Один вирус – и ваши Google-коды в руках хакеров: что такое Pixnapping
Исследователи описали новую уязвимость под названием Pixnapping – злонамеренное приложение на Android может тайно считывать то, что показывают другие приложения или сайты на экране.
В демонстрациях защищенные данные, такие как письма, сообщения и даже коды двухфакторной аутентификации восстанавливались с экранов сторонних приложений, причем коды из Google Authenticator можно украсть менее чем за 30 секунд – для этого приложению не нужны специальные разрешения. По сути, атака заставляет нужные пиксели экрана отрисоваться и затем по ним «подслушивает» побочные эффекты графических операций, восстанавливая изображение по одному пикселю. Авторы называют это эквивалентом скрытого скриншота.
Исследователи советуют пользователям как можно быстрее устанавливать официальные обновления Android, когда они выходят.
Надежных способов защитить приложения пока не найдено, Google признала связанную уязвимость, позволяющую приложениям определять, какие другие программы установлены на устройстве, но решила не выпускать исправление, посчитав его реализацию невозможной. Исходные коды исследования обещают опубликовать на GitHub после выхода необходимых патчей.
Комментирует член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных ☝️
#РОЦИТ #Google
🔹 Подписаться на РОЦИТ
Исследователи описали новую уязвимость под названием Pixnapping – злонамеренное приложение на Android может тайно считывать то, что показывают другие приложения или сайты на экране.
В демонстрациях защищенные данные, такие как письма, сообщения и даже коды двухфакторной аутентификации восстанавливались с экранов сторонних приложений, причем коды из Google Authenticator можно украсть менее чем за 30 секунд – для этого приложению не нужны специальные разрешения. По сути, атака заставляет нужные пиксели экрана отрисоваться и затем по ним «подслушивает» побочные эффекты графических операций, восстанавливая изображение по одному пикселю. Авторы называют это эквивалентом скрытого скриншота.
Исследователи советуют пользователям как можно быстрее устанавливать официальные обновления Android, когда они выходят.
Надежных способов защитить приложения пока не найдено, Google признала связанную уязвимость, позволяющую приложениям определять, какие другие программы установлены на устройстве, но решила не выпускать исправление, посчитав его реализацию невозможной. Исходные коды исследования обещают опубликовать на GitHub после выхода необходимых патчей.
Комментирует член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных ☝️
#РОЦИТ #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯3👍2👎1
Случаев, связанных с внедрением нативной рекламы в постах запрещённой в России соцсети Instagram*, будет становиться всё больше
Такое мнение выразил эксперт РОЦИТ, журналист и блогер Илья Гогуа, указав, что уже сейчас формируется судебная практика, касающаяся блогеров, размещающих такую рекламу.
Гораздо разумнее направить усилия на развитие отечественных платформ — «ВКонтакте», RuTube и других российских социальных сетей, где можно легально сотрудничать с брендами и строить устойчивую аудиторию, подчеркнул эксперт.
Если вы создаёте качественный контент, рекламодатель вас найдёт. И не стоит требовать помощи от государства, если сами относитесь к нему с пренебрежением, резюмировал он.
* Instagram принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ.
#РОЦИТ #реклама
🔹 Подписаться на РОЦИТ
Такое мнение выразил эксперт РОЦИТ, журналист и блогер Илья Гогуа, указав, что уже сейчас формируется судебная практика, касающаяся блогеров, размещающих такую рекламу.
Первые дела, вероятнее всего, затронут небольших авторов, но со временем, когда появится правовая база, под ответственность начнут попадать и более известные личности. Блогерам не стоит испытывать судьбу и искать лазейки в законодательстве — это не только рискованно, но и асоциально. В современных реалиях попытки заработать незаконным путём оборачиваются штрафами и репутационными потерями, – добавил он.
Гораздо разумнее направить усилия на развитие отечественных платформ — «ВКонтакте», RuTube и других российских социальных сетей, где можно легально сотрудничать с брендами и строить устойчивую аудиторию, подчеркнул эксперт.
