Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи Лаборатории Касперского под конец года активизировались и продолжают делиться с сообществом результатами всесторонних исследований.

Без внимания в этом году не осталась и ежегодная серия отчетов (публиковались в 2021, 2022, 2023 и 2024 годах) с изучением ландшафта киберугроз, связанных с рынком электронной коммерции и онлайн-шопинга.

Отмечается, что мировой рынок электронной коммерции развивался быстрее, чем когда-либо прежде, благодаря росту онлайн-торговли и потребительского спроса во всём мире.

Причем тренд сохранится, а темпы роста составят 7–9% ежегодно до 2040 года.

Причем, по данным ЛК, описанный всплеск активности онлайн-покупок непосредственно отразился и в киберугрозах.

В 2025 году фиксировались атаки, нацеленные не только на пользователей платформ электронной коммерции, но и на онлайн-покупателей в целом, включая тех, кто использует цифровые торговые площадки, платёжные сервисы и приложения для повседневных покупок.

В этом году исследователи также проанализировали, как киберпреступники использовали игровые платформы, поскольку эта индустрия стала неотъемлемой частью мирового календаря распродаж.

Традиционно злоумышленники активизировали свои действия в периоды пиковых распродаж, прежде всего в Чёрную пятницу, полагаясь на высокий спрос и снижение бдительности пользователей для совершения кражи личных данных, средств или распространения вредоносного ПО.

Для отслеживания угроз в сфере онлайн-шопинга, в ЛК ежегодно проводят оценку широко распространённых вредоносных техник, включая финансовое вредоносное ПО, фишинговые страницы, а также спам-кампании, перенаправляющие пользователей на мошеннические сайты.

В 2025 году особое внимание уделялось также угрозам, связанным с играми.

Полностью обозревать не будем, отметим лишь основные моменты:

- За первые десять месяцев 2025 года Лаборатория Касперского выявила почти 6,4 млн. фишинговых атак, нацеленных на пользователей интернет-магазинов, платежных систем и банков. При этом 48,2% таких атак были направлены на интернет-покупателей.

- За первые две недели ноября удалось заблокировать более 146 000 спам-сообщений на тему Черной пятницы.

- Обнаружено более 2 миллионов фишинговых атак, связанных с онлайн-играми.

- В сезон Черной пятницы 2025 года было зафиксировано около 1,09 млн. атак банковских троянов.

- Число попыток атак на игровые платформы резко возросло в 2025 году, достигнув более 20 млн., что является значительным ростом по сравнению с предыдущими годами.

- В 2025 году под видом Discord было совершено более 18 млн. попыток вредоносных атак, что более чем в 14 раз больше, чем годом ранее, в то время как Steam остался в пределах своего обычного пятилетнего диапазона колебаний.

Подробная инфографика, примеры и разборы основных трендов - в отчете.

💳Новый гибрид NFCGate и трояна RatOn готовят к атакам на клиентов российских банков

Как сообщают F6, специалистам удалось получить образец ВПО RatOn и проанализировать его функционал, особенности и перспективы распространения в России.

На этот раз NFCGate интегрирован в многофункциональный банковский троян удаленного доступа RatOn, который позволяет злоумышленникам незаметно похищать деньги с банковского счета и криптокошельков.

💻 Аналитики Fraud Protection F6 считают, что именно этот 🧟‍♂️«Франкенштейн» вскоре станет большим испытанием для клиентов российских банков.

Дмитрий Ермаков, руководитель Fraud Protection F6:
Ни одна из предыдущих вредоносных модификаций NFCGate не прошла мимо России. Эта тенденция, а также тот факт, что разработчики предусмотрели для RatOn возможность работать с приложениями на русском языке, указывают на высокий риск дальнейшей модификации этого вредоноса для атак на россиян.

