Новости IT безопасности

​⚡️Баги-призраки: ИИ – новая головная боль open source разработчиков 💬 Разработчики программного обеспечения с открытым исходным кодом столкнулись с новой проблемой - потоком некачественных отчетов об ошибках, сгенерированных искусственным интеллектом. Специалисты отмечают, что ситуация начинает напоминать наводнение социальных сетей дезинформацией, с которой безуспешно борются системы проверки фактов. Сет Ларсон , специалист по безопасности Python Software Foundation, поделился своими наблюден...

​⚡️Игра на вылет: новый закон грозит блокировкой Steam в России 💬 Группа депутатов и сенаторов разработала законопроект, который обязывает цифровые платформы информировать игроков о содержании видеоигр, а также вводит обязательную идентификацию пользователей через мобильный номер, ЕСИА или биометрическую систему, сообщает «Коммерсантъ». Издание ознакомилось с проектом федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ», разработанным группой депутатов ...

​⚡️Bluetooth-террор: как хакеры угоняют Skoda без физического взлома 💬 В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом сообщила компания PCAutomotive на конференции Black Hat Europe. Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen. Специа...

​⚡️Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy 💬 Специалисты Lookout Threat Lab обнаружили семейство шпионского ПО EagleMsgSpy, используемое полицией Китая для сбора данных с мобильных устройств. Программа ориентирована на Android, документы также указывают на существование iOS-версии, которая пока не найдена. EagleMsgSpy функционирует с 2017 года и требует физического доступа к устройству для установки. Установочный компонент разворачивает скрытый модуль для наблюдения. ...

​⚡️После 'приземления' - блокировка: конец эпохи Viber в России 💬13 декабря 2024 года Роскомнадзор ограничил доступ к мессенджеру Viber на территории России. Причиной стали нарушения требований российского законодательства, предъявляемых к организаторам распространения информации. Эти меры направлены на предотвращение использования мессенджера в террористических и экстремистских целях, вербовки граждан, распространения наркотиков, а также размещения противоправной информации. Viber является одн...

​⚡️Операция «Новогодний обман»: как фейки о выплатах превратились в криптоаферу на миллионы 💬Компания F.A.C.C.T. обнаружила новый сценарий мошенничества, связанный с распространением фейковых новостей о социальных выплатах. В преддверии Нового года злоумышленники активизировали использование ложной информации для привлечения внимания пользователей и вовлечения их в мошеннические схемы, включая инвестиции в криптовалюту. По данным аналитиков, в Telegram действует сеть каналов, которые публикуют ...

​⚡️BadBox: сотни тысяч TV-приставок содержат скрытый китайский ботнет 💬 Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX. Действия спецслужб позволили заблокировать деятельность вредоносного ПО, используемого группой. По данным BSI, около 30 000 таких устройств в Германии были заражены вредоносным ПО BadBox. Устройства используют устаревшие версии Android и были поставлены с ...

​⚡️$88 миллионов добычи: как IT-воины КНДР шесть лет водили США за нос 💬 Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража личных данных. За шесть лет преступной деятельности, с 2017 по 2023 год, злоумышленники заработали не менее $88 млн. Обвиняемые работали на подконтрольные правительству Сев...

​⚡️С 26 декабря Google Play приостанавливает переводы средств в Россию 💬 С 26 декабря 2024 года Google Play «на неопределенный срок» прекратит обрабатывать платежи в адрес разработчиков Google Play, чьи банковские счета для получения средств открыты в России. Как следует из уведомления, после 25 декабря 2024 года (23:59 по тихоокеанскому стандартному времени) доход от продаж больше не будет начисляться. Итоговые выплаты за все транзакции будут произведены 15 января 2025 года. Скриншот сообщения...

​⚡️Спорткары и высокие заборы: как живут в эпицентре кибермошенничества 💬 В Мьянме задержали 45 человек по подозрению в участии в крупной схеме онлайн-мошенничества в штате Шан. В ходе рейда полиция изъяла оборудование Starlink, мобильные телефоны и оружие. Какие меры будут применены к задержанным, пока не уточняется. Среди задержанных также 18 граждан Китая. Жители Тангьяна, где проводились правоохранительные действия, говорят, что банды мошенников продолжают работать, несмотря на аресты и рей...