Не нужно проверять закон «на прочность»: правда всё равно будет на стороне Роскомнадзора, а уважение к законам своей страны — это основа ответственного поведения. Блогеры, которые нарушают правила, демонстрируют не только неуважение к законодательству, но и к государству, от которого получают поддержку и социальные блага. Поэтому стоит поддерживать отечественных производителей, развивать собственные платформы и помнить, что миллионы просмотров в иностранных сетях — часто результат работы алгоритмов, а не показательная популярность, – порекомендовал Гогуа.
Если вы создаёте качественный контент, рекламодатель вас найдёт. И не стоит требовать помощи от государства, если сами относитесь к нему с пренебрежением, резюмировал он.
* Instagram принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ.
#РОЦИТ #реклама
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Участники народного голосования премии «Герои Рунета»
AY YOLA - музыкальное этно-поп трио из Башкортостана, вдохновлённое эпосом «Урал-батыр». Их музыка - современный формат рассказа древних легенд и преданий, сочетающий традиции и новаторство. В 2025 году они выпустили альбом и клипы, объединяя традиционные башкирские инструменты с электронной музыкой.
Отдать свой голос за номинантов можно по ссылке
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
AY YOLA - музыкальное этно-поп трио из Башкортостана, вдохновлённое эпосом «Урал-батыр». Их музыка - современный формат рассказа древних легенд и преданий, сочетающий традиции и новаторство. В 2025 году они выпустили альбом и клипы, объединяя традиционные башкирские инструменты с электронной музыкой.
Отдать свой голос за номинантов можно по ссылке
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Объединенная компания Wildberries& Russ (РВБ) заняла первое место в номинации «GR-коммуникации в цифре» премии «Цифровой юрист года»
В экспертный совет вошли лидеры рейтинга право-300, а также признанные лидеры рынка. Лауреаты были определены в восьми командных и пяти личных номинациях, охватывающих ключевые направления цифрового права: от защиты данных и регулирования контента и ИИ до LegalTech и GR-коммуникации.
Награды получили как масштабные государственные инициативы, такие как внедрение цифрового рубля, так и точечные корпоративные решения проекты направленные на формирование комплексного регулирования цифровой экономики, развитие науки и юридического образования в России.
Он добавил, что этот результат — отражение слаженной работы коллег, которые ежедневно развивают платформенные решения, обеспечивают их безопасность и соответствие меняющимся требованиям рынка.
РВБ, указал Минаев, продолжит развивать лучшие практики и активно участвовать в формировании отраслевых стандартов, чтобы цифровая экономика России становилась ещё более надежной, конкурентоспособной и технологичной.
#РОЦИТ #РВБ
🔹 Подписаться на РОЦИТ
В экспертный совет вошли лидеры рейтинга право-300, а также признанные лидеры рынка. Лауреаты были определены в восьми командных и пяти личных номинациях, охватывающих ключевые направления цифрового права: от защиты данных и регулирования контента и ИИ до LegalTech и GR-коммуникации.
Награды получили как масштабные государственные инициативы, такие как внедрение цифрового рубля, так и точечные корпоративные решения проекты направленные на формирование комплексного регулирования цифровой экономики, развитие науки и юридического образования в России.
Победа Объединенной компании Wildberries&Russ в премии «Цифровой юрист года» — это, прежде всего, победа нашей команды. Сегодня цифровое право — одна из сфер, определяющих устойчивость и развитие бизнеса. И мы гордимся тем, что объединённая работа высококлассных специалистов позволила внести значимый вклад в формирование прозрачной, современной и эффективной правовой среды для цифровой экономики России, – прокомментировал директор по стратегическому развитию РВБ, эксперт РОЦИТ Алексей Минаев.
Он добавил, что этот результат — отражение слаженной работы коллег, которые ежедневно развивают платформенные решения, обеспечивают их безопасность и соответствие меняющимся требованиям рынка.
Мы благодарим организаторов и экспертное сообщество за высокую оценку нашего проекта и видим в этом признание системной профессиональной работы, инновационного подхода и стремления к совершенству, – добавил он.
РВБ, указал Минаев, продолжит развивать лучшие практики и активно участвовать в формировании отраслевых стандартов, чтобы цифровая экономика России становилась ещё более надежной, конкурентоспособной и технологичной.
