Специалисты по кибербезопасности зафиксировали активность банковского трояна Anatsa, который распространяется через официальные магазины приложений под видом легитимного софта. Злоумышленники используют поддельные обновления и функциональные «пустышки», чтобы обойти проверки и получить доступ к устройствам пользователей.
По данным ThreatLabz, вредоносный код изначально отсутствует в приложении. После установки программа длительное время выглядит безвредной, а затем через обновление или загрузку дополнительного модуля активирует троянскую функциональность. Такой подход позволяет Anatsa долгое время оставаться незамеченным и набирать аудиторию.
Основная цель трояна - кража банковских учетных данных. Anatsa использует оверлей-атаки, подменяя интерфейсы легальных банковских приложений, а также перехватывает вводимые логины, пароли и одноразовые коды. Кроме того, вредонос способен получать контроль над сессиями и выполнять финансовые операции от имени жертвы.
Эксперты отмечают, что Anatsa ориентирован в первую очередь на пользователей Android и регулярно меняет тактику распространения. Кампании носят волнообразный характер: после удаления зараженных приложений из магазинов злоумышленники запускают новые версии под другими названиями и с обновленным кодом.
Специалисты рекомендуют устанавливать приложения только от проверенных разработчиков, внимательно относиться к запрашиваемым разрешениям и регулярно обновлять операционную систему. Также подчеркивается, что даже официальные магазины приложений не гарантируют полной защиты от подобных угроз.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
