Новостной Дайджест #22

На улице зима, за окном минус, а в мире инфосека — традиционный плюс к градусу безумия. Заваривайте чай погорячее, мы начинаем!

Помните, мы шутили про кормушки для котов? Теперь дошло до банковской системы. Группировка Stan Ghouls (да-да, с говорящим названием) атакует финансовые организации в СНГ через... легальное ПО для удаленного управления.

Как работает схема (повторить дома не пытаться):

• Фишинг под колпаком. Злоумышленники рассылают письма якобы от прокуратуры или районного суда. Внутри — PDF с призывом скачать Java для просмотра файлов.

• Легальный вход. После установки жертва ставит не троян, а легальный софт NetSupport, который хакеры просто используют для управления зараженным устройством .

• IoT под ударом. Эксперты нашли на доменах группы файлы, относящиеся к зловреду Mirai. Это значит, что теперь под прицелом не только банки, но и "умные" системы интернета вещей.

Масштаб: за кампанию атаковано более 60 целей — финансовые организации, промышленность и IT-компании в России, Казахстане и Узбекистане.

🔗 Источник: Лаборатория Касперского

Apple экстренно залатала уязвимость в iOS. Компания выпустила внеплановые обновления для всех своих устройств — от iPhone до Vision Pro. Но уязвимость CVE-2026-20700 в компоненте dyld (редакторе динамических ссылок) уже эксплуатируется хакерами в реальных атаках.

Детали:

• Уязвимость позволяет запускать произвольный код в системе, если у злоумышленника есть права на запись в память .

• Apple описывает атаки как «особенно изощренные» и направленные против отдельных лиц. Эксперты подозревают, что это работа профессионалов при поддержке национальных государств.

• Баг использовался в комбинации с двумя другими уязвимостями (исправленными еще в декабре), что говорит о продуманной многоступенчатой атаке.

Проблема касается владельцев iPhone, iPad, Mac, Apple TV, Watch и Vision Pro. Версии iOS до 26.3 — в зоне риска.

🔗 Источник: CNews

Positive Technologies и ассоциация «Финтех» выпустили мрачный прогноз на 2026 год: ИИ сделает киберпреступность массовой и доступной.

Три тренда, от которых финансисты будут плохо спать:

• ИИ-эпидемия. Искусственный интеллект снижает порог входа в киберпреступность. Теперь не нужно писать сложный код — нейросеть сделает это за вас. Механизмы контроля за использованием ИИ «недостаточно зрелые», так что ждем волны подобных атак.

• Политика + деньги. В лидерах — политически мотивированные взломы с внешним финансированием и сложные каскадные атаки на целые финансовые экосистемы.

• Недоверенный ИИ. Сотрудники загружают корпоративные данные в публичные нейросети, создавая прямую угрозу утечек данных. Взлом может начаться с безобидного вопроса к ChatGPT.

🔗 Источник: Коммерсантъ

Вот такие дела. Банки теперь ломают через софт для удаленки, Apple экстренно латает дыры под атаками "государственных" хакеров, а искусственный интеллект скоро будет массово писать вредоносы для хакеров.