#РОЦИТ #РВБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👏5
Из Telegram – в рабство: как корейцев заманивают в Камбодже
Правительство Южной Кореи начало операцию по возвращению граждан из Камбоджи после сообщений о похищениях и гибели 22-летнего студента, ставшего жертвой крупной мошеннической сети.
Десятки корейцев остаются пропавшими, около 60 задержаны камбоджийскими властями.
«Центры трудоустройства» в Камбодже оказываются закрытыми лагерями, где людей, откликнувшихся на объявления о высокооплачиваемой работе в Telegram, насильно удерживают и заставляют участвовать в онлайн-мошенничестве: с 16 октября Южная Корея запретила посещение опасных районов.
По оценке ООН, в схемах участвуют около 200 тыс. человек из Южной Кореи, Китая и Африки. Правозащитники сообщают о пытках, избиениях и медицинских экспериментах на тех, кто отказывается сотрудничать. Одним из громких случаев стала смерть студента Пак Минхо. Власти обеих стран продолжают расследование международной сети.
Комментирует председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️
#РОЦИТ #Telegram #кибербезопасность
🔹 Подписаться на РОЦИТ
Правительство Южной Кореи начало операцию по возвращению граждан из Камбоджи после сообщений о похищениях и гибели 22-летнего студента, ставшего жертвой крупной мошеннической сети.
Десятки корейцев остаются пропавшими, около 60 задержаны камбоджийскими властями.
«Центры трудоустройства» в Камбодже оказываются закрытыми лагерями, где людей, откликнувшихся на объявления о высокооплачиваемой работе в Telegram, насильно удерживают и заставляют участвовать в онлайн-мошенничестве: с 16 октября Южная Корея запретила посещение опасных районов.
По оценке ООН, в схемах участвуют около 200 тыс. человек из Южной Кореи, Китая и Африки. Правозащитники сообщают о пытках, избиениях и медицинских экспериментах на тех, кто отказывается сотрудничать. Одним из громких случаев стала смерть студента Пак Минхо. Власти обеих стран продолжают расследование международной сети.
Комментирует председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️
#РОЦИТ #Telegram #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😁3👍2👎1👏1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Участники народного голосования премии «Герои Рунета»
Вирусная песня «Бобр» — одна из самых популярных музыкальных композиций 2025 года. Композиция получила широкую популярность на платформах и породила множество каверов. Исполнители — Вячеслав Скрипка и Андрей Попов.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
Вирусная песня «Бобр» — одна из самых популярных музыкальных композиций 2025 года. Композиция получила широкую популярность на платформах и породила множество каверов. Исполнители — Вячеслав Скрипка и Андрей Попов.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5
Кибермошенники действуют в основном из-за рубежа
По данным ГУ МВД по Москве, в 2025 году ущерб от киберпреступлений достиг десятков миллиардов рублей – только за первые шесть месяцев москвичи потеряли около 34 млрд. При этом количество ИТ-преступлений снизилось почти на 10% благодаря усилению мер безопасности и работе полиции.
Около 80% всех случаев – дистанционные хищения. Мошенники используют схемы социальной инженерии, заставляя граждан брать кредиты и переводить деньги под видом участия в «операциях» по задержанию преступников. Большинство звонков совершается из-за границы – из Украины, Прибалтики и стран СНГ.
После вступления в силу закона о дропперах возбуждено свыше 100 уголовных дел, и число посредников сократилось. Чаще всего жертвами становятся пожилые люди, особенно женщины старше 65 лет.
Мошеннические звонки через WhatsApp и Telegram сократились благодаря ограничениям, но злоумышленники продолжают использовать мессенджеры для переписки с жертвами.
На карточке – комментарий эксперта РОЦИТ, журналиста и блогера Ильи Гогуа ☝️
#РОЦИТ #мессенджеры
🔹 Подписаться на РОЦИТ
По данным ГУ МВД по Москве, в 2025 году ущерб от киберпреступлений достиг десятков миллиардов рублей – только за первые шесть месяцев москвичи потеряли около 34 млрд. При этом количество ИТ-преступлений снизилось почти на 10% благодаря усилению мер безопасности и работе полиции.
