На улице зима, за окном минус, а в мире инфосека — традиционный плюс к градусу безумия. Заваривайте чай погорячее, мы начинаем! 💰 Взлом банков и «умных» кофеварок Помните, мы шутили про кормушки для котов? Теперь дошло до банковской системы. Группировка Stan Ghouls (да-да, с говорящим названием) атакует финансовые организации в СНГ через... легальное ПО для удаленного управления. Как работает схема (повторить дома не пытаться): – Фишинг под колпаком. Злоумышленники рассылают письма якобы от прокуратуры или районного суда. Внутри — PDF с призывом скачать Java для просмотра файлов. – Легальный вход. После установки жертва ставит не троян, а легальный софт NetSupport, который хакеры просто используют для управления зараженным устройством . – IoT под ударом. Эксперты нашли на доменах группы файлы, относящиеся к зловреду Mirai. Это значит, что теперь под прицелом не только банки, но и "умные" системы интернета вещей. Масштаб: за кампанию атаковано более 60 целей — финансовые организации, промышленность и IT-компании в России, Казахстане и Узбекистане. 🌐 Источник: Лаборатория Касперского 🍏 Уязвимость в ПО Apple Apple экстренно залатала уязвимость в iOS. Компания выпустила внеплановые обновления для всех своих устройств — от iPhone до Vision Pro. Но уязвимость CVE-2026-20700 в компоненте dyld (редакторе динамических ссылок) уже эксплуатируется хакерами в реальных атаках. Детали: – Уязвимость позволяет запускать произвольный код в системе, если у злоумышленника есть права на запись в память . – Apple описывает атаки как «особенно изощренные» и направленные против отдельных лиц. Эксперты подозревают, что это работа профессионалов при поддержке национальных государств. – Баг использовался в комбинации с двумя другими уязвимостями (исправленными еще в декабре), что говорит о продуманной многоступенчатой атаке. Проблема касается владельцев iPhone, iPad, Mac, Apple TV, Watch и Vision Pro. Версии iOS до 26.3 — в зоне риска. 🌐 Источник: CNews 🤖 Прогноз эпидемии киберпреступности с помощью ИИ Positive Technologies и ассоциация «Финтех» выпустили мрачный прогноз на 2026 год: ИИ сделает киберпреступность массовой и доступной . Три тренда, от которых финансисты будут плохо спать: – ИИ-эпидемия. Искусственный интеллект снижает порог входа в киберпреступность. Теперь не нужно писать сложный код — нейросеть сделает это за вас. Механизмы контроля за использованием ИИ «недостаточно зрелые», так что ждем волны подобных атак. – Политика + деньги. В лидерах — политически мотивированные взломы с внешним финансированием и сложные каскадные атаки на целые финансовые экосистемы. – Недоверенный ИИ. Сотрудники загружают корпоративные данные в публичные нейросети, создавая прямую угрозу утечек данных. Взлом может начаться с безобидного вопроса к ChatGPT. 🌐 Источник: Коммерсантъ Вот такие дела. Банки теперь ломают через софт для удаленки, Apple экстренно латает дыры под атаками "государственных" хакеров, а искусственный интеллект скоро будет массово писать вредоносы для хакеров. ——— #⃣ #Новости 🐞 Канал // 💬 Чат // 📋 Задачи