По данным МВД России (источник):
Во второй половине 2025 года на «обратную» версию NCFGate пришлось больше половины случаев заражений мобильных устройств – 52,4%. По данным F6, во второй половине 2025 года количество атак на клиентов российских банков с использованием всех версий NFCGate постепенно растёт: в июле ежедневно в среднем фиксировали не менее 200 устройств, в ноябре – не менее 300, и тенденций к снижению нет. Общее число таких атак на российских пользователей за второе полугодие – не менее 38 тысяч.

👆По данным F6, общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 года составил не менее 💸1,6 млрд рублей.

✋ @Russian_OSINT

❗️ Microsoft сознательно интегрирует уязвимые 🤖ИИ-агенты в защищенный периметр Windows 11

Как уже сообщалось ранее, Microsoft добавляет автономных ИИ-агентов в экосистему Windows 11, но теперь признаёт их подверженность 🔬галлюцинациям, а также манипуляциям со стороны 🥷потенциальных злоумышленников в контексте безопасности.

Одним из главных рисков Microsoft называет Cross-Prompt Injection (XPIA), при котором вредоносный контент в документах или UI-элементах подменяет исходные инструкции агента. Успешная эксплуатация этой уязвимости может привести к эксфильтрации данных или установке вредоносного ПО, причём все действия происходят внутри изолированной рабочей среды агента. Эксперты по кибербезопасности подчёркивают, что высокие привилегии GUI-агентов делают их уязвимыми к косвенным атакам, при которых вредоносный контент может подменять их исходные инструкции.

Для минимизации рисков разработчики внедрили архитектуру Agent Workspace, изолирующую работу ИИ-агента в специально выделенном пользовательском сеансе с собственной учётной записью и отдельной моделью разрешений. Работа ИИ-агентов в Windows опирается на протокол MCP, который задаёт стандартизированный канал взаимодействия через слой JSON-RPC и обеспечивает единую точку контроля: аутентификацию, управление правами и детальное журналирование всех действий агента.

🤖 Функции безопасности пока остаются опциональными и требуют от пользователя самостоятельной активации экспериментальных настроек.

👆На фоне усиливающейся конкуренции со стороны Apple Intelligence и готовящегося выхода Google Aluminium OS мелкомягкие осознанно ускоряют внедрение агентных функций в Windows 11, несмотря на сохраняющиеся репутационные последствия провального запуска Recall.

✋ @Russian_OSINT

🐋 DeepSeekMath-V2 — специализированная ИИ-модель от китайской компании DeepSeek, разработанная для решения математических задач высокого уровня сложности и формального доказательства теорем. Её уникальная фишка заключается в механизме самопроверки (self-verification), который использует специальный верификатор для оценки строгости каждого шага рассуждений, заставляя модель самостоятельно находить и исправлять логические ошибки, а не просто добиваться совпадения с правильным конечным ответом.

✋ @Russian_OSINT

🈁🤖 ИИ-агенты доказали возможность автономных атак на смарт-контракты, «заработав» $4.6 млн в симуляции

Исследователи Anthropic представили отчет об успешной эксплуатации уязвимостей смарт-контрактов моделями Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 в симулированной блокчейн-среде.

В ходе тестирования на специализированном бенчмарке SCONE-bench передовые ИИ-агенты продемонстрировали способность разрабатывать эксплойты для уязвимостей, реально эксплуатировались в период с 2020 по 2025 год..

1️⃣ В рамках симуляции атаки на 2849 недавно развернутых смарт-контрактах ИИ-сервисы обнаружили две ранее неизвестные уязвимости нулевого дня (0-day).

2️⃣ Автономная эксплуатация может быть рентабельной в реальных условиях: в экспериментах затраты на запуск ИИ-агентов в размере $3 476 были компенсированы разработанными ими в симулированной среде эксплойтами на сумму $3 694.

Для контрактов, которые были взломаны после марта 2025 года, модели Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 в условиях симуляции разработали эксплойты, совокупная смоделированная стоимость которых составила $4.6 млн.