Около 80% всех случаев – дистанционные хищения. Мошенники используют схемы социальной инженерии, заставляя граждан брать кредиты и переводить деньги под видом участия в «операциях» по задержанию преступников. Большинство звонков совершается из-за границы – из Украины, Прибалтики и стран СНГ.
После вступления в силу закона о дропперах возбуждено свыше 100 уголовных дел, и число посредников сократилось. Чаще всего жертвами становятся пожилые люди, особенно женщины старше 65 лет.
Мошеннические звонки через WhatsApp и Telegram сократились благодаря ограничениям, но злоумышленники продолжают использовать мессенджеры для переписки с жертвами.
На карточке – комментарий эксперта РОЦИТ, журналиста и блогера Ильи Гогуа ☝️
#РОЦИТ #мессенджеры
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥7
Фейковый установщик Microsoft Teams использовался для распространения вируса-шифровальщика
Microsoft отозвала более двухсот цифровых сертификатов, которые злоумышленники применяли для распространения вируса Rhysida.
По данным компании, хакерская группа Vanilla Tempest создавала поддельные установщики Microsoft Teams, маскируя их под официальные. Благодаря действительным цифровым подписям от центров сертификации SSL.com, DigiCert и GlobalSign вредоносные файлы обходили системы защиты и не вызывали подозрений у пользователей.
Фальшивые версии Teams распространялись через специально созданные сайты, визуально копировавшие страницы Microsoft. Эти ресурсы продвигались в поисковых системах, и пользователи, вводя запрос «скачать Teams», попадали на вредоносные ссылки. После установки программа внедряла в систему бэкдор Oyster, который предоставлял хакерам доступ к данным и управлению устройством.
После выявления угрозы Microsoft отозвала все скомпрометированные сертификаты и обновила механизмы безопасности Trusted Signing. Компания предупреждает, что подобные атаки с использованием поисковой рекламы и поддельных установочных файлов становятся всё более распространёнными.
Эксперты по кибербезопасности рекомендуют загружать программное обеспечение исключительно с официальных сайтов и внимательно проверять адреса страниц, даже если они выглядят правдоподобно.
Комментирует эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов ☝️
#РОЦИТ #кибербезопасность
🔹 Подписаться на РОЦИТ
Microsoft отозвала более двухсот цифровых сертификатов, которые злоумышленники применяли для распространения вируса Rhysida.
По данным компании, хакерская группа Vanilla Tempest создавала поддельные установщики Microsoft Teams, маскируя их под официальные. Благодаря действительным цифровым подписям от центров сертификации SSL.com, DigiCert и GlobalSign вредоносные файлы обходили системы защиты и не вызывали подозрений у пользователей.
Фальшивые версии Teams распространялись через специально созданные сайты, визуально копировавшие страницы Microsoft. Эти ресурсы продвигались в поисковых системах, и пользователи, вводя запрос «скачать Teams», попадали на вредоносные ссылки. После установки программа внедряла в систему бэкдор Oyster, который предоставлял хакерам доступ к данным и управлению устройством.
После выявления угрозы Microsoft отозвала все скомпрометированные сертификаты и обновила механизмы безопасности Trusted Signing. Компания предупреждает, что подобные атаки с использованием поисковой рекламы и поддельных установочных файлов становятся всё более распространёнными.
Эксперты по кибербезопасности рекомендуют загружать программное обеспечение исключительно с официальных сайтов и внимательно проверять адреса страниц, даже если они выглядят правдоподобно.
Комментирует эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов ☝️
#РОЦИТ #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе
▪️ Андрей Быстрицкий @abystritskiy
Сама тема медицины и ИИ более чем актуальна. Дело в том, что несмотря на огромные успехи наук о человеке, все они остаются в известной степени искусством. Иногда чудесном, а иногда - в прямом смысле этого слова - убийственном. ИИ – машина, повторяющая многие из алгоритмов, присущих людям. То есть, это зеркало огромного и разнообразного медицинского мира. Склонность ИИ - при недостатке внимания со стороны компетентных медицинских специалистов - к обобщениям и использованию ВСЕГО массива данных медицинского характера приводит к дурным результатам. Интернет же - информационная помойка. А отсюда крайне дикие советы, вроде употребления запрещенных веществ.
