Пользователи смартфонов на Android в Южной Корее и Великобритании столкнулись с новой угрозой — вирусом SpyAgent. Этот вирус использует технологию распознавания текста для того, чтобы украсть ключи доступа к криптовалютным кошелькам прямо с изображений в телефоне. Эти ключи нужны для того, чтобы восстановить доступ к кошельку, если вы забудете пароль.
Злоумышленники распространяют SpyAgent через фальшивые приложения, которые выглядят как настоящие приложения для банков, госуслуг или развлечений. С начала года было выявлено около 280 таких приложений. Они запрашивают доступ ко многим функциям телефона, включая контакты, сообщения и фотографии, чтобы потом отправить эти данные на серверы злоумышленников.
Кроме того, на серверах злоумышленников найдена специальная панель управления, через которую можно управлять зараженными устройствами. Это особенно опасно, так как злоумышленники могут напрямую получить доступ к вашим деньгам.
Недавно злоумышленники обновили способ, которым вирус общается со своими серверами, перейдя на использование технологии WebSocket. Это затрудняет обнаружение вируса традиционными антивирусами, что делает его еще более опасным.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
