Последняя неделя февраля и начало марта запомнились геополитическими DDoS-войнами, появлением вирусов с искусственным интеллектом и новыми витками мошенничества. Собрали для вас ключевые угрозы и изменения.

🇷🇺 Атаки на госсектор С 27 февраля ресурсы Роскомнадзора и Минобороны РФ подвергаются массированной DDoS-атаке мощностью до 33 Гбит/с. Атака распределенная: серверы ботнета находятся в России, США, Китае, Британии и Нидерландах. На данный момент интенсивность снижается, ресурсы работают. Это происходит на фоне вступления в силу новых полномочий РКН по управлению Рунетом до 2032 года.

🤖 Первый Android-вирус на базе ИИ Эксперты ESET обнаружили вредонос, который использует Google Gemini для управления интерфейсом смартфона. Вирус имитирует банковское приложение, считывает действия с экрана и самоуничтожается, чтобы избежать обнаружения. Удалить его можно только через безопасный режим.

🎯 Олимпиада под прицелом Накануне Игр в Италии пророссийская группировка NoName057(16) атаковала итальянские госресурсы. Власти страны заявили, что атаки отражены, и обвинили в кибератаках РФ.

🏦 Финансовый сектор • PayPal: Обнаружена утечка данных клиентов, информация находилась в открытом доступе 6 месяцев. Риски фишинга и вторичных атак возрастают. • Банкоматы в США: ФБР фиксирует всплеск атак jackpotting с использованием малвари Ploutus. В 2025 году — более 700 инцидентов, ущерб превысил $20 млн.

👮 Новые мошеннические схемы • Призывники под ударом: Злоумышленники используют QR-коды и инсценируют «видеообыск» от имени ФСБ для психологического давления. • Фейк от Avast: Мошенники предлагают жертвам оформить возврат средств от имени антивирусной компании, чтобы выманить данные карт. • Блокировка iPhone в РФ: Зафиксирована схема шантажа, при которой устройства блокируют через установку MDM-профилей в бесплатных VPN.

🎭 Медиа и развлечения • Платформа MAX: В даркнете продаются доступы к аккаунтам пользователей и инструменты для их захвата. • Фейк к 23 Февраля: Роскачество предупредило о мошеннических Telegram-чатах от имени «женского коллектива», рассылающих вредоносные PDF и фишинговые ссылки.

📱 Угрозы для разработчиков и корпораций • Уязвимости в IDE: Обнаружены 4 критические уязвимости в расширениях для сред разработки, открывающие доступ к цепочке поставок ПО. • Дистилляционные атаки: Компания Anthropic предупреждает о рисках, когда злоумышленники пытаются копировать поведение LLM через массовые запросы. • Вредонос Surxrat: Начал загружать крупные модули LLM с Hugging Face, чтобы «становиться умнее» в режиме реального времени.

⚖️ Регуляторика С 1 марта 2026 года в России вступил в силу приказ ФСТЭК №117. Новый документ вводит риск-ориентированный подход к ИБ, усиливая требования к мониторингу, журналированию и управлению инцидентами взамен устаревшего приказа №17.

⚠️ Будьте бдительны: Не переходите по ссылкам от незнакомцев, не устанавливайте APK-файлы из непроверенных источников и проверяйте любые сообщения о «возвратах денег» и «проверках от ФСБ».

#кибербезопасность #новости #DDoS #PayPal #ИИ #мошенничество #ФСТЭК