— пишут исследователи.

Авторы исследования приходят к выводу, что “прибыльная автономная эксплуатация в реальном мире технически осуществима” и подчёркивают необходимость проактивного внедрения ИИ-решений для защиты цифровых активов.

🤖❗️Эксперимент подтверждает стремительный рост наступательных кибервозможностей ИИ-агентов.

✋ @Russian_OSINT

В сети обсуждают пост ИИ-энтузиаста из 🇮🇳Индии, который через 🍌❗️Banana Nano Pro (на плане Ultra) сгенерировал реалистичное фото девушки в баре.

👆Часть пользователей не верят, что на второй фотке это ИИ-изображение.

✋ @Russian_OSINT

✋ @Russian_OSINT

Тест промпта (JSON) в ⭕️ ради интереса. У Nano Banana Pro за $250 в месяц реалистичнее изображения смотрятся.

😐Верить фотографиям в сети становится всё сложнее.

✋ @Russian_OSINT

❗️Пользователь: «Сегодня утром я скачал 🤖Antigravity и запустил его для отладки, а он удалил весь код!!!»

Как известно, Google недавно представила Antigravity как агентную платформу нового поколения на базе Gemini 3 с возможностью автономного выполнения задач в терминале и браузере.

Один из пользователей платформы Google Antigravity столкнулся с потерей данных после предоставления 🤖ИИ-агенту автономного доступа к командной строке Windows [1,2,3]. Инцидент привел к полной очистке раздела 💽жесткого диска из-за некорректной обработки пробелов в путях файлов. Была выполнена команда rmdir /s /q d:\ вместо удаления конкретной директории, которая уничтожила содержимое диска без возможности восстановления через корзину.

В ходе отладки ИИ-агент инициировал команду очистки директории node_modules, расположенной по пути с пробелами D:\ETSY 2025\Antigravity Projects.... Из-за отсутствия кавычек в сгенерированной команде интерпретатор Windows CMD воспринял аргумент как D:, отбросив остальную часть пути после первого пробела.

🧹 Команда rmdir /s /q d:\ рекурсивно удалила всё содержимое диска, минуя корзину.

Ситуация также подтверждается отчетами других пострадавших, включая пользователя norfy2021, у которого ИИ-агент сломал операционную систему, удалив Windows Explorer и загрузочные файлы на диске C.

Эксперты связывают сбой с использованием режима 🚤 Turbo (режим автовыполнения команд терминала) и отсутствием механизмов валидации синтаксиса в больших языковых моделях при работе с файловой системой. Пострадавший под псевдонимом Tassos M сообщил о получении извинений от ИИ-сервиса.

👆Представитель Google в комментарии изданию The Register ограничился заявлением о том, что компания «серьезно относится к этим вопросам» и «активно расследует то, с чем столкнулся этот разработчик».

✋ @Russian_OSINT

🇺🇸 АНБ CША сократило свой штат на 2000 человек за 2025

Как пишет Nextgov, Агентство национальной безопасности (АНБ) недавно достигло намеченных на этот год показателей, сократив штат примерно на 2000 человек. По данным 3 источников, знакомых с ситуацией в разведывательном ведомстве, сокращения затронули различные категории гражданского персонала: часть сотрудников была уволена, другие ушли по собственному желанию или приняли предложения об «отложенной отставке».

Отмечается, что точные данные засекречены и закрыты для общественности, чтобы иностранные спецслужбы не могли использовать эту информацию для оценки ресурсов, выделяемых США на шпионскую деятельность.

В документе за 2024 год указано, что в структурах ведомства работает около 39 000 гражданских и военных специалистов.

Если верить источникам, то текущее положение АНБ может привести к еще большим сокращениям, поскольку министр войны Пит Хегсет намерен урезать бюджет Пентагона примерно на 8% ежегодно в течение следующих пяти лет.

