Аналитики обнаружили новый Android-банкер Rokarolla — она распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok
Отмечается, что по этому показателю Rokarolla даже превосходит известный троян HOOK, способный выполнять 107 команд
Основная задача Rokarolla — кража финансовых данных:
Для этого вредонос проверяет наличие на устройстве целевых приложений и загружает для них соответствующие фишинговые шаблоны
— В результате, когда пользователь запускает банковское приложение или криптокошелек, поверх настоящего окна отображается поддельная HTML-форма авторизации
Все введенные в нее данные, включая логины, пароли и реквизиты карт, передаются злоумышленникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤯6🤔4😱2
— Повышение цен на продукцию Apple стало неизбежным, чтобы компенсировать растущие затраты на комплектующие, в том числе чипы памяти и накопители данных
По оценке TechInsights, Apple для сохранения прибыли добавит к цене следующей модели iPhone 18 Pro минимум $270
Сам Кук отказался назвать сроки и масштабы запланированного повышения цен, а также продукты, которые подорожают
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27😭12❤3👍3🤯1
— Книга представляет собой пошаговое руководство по созданию успешной программы обеспечения безопасности приложений
◦ Предлагается доступное объяснение основ безопасности, способов поиска и устранения уязвимостей веб-приложений;
◦ Рассматриваются ключевые аспекты безопасности, включая риски и угрозы, с которыми сталкиваются команды;
◦ Рассмотрена разработка эффективной программы безопасности, в том числе создание конвейера DevSecOps, выпуск безопасного кода и реализация безопасности как сервиса.
Значительная часть материала посвящена интеграции безопасности в жизненный цикл разработки, способам измерения и показателям эффективности внедрения, а также мерам поддержки программы в рабочем состоянии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👏4👍2🤔2😭1
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты
В Европоле называют AudiA6 одним из ключевых финансовых хабов киберпреступной экосистемы — сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств
— Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10😁9😭8❤1👍1
Расширения были установлены более 105 000 раз и собирали данные пользователей для мошенничества с рекламным трафиком
«Это не человек, который просто нашел сайт через поиск Google.
Расширение самостоятельно открывает вкладку и помечает переход как органический», — объясняют исследователи. По их словам, вся эта схема была направлена на фальсификацию источников трафика
— Кампания охватывала 38 аккаунтов разработчиков в Chrome Web Store и была связана с тремя площадками: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤯3🔥2😁2🕊2🤔1
В Топ-5 красных команд вошли:
1. 🇷🇺 DreamTeam (148 535 баллов) — 20 000 $
2. 🇷🇺 cR4․sh (103 261 балл) — 10 000 $
3. 🇷🇺🇰🇿 FR13NDS & RHACKERS (96 631 балл) — 5000 $
4. 🇷🇺 Cyb7rC0d3# (74 880 баллов) — 2500 $
5. 🇷🇺 Dataeli&only_f4st (64 583 балла) — 2000 $
Команда Dataeli&only_f4st реализовала одно из самых масштабных межотраслевых критических событий — вывела из строя все электроподстанции — это случилось впервые за все 10 лет битвы. Реализовать атаку получилось за 20 шагов
Команды защитников тоже получили свои призы в специальных номинациях:
◦ akPots — за уверенную работу с инцидентами в отрасли телекоммуникаций и сохранение контроля над ситуацией в условиях постоянных атак. Расследовали 9 атак из 37 и обнаружили 26 инцидентов.
◦ BSOD Squad — за готовность работать в условиях высокой интенсивности атак и большого объема событий. Они защищали ИТ-сектор. Расследовали 16 из 17 атак и обнаружили 116 инцидентов.
◦ D0br03 utr0 — за стремление разобраться в сложных цепочках атак и определить действия различных атакующих групп. Они защищали энергетику. Расследовали 5 из 29 атак и обнаружили 19 инцидентов.
◦ Grep_Tribe — за уверенную работу в инфраструктуре современного ритейла и расследование инцидентов в динамичной бизнес-среде. Они работали в том числе в режиме реагирования. Расследовали 5 из 5 атак, обнаружили 59 инцидентов, из которых 37 предотвратили.
◦ IZOLENTA — за уверенное погружение в практическую информационную безопасность и готовность осваивать новые инструменты и подходы. Они защищали энергетику. Расследовали 8 из 29 атак и обнаружили 19 инцидентов.
◦ ReKad Team — за последовательное расследование инцидентов и выстраивание полной картины происходящего в транспортной инфраструктуре. Они защищали железнодорожный сектор. Расследовали 14 из 14 атак и обнаружили 168 инцидентов.
◦ SeeLion — за развитие командного взаимодействия и совместную защиту финансовой инфраструктуры. Команда работала в том числе в режиме реагирования. Расследовали 14 из 25 атак, обнаружили 48 инцидентов, из которых 17 предотвратили.
◦ Threat Nuggets — за развитие экспертизы в расследовании атак и изучении инфраструктуры критически важных объектов. Они защищали энергетику. Расследовали 6 из 29 атак и обнаружили 10 инцидентов.
◦ Жаным }|{aHblm — за стремление разобраться в самых сложных сценариях промышленной инфраструктуры и АСУ ТП. Они защищали горно-металлургический сектор. Расследовали 10 из 14 атак и обнаружили 86 инцидентов.
Все команды показали достойные результаты, поздравляем!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏22❤6🤔2😭1
— Эта база данных будет содержать сведения о разрешенных и запрещенных к использованию IMEI устройств
Вносить сведения в базу смогут операторы и госорганы, перечень которых установит правительство
◦ Если в устройстве есть слот под SIM-карту, его обязаны поставить на учёт, иначе устройство считается «запрещенным»;
◦ SIM-карта привязывается к конкретному телефону — за этим обязан следить оператор;
◦ Если IMEI и SIM не связать — телефон попросту не будет звонить.
При этом перед продажей своей телефона другому влалельцу, придется «отвязывать» от своей SIM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱34🤯29😁6👍4👏4😭2❤1🕊1
Для сравнения: в начале года такие наборы продавались примерно за 120 тысяч, а год назад всего за 60 тысяч
— Производители продолжают поднимать цены на память, поэтому аналитики не исключают нового подорожания до конца 2026 года
Спасибо ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😭38😱8😁6❤1👍1🕊1