2SDnjcoK9BL
Исследователи Zimperium зафиксировали масштабную кампанию распространения Android-шпиона ClayRat, ориентированную преимущественно на пользователей в России. Подробный разбор атак и образцов опубликован в блоге Zimperium.
Мошенники маскируют вирус под популярные приложения - от WhatsApp и YouTube до «улучшенных» версий Google Photos, а также рассылают ссылки через Telegram-каналы и фишинговые сайты. Посетитель попадает на поддельную страницу, видит подсказки по «установке обновления» и, часто не заметив подвоха, сам инсталлирует APK. После этого телефон превращается в орудие шпионажа и рассылки: ClayRat умеет красть SMS, журналы вызовов и уведомления, делать снимки на фронтальную камеру, а также отправлять сообщения и звонить от имени жертвы.
Отдельно стоит опасность самораспространения. Заражённое приложение может запросить роль «приложения по умолчанию для SMS» и затем автоматически разослать каждому контакту из адресной книги ссылку (сообщение «Узнай первым! »). Получатели, доверяя отправителю, с большой вероятностью перейдут по ссылке и установят тот же APK.
Zimperium зафиксировала более 600 образцов и свыше 50 «дропперов» за несколько месяцев; каждый новый вариант лучше прячется от детекторов.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
