марта 2025 года в России насчитывалось 175 тыс. скомпрометированных устройств, на которых было установлено такое ВПО) говорят о его активном использовании киберпреступниками.
Цифровое оружие с недавних пор свободно продаётся в даркнете. Высокая цена и схемы продажи «обратной» версии NFCGate (от $15 000 или в аренду за $5 000 плюс процент от похищенных денег) могут указывать на большой спрос со стороны злоумышленников, а также ожидания киберпреступников от применения этого инструмента.
Только за март 2025 года преступники совершили на клиентов ведущих российских банков более 1000 подтверждённых атак с применением обратной версии NFCGate, в которых были задействованы несколько сот карт дропов.
Средняя сумма ущерба от атак с применением обратной версии NFCGate, по данным экспертов, за март 2025 года, составила около 100 тыс. рублей. Ожидается, что число атак с использованием новой версии NFCGate и ущерб от её применения также продолжит увеличиваться.
Как защититься от NFCGate:
==============
👆 СМИ пишут, что для дропперов, скорее всего, введут уголовную ответственность. Согласно предлагаемым изменениям, дропперам и их посредникам за мошеннические действия будет светить срок до шести лет со штрафом от 300 000 до 1 млн руб. Правительственная комиссия по законопроектной деятельности 28 апреля рассмотрит поправки для их внесения в Госдуму.
Please open Telegram to view this post
VIEW IN TELEGRAM