▪️ Антон Горелкин @webstrangler
Опубликован первый выпуск подкаста «Новые понятия» – совместного проекта РОЦИТ и энциклопедии РУВИКИ. Гостем пилотного эпизода стал кандидат медицинских наук, врач-кардиолог Сергей Бердников. С ним мы обсудили новые понятия в области здравоохранения: поговорили о том, что такое киберхондрия, биохакинг, какие привычки формируют у людей, обеспокоенных своим здоровьем, блогеры, искусственный интеллект и медицинские гаджеты.
▪️ Людмила Богатырева @government_IT
ИИ для государства – это уже не пилоты и «давайте попробуем», а обязательный стандарт управления. Создан портал "Цифровой регион" – витрина реально внедренных проектов, где выложено уже 149 кейсов из 26 регионов. Идея простая: хочешь у себя такой же результат — не придумываешь с нуля, а внедряешь понятное решение с доказанной отдачей. Это экономит время и деньги и дает быстрее показать результат гражданам.
▪️ Дмитрий Кириллов @tax_nomad
Пока инвесторы не знали, смеяться им или плакать во время обвала крипторынка 10 октября, случилось страшное - упал рынок ножей в «контре».
▪️ Георгий Лобушкин @lobushkin
После обновления приложение Алисы почти моментально влетело в топ AppStore, что было ожидаемо. Но в этот раз отреагировали даже на Западе, где обычно стараются российских достижений не замечать. Неожиданно восторженный пост в Линкедин выкатил Аман Чадха — спец, разрабатывающий ИИ-продукты в Apple и экс-AI-лидер в Amazon (отвечал, на минуточку, за Алексу). Apple хвалит Яндекс в 2к25. В удивительное время живем.
▪️ Олег Капранов @toxic_digital
Мессенджер МАХ преодолел отметку в 50 млн зарегистрированных пользователей, сообщает нам пресс-служба мессенджера. В октябре среднесуточный охват платформы составил более 19 млн человек. Ну и в целом видно, как негативный вал в формате "сделали, но почему то не сразу как в Телеге десять лет спустя" начинает спадать. Идет планомерная работа. И это наверное лучшее, что пока может произойти с MAX.
▪️ Алексей Парфун @ParfunA
В любой непонятной ситуации государство закручивает гайки, чтобы контролировать информационные потоки. И интернет-эксперты, которые стали слишком влиятельными, попали под каток. Время, когда можно было построить личный бренд на харизме, «жизненном опыте» и красивых картинках, заканчивается. Останутся те, кто реально инвестировал время и деньги в свою экспертизу. Качество контента обязано вырасти.
▪️ Павел Фролов @technosceptic
Зарегистрироваться в Max невозможно, если у тебя телефон с ОС Android версии ниже 10 (приложение просто не установится). А через веб-версию или десктопное приложение (проверено на Ubuntu) система не даёт зарегистрироваться. В чате техподдержки отвечает только бот, который завершает расспросы о проблемах пользователя пользователя благодарностью за сообщение, не предлагая решения проблемы, операторы из рода человеческого в чате не отвечают.
▪️ Михаил Шурыгин @shuryginit
Пока западные медиа спорят, есть ли у юаня шанс стать резервной валютой, Китай делает то, что у него получается лучше всего — строит инфраструктуру молча. Без фанфар и громких пресс-релизов Пекин запустил систему трансграничных расчётов на базе цифрового юаня. Это не просто e-CNY для внутреннего рынка — а полноценная сеть для международных платежей, которая работает без SWIFT и долларовой прослойки.
🔹 Каналы экспертов РОЦИТ
Сама тема медицины и ИИ более чем актуальна. Дело в том, что несмотря на огромные успехи наук о человеке, все они остаются в известной степени искусством. Иногда чудесном, а иногда - в прямом смысле этого слова - убийственном. ИИ – машина, повторяющая многие из алгоритмов, присущих людям. То есть, это зеркало огромного и разнообразного медицинского мира. Склонность ИИ - при недостатке внимания со стороны компетентных медицинских специалистов - к обобщениям и использованию ВСЕГО массива данных медицинского характера приводит к дурным результатам. Интернет же - информационная помойка. А отсюда крайне дикие советы, вроде употребления запрещенных веществ.
