▪️Эксперты выявили целенаправленные атаки на промышленные предприятия России через изощренный фишинг, использующий социальную инженерию для получения доступа к корпоративным учетным записям. Источник ▪️На портале "Госуслуг" запущен сервис "Сим-карты", который показывает количество и типы зарегистрированных на пользователя абонентских номеров, с возможностью присвоения названий и блокировки. Скоро появится функция самозапрета на дистанционное оформление сим-карт для защиты от мошенничества. Проверить ▪️В npm обнаружены вредоносные пакеты, которые незаметно внедряют бэкдоры в локальные пакеты, сохраняя доступ к системе даже после удаления зловредного ПО. Источник ▪️Киберпреступники создали опасный комплекс CraxsRAT и NFCGate для Android, который позволяет незаметно захватывать смартфоны и красть банковские данные через NFC-модули. По данным F6, к марту 2025 года более 180 тысяч устройств уже скомпрометированы этой угрозой. Источник ▪️Группа Outlaw Group атакует Linux-серверы через SSH Brute-Force, создавая ботнет для майнинга криптовалюты, DDoS-атак и кражи данных с помощью вредоносного ПО BLITZ и SHELLBOT. Источник ▪️ RedCurl, группировка, специализирующаяся на корпоративном шпионаже, начала использовать шифровальщик QWCrypt для атак на виртуальные машины Hyper-V, сменив тактику с кражи данных на вымогательство. Источник ▪️ Инструмент недели: Snake_Apple - репозиторий, фокусирующийся на исследовании безопасности macOS, предоставляющий ценные инструменты и методологии для специалистов по кибербезопасности.