✋ @Russian_OSINT

📱Роскомнадзор вводит ограничительные меры в отношении сервиса 🍏FaceTime.

✋ @Russian_OSINT

↔️CVE-2025-55182 (CVSS 10.0) — RCE React Server Components

Подробности:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
https://t.me/poxek/5736
https://t.me/poxek/5739

Ещё тут: https://t.me/RalfHackerChannel/1651

https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182
https://www.cve.org/CVERecord?id=CVE-2025-55182
https://github.com/ejpir/CVE-2025-55182-poc/blob/main/exploit-rce-v4.js
https://github.com/facebook/react/pull/35277

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

♋️Роскомнадзор заблокировал SnapChat на территории РФ.
--------------------------

РКН в ударе сегодня.

✋ @Russian_OSINT

🇺🇸🇺🇸Министра обороны Пита Хегсета обвиняют в нарушении OPSEC

Как пишет WSJ, генеральный инспектор Министерства обороны США cчитает, что "министр войны" Пит Хегсет грубо нарушил протоколы безопасности, используя Signal для передачи чувствительных оперативных деталей касательно планов ударов по хуситам.Утверждается, что надзорный орган зафиксировал нарушение политик Министерства обороны в части использования персонального устройства для служебных целей, не затрагивая при этом вопрос о правомерности самого рассекречивания информации.

Сенатор Марк Уорнер заявил о прямой угрозе жизни американских пилотов авианосца USS Harry S. Truman из-за раскрытия оперативных деталей миссии в незащищенном чате.

Пресс-секретарь Хегсета заявил, что «секретная информация не передавалась», вопрос исчерпан и «дело закрыто». Аргумент строится на позиции о том, что Хегсет обладает правом самостоятельно снимать гриф секретности с материалов Министерства обороны.

Представители Хегсета назвали расследование «охотой на ведьм», утверждая, что детали были слиты сотрудниками, оставшимися со времен администрации президента Джо Байдена.

✋ @Russian_OSINT

🇷🇺 УБК МВД России совместно с киберполицейскими задержали участников межрегиональной преступной группы, включая главного админа панели управления программы 💳NFCGate

УБК МВД России совместно с киберполицейскими из Москвы, Ростовской и Самарской областей задержали участников межрегиональной преступной группы. Они подозреваются в совершении более 600 эпизодов преступной деятельности на территории 78 регионов страны.

😈👩‍💻 В их числе – разработчик и главный администратор панели управления программы NFCGate. С её помощью совершались дистанционные хищения денег с банковских карт граждан практически со всей России.

👆Сообщается, что помощь в выявлении преступной схемы оказали специалисты 🟢 АО «Лаборатория Касперского», а силовую поддержку при задержании подозреваемых обеспечили 🇷🇺 сотрудники Росгвардии.

По предварительным данным, сумма ущерба превышает 💸200 млн рублей.

Видеоматериалы: https://t.me/IrinaVolk_MVD

✋ @Russian_OSINT

👩‍💻 OpenAI выпустит GPT-5.2 «Code Red» — как ответ 🌐Google

OpenAI планирует выпустить обновление GPT-5.2 в ближайшее время в связи с введением режима 🚨«красный код» на фоне усиливающейся конкуренции с Google и Anthropic. Альтман призвал сотрудников оперативно отреагировать на растущую популярность других ИИ-моделей.

По сведениям The Verge, релиз может состояться уже 9 декабря, но официально пока это всё на уровне слухов. Новая версия GPT-5.2 якобы превосходит по качеству рассуждений модель Gemini 3.

В отличие от предыдущих крупных обновлений, GPT-5.2 ориентирована не на расширение новых функций, а на повышение производительности cкорости, стабильности и гибкости работы.