Опубликован первый выпуск подкаста «Новые понятия» – совместного проекта РОЦИТ и энциклопедии РУВИКИ. Гостем пилотного эпизода стал кандидат медицинских наук, врач-кардиолог Сергей Бердников. С ним мы обсудили новые понятия в области здравоохранения: поговорили о том, что такое киберхондрия, биохакинг, какие привычки формируют у людей, обеспокоенных своим здоровьем, блогеры, искусственный интеллект и медицинские гаджеты.
ИИ для государства – это уже не пилоты и «давайте попробуем», а обязательный стандарт управления. Создан портал "Цифровой регион" – витрина реально внедренных проектов, где выложено уже 149 кейсов из 26 регионов. Идея простая: хочешь у себя такой же результат — не придумываешь с нуля, а внедряешь понятное решение с доказанной отдачей. Это экономит время и деньги и дает быстрее показать результат гражданам.
Пока инвесторы не знали, смеяться им или плакать во время обвала крипторынка 10 октября, случилось страшное - упал рынок ножей в «контре».
После обновления приложение Алисы почти моментально влетело в топ AppStore, что было ожидаемо. Но в этот раз отреагировали даже на Западе, где обычно стараются российских достижений не замечать. Неожиданно восторженный пост в Линкедин выкатил Аман Чадха — спец, разрабатывающий ИИ-продукты в Apple и экс-AI-лидер в Amazon (отвечал, на минуточку, за Алексу). Apple хвалит Яндекс в 2к25. В удивительное время живем.
Мессенджер МАХ преодолел отметку в 50 млн зарегистрированных пользователей, сообщает нам пресс-служба мессенджера. В октябре среднесуточный охват платформы составил более 19 млн человек. Ну и в целом видно, как негативный вал в формате "сделали, но почему то не сразу как в Телеге десять лет спустя" начинает спадать. Идет планомерная работа. И это наверное лучшее, что пока может произойти с MAX.
В любой непонятной ситуации государство закручивает гайки, чтобы контролировать информационные потоки. И интернет-эксперты, которые стали слишком влиятельными, попали под каток. Время, когда можно было построить личный бренд на харизме, «жизненном опыте» и красивых картинках, заканчивается. Останутся те, кто реально инвестировал время и деньги в свою экспертизу. Качество контента обязано вырасти.
Зарегистрироваться в Max невозможно, если у тебя телефон с ОС Android версии ниже 10 (приложение просто не установится). А через веб-версию или десктопное приложение (проверено на Ubuntu) система не даёт зарегистрироваться. В чате техподдержки отвечает только бот, который завершает расспросы о проблемах пользователя пользователя благодарностью за сообщение, не предлагая решения проблемы, операторы из рода человеческого в чате не отвечают.
Пока западные медиа спорят, есть ли у юаня шанс стать резервной валютой, Китай делает то, что у него получается лучше всего — строит инфраструктуру молча. Без фанфар и громких пресс-релизов Пекин запустил систему трансграничных расчётов на базе цифрового юаня. Это не просто e-CNY для внутреннего рынка — а полноценная сеть для международных платежей, которая работает без SWIFT и долларовой прослойки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5👏5👎1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Участник народного голосования премии «Герои Рунета»
Александр Овечкин — капитан хоккейной команды «Вашингтон Кэпиталз», один из лучших хоккеистов в истории НХЛ. В 2025 году побил рекорд Уэйна Гретцки, став лучшим снайпером в истории НХЛ по голам в регулярных чемпионатах, забросив свою 895-ю шайбу!
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
Александр Овечкин — капитан хоккейной команды «Вашингтон Кэпиталз», один из лучших хоккеистов в истории НХЛ. В 2025 году побил рекорд Уэйна Гретцки, став лучшим снайпером в истории НХЛ по голам в регулярных чемпионатах, забросив свою 895-ю шайбу!
