Телеграм канал «Инфобезопасность»

Новый Android-троян Rokarolla крадёт PIN-коды, SMS и средства с криптокошельков

https://clck.ru/3UCjds

Исследователи zLabs компании Zimperium описали банковский троян Rokarolla для Android. Он нацелен на 217 банковских и криптовалютных приложений и располагает 137 удалёнными командами — этого хватает для почти полного контроля над заражённым смартфоном.

Что умеет вредонос:

— распространяется через сайты, маскирующиеся под TikTok, Chrome и другие приложения;

— ставится через дроппер, выдающий себя за Google Play Protect, а затем отключает эту защиту;

— показывает поддельные формы входа поверх настоящих банковских и крипто-приложений и перехватывает вводимые данные;

— имитирует экран блокировки и крадёт PIN, графический ключ или пароль;

— читает и отправляет SMS, перехватывая одноразовые коды банков;

— блокирует входящие звонки, чтобы предупреждение от банка не дошло;

— подменяет адрес криптокошелька в буфере обмена — платёж уходит злоумышленнику.

По числу команд Rokarolla превосходит троян HOOK (107). Патча нет — это вредоносное ПО, а не уязвимость. Защита стандартная: ставить приложения только из Google Play, держать Play Protect включённым и настороженно относиться к запросам доступа к Accessibility.

Вебинар по кибербезопасности ↑

Китайские хакеры больше года шпионили за исследовательскими центрами США и Канады

https://clck.ru/3UCBqJ

Группировка UNC6508, связанная с Китаем, с сентября 2023 по ноябрь 2025 года скрытно получала доступ к академическим, медицинским и военным исследовательским организациям.

Для атак использовались серверы REDCap — платформы для клинических исследований. На них устанавливался специализированный бэкдор INFINITERED, который сохранялся после обновлений и позволял перехватывать учётные данные.

Похищение информации происходило через автоматическую пересылку писем с заданными ключевыми словами на сторонние Gmail-адреса. Злоумышленников интересовали оборонные технологии, ИИ, беспилотники, военные разработки и медицинские исследования.

Google и Mandiant выявили кампанию, отключили используемую инфраструктуру и уведомили пострадавшие организации.

Вебинар по кибербезопасности ↑

Инженер xAI подал в суд: уволили за критику безопасности Grok

https://clck.ru/3U7TW8

Бывший сотрудник Девин Ким утверждает, что руководство игнорировало риски, связанные с чат-ботом, включая возможность распространения опасного контента и дискриминационных высказываний.

Иск подан против xAI и SpaceX. При этом самого Илона Маска истец не обвиняет — основные претензии адресованы сооснователю xAI Джимми Ба, который, по словам Кима, преследовал его за попытки усилить меры безопасности.аний противоправными.

Вебинар по кибербезопасности ↑

ВЕБИНАР

Коллеги, приглашаем принять участие в бесплатном вебинаре, в котором с докладом выступит приглашённый эксперт компании «Спикател».

Тема:

С ЧЕГО НАЧИНАЕТСЯ КИБЕРБЕЗОПАСНОСТЬ: АУДИТ, СТРАТЕГИЯ И ЗАЩИТА 24/7

24 июня, 11:00 (МСК)

Регистрация:
https://clck.ru/3U5ECE ↗

Многие компании начинают заниматься информационной безопасностью уже после инцидентов, проверок или появления новых требований регуляторов. Однако эффективная защита строится не с покупки отдельных средств защиты, а с понимания текущих рисков, уязвимостей и приоритетов развития системы ИБ.

На вебинаре разберём, как провести аудит информационной безопасности, определить реальные риски для бизнеса, выстроить стратегию защиты и организовать непрерывный мониторинг киберугроз без избыточных затрат.

Программа

🔵Зачем бизнесу нужен аудит информационной безопасности и какие задачи он решает.

🔵Как по итогам аудита определить «точки роста» и сформировать реалистичную стратегию ИБ с учётом сроков и бюджета.

🔵Почему аудит — это только первый этап и как подключение к SOC помогает выстроить непрерывный мониторинг инцидентов 24/7.

🔵Какие меры защиты необходимы компаниям с веб-ресурсами: DDoS-защита, антибот-системы и WAF.

Спикер

Сергей Самоукин
Директор по продуктам
«Спикател»

↓

«Спикател» — российская ИТ-компания, предоставляющая облачные сервисы и комплексные решения в области информационной безопасности, включая услуги собственного центра мониторинга безопасности (SOC).

Участие бесплатное, но регистрация обязательна:
https://clck.ru/3U5ECE ↗

«Спикател»: 98% финансовых организаций России за последние 12 месяцев столкнулись хотя бы с одним инцидентом в безопасности API

https://clck.ru/3U5bq5

Мировой показатель, по данным Akamai, чуть ниже — 96%.

На финансовый сектор пришлось 85% всех веб-атак на российские организации и 90% атак на конечные точки API. Эксперты связывают это со спешкой при импортозамещении и активным развитием экосистемы открытых API в рамках Open Banking. Современные средства защиты внедрены лишь в 35–40% финтех-компаний.

К концу 2026 года в «Спикател» прогнозируют рост числа атак на неинвентаризованные API на 40% — на фоне расширения интеграций и роста количества публикуемых интерфейсов.

Apple впервые выносит Private Cloud Compute за пределы собственных дата-центров

https://clck.ru/3U5BxW

Часть приватных нагрузок Apple Intelligence теперь будет выполняться в Google Cloud на графических ускорителях NVIDIA — это первый случай, когда конфиденциальная инфраструктура PCC задействует сторонние мощности.

Компания уверяет, что все ключевые принципы PCC сохранены: вычисления без сохранения состояния, отсутствие привилегированного доступа, невозможность таргетирования и проверяемая прозрачность. Поменялась только реализация — теперь это NVIDIA Confidential Computing, процессоры Intel с TDX и чип Google Titan. Apple продолжает полностью контролировать ПО: устройства доверяют только коду, криптографически одобренному самой компанией.

Все бинарные файлы опубликуют для открытой проверки, а доступ к «живым» узлам PCC обещают дать исследователям через Apple Security Bounty. Полный набор защит на Google Cloud будут разворачивать постепенно в течение летнего превью.