✋ @Russian_OSINT

😷 Intellexa занимается кибершпионажем в Пакистане и Ираке с использованием шпионского ПО Predator

Согласно расследованию "The Intellexa Leaks" от Amnesty International и Haaretz в лице журналистов Омера Бен-Якоба, Элизы Триантафиллу и Лоренца Нэгели, утверждается, что шпионское ПО Predator используется для целевого взлома и компрометации смартфонов с целью кибершпионажа в Пакистане и Ираке, используя сложную сеть подставных фирм в ОАЭ для поддержки логистики и финансовых потоков.

1️⃣ Эксперты Amnesty International обнаружили попытки взлома устройств правозащитников и политиков через вредоносные ссылки в WhatsApp и фальшивые сайты европейских СМИ (атака типа «1-click»).

2️⃣ В утечке также описывается существование системы «Aladdin» (определяемой как «almost zero-click»), которая должна была обеспечить скрытое заражение шпионским ПО через, казалось бы, безобидную рекламу в браузере или приложении, не требуя клика от жертвы. Однако этот метод требует обязательного содействия интернет-провайдеров для таргетинга по 🗺IP. Вместо использования поддельных ссылок, потенциальная жертва обнаруживается через сети цифровой рекламы и заражается через вредоносное объявление, внедренное через рекламные биржи. Для заражения пользователю не нужно нажимать на рекламу — достаточно просто просмотреть объявление, которое может быть показано на сайте с рекламой, например, на доверенном новостном сайте.

Основатель компании Intellexa Таль Дилиан подал иск о клевете против журналиста-расследователя Танасиса Кукакиса с требованием компенсации в размере $82 000 за публикации в социальной сети X по делу о клевете. Адвокат Дилиана заявил, что расследователи используют журналистов как «полезных идиотов» для продвижения политической повестки.

Несмотря на санкции, ключевые разработчики и топ-менеджмент компании (включая Таля Дилиана) продолжают работу, перемещаясь между Грецией, Швейцарией и Кипром.

👆🌐 Google Threat Analysis Group подтвердила выводы расследования, отправив уведомления об атаках сотням пользователей в затронутых странах. Google пишут, что санкции США не остановили деятельность Intellexa. По их данным, компания продолжает агрессивно эксплуатировать уязвимости нулевого дня (0-day), используя сложные цепочки эксплойтов для доставки шпионского ПО Predator.

*Amnesty International внесена в перечень нежелательных международных организаций.

✋ @Russian_OSINT

🦆Социальная сеть X оштрафована Европейской комиссией на €120 млн, а Илон Маск тем временем призывает к распаду 🇪🇺ЕС

Европейские регуляторы наложили на социальную сеть X штраф в размере €120 млн ($140 000 000) за установленные нарушения Акта о цифровых услугах, включая использование вводящего в заблуждение дизайна системы верификации, отсутствие прозрачности рекламного реестра и отказ предоставить исследователям доступ к обязательным публичным данным. Это первый случай, когда Евросоюз вынес так называемое решение о несоблюдении требований после введения DSA.

Ключевые технические претензии касаются вводящего в заблуждение дизайна системы верификации аккаунтов и блокировки доступа исследователей к публичным данным для аудита. Теперь у X есть 60 рабочих дней, чтобы представить Еврокомиссии меры по исправлению ситуации с системой верификации, и 90 рабочих дней — чтобы подать план устранения нарушений в рекламном реестре и доступе к публичным данным.

😎 Маск сначала назвал это решение «чушью», а затем обвинил Европейский союз (ЕС) в нарушении свободы слова.

Европейский союз должен быть упразднён, а суверенитет возвращён отдельным государствам, чтобы правительства могли лучше представлять интересы своих граждан

— написал Маск в Х.

👆Госсекретарь США Марко Рубио написал в своём аккаунте X, что штраф Комиссии следует рассматривать как нападение на американский народ.

Штраф Европейской комиссии в размере 140 миллионов долларов — это не просто атака на X, это атака на все американские технологические платформы и американский народ со стороны иностранных правительств.

Времена цензуры американцев в Интернете прошли.

✋ @Russian_OSINT