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7
Модифицированная версия Telegram заразила около 60 тысяч Android-устройств
Специалисты «Доктор Веб» обнаружили опасный бэкдор Android.Backdoor.Baohuo.1.origin в вредоносной версии мессенджера Telegram X. Троян позволяет злоумышленникам полностью контролировать учетные записи, красть сообщения, логины, пароли и историю переписки, а также управлять аккаунтом незаметно.
Кампания началась в середине 2024 года и продолжается. Для распространения трояна используются фальшивые сайты, стилизованные под каталоги приложений, где он маскируется под альтернативную версию Telegram X, а также сторонние магазины APKPure, ApkSum и AndroidP.
Троян активируется при каждом запуске мессенджера, сохраняя привычный интерфейс. Выявлено три варианта модификаций, однако их функциональность одинаковая – полный захват контроля над учетной записью.
Особую угрозу представляет способ управления трояном: команды поступают через базу данных Redis – это первый случай использования такого метода для Android-вредоносов. Дополнительно работает резервный канал через C2-сервер.
По данным Dr.Web, заражены более 58 тысяч устройств, включая смартфоны, планшеты, ТВ-приставки и даже автомобили на Android. Основной удар пришелся на пользователей из Бразилии и Индонезии, но случаи заражения зафиксированы по всему миру.
Комментирует член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных ☝️
#РОЦИТ #кибербезопасность
🔹 Подписаться на РОЦИТ
Специалисты «Доктор Веб» обнаружили опасный бэкдор Android.Backdoor.Baohuo.1.origin в вредоносной версии мессенджера Telegram X. Троян позволяет злоумышленникам полностью контролировать учетные записи, красть сообщения, логины, пароли и историю переписки, а также управлять аккаунтом незаметно.
Кампания началась в середине 2024 года и продолжается. Для распространения трояна используются фальшивые сайты, стилизованные под каталоги приложений, где он маскируется под альтернативную версию Telegram X, а также сторонние магазины APKPure, ApkSum и AndroidP.
Троян активируется при каждом запуске мессенджера, сохраняя привычный интерфейс. Выявлено три варианта модификаций, однако их функциональность одинаковая – полный захват контроля над учетной записью.
Особую угрозу представляет способ управления трояном: команды поступают через базу данных Redis – это первый случай использования такого метода для Android-вредоносов. Дополнительно работает резервный канал через C2-сервер.
По данным Dr.Web, заражены более 58 тысяч устройств, включая смартфоны, планшеты, ТВ-приставки и даже автомобили на Android. Основной удар пришелся на пользователей из Бразилии и Индонезии, но случаи заражения зафиксированы по всему миру.
Комментирует член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных ☝️
#РОЦИТ #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7👏5👎3
This media is not supported in your browser
VIEW IN TELEGRAM
Участник народного голосования премии «Герои Рунета»
Василий Бейнарович (Фауст) — психиатр, популярный блогер. Популяризатор психологической помощи и тру-крайм контента, автор нескольких подкастов, активный общественный деятель, ведущий лекций и шоу по психопатологии и криминологии.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
Василий Бейнарович (Фауст) — психиатр, популярный блогер. Популяризатор психологической помощи и тру-крайм контента, автор нескольких подкастов, активный общественный деятель, ведущий лекций и шоу по психопатологии и криминологии.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6
Минцифры России планирует ввести детские SIM-карты
Взрослые при этом смогут получать геолокационные данные своих детей без необходимости подавать официальное заявление. Об этом сообщил глава ведомства Максут Шадаев на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт».
Прокомментировала руководитель ИТ-подразделения Агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырёва о цифре», эксперт РОЦИТ Людмила Богатырёва ☝️
#РОЦИТ #госрегулирование
🔹 Подписаться на РОЦИТ
Взрослые при этом смогут получать геолокационные данные своих детей без необходимости подавать официальное заявление. Об этом сообщил глава ведомства Максут Шадаев на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт».
Прокомментировала руководитель ИТ-подразделения Агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырёва о цифре», эксперт РОЦИТ Людмила Богатырёва ☝️
#РОЦИТ #госрегулирование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7