Критические уязвимости в мобильных приложениях Отечественный Стор от REChain ®️ 🪐!

Ключевые угрозы и тренды

Рост атак через аниме-контент в России +7%

В первом полугодии 2025 года в России зафиксирован рост кибератак на 7% с использованием популярных аниме-сериалов в качестве приманки. Десятки тысяч пользователей стали жертвами злоумышленников, распространяющих вредоносные файлы под видом эпизодов или игр по мотивам "Наруто", "Ван-Пис", "Истребитель демонов", "Атака титанов" и "Магическая битва".

Мошенники используют привлекательные формулировки: "эксклюзивные эпизоды", "утечки сцен" или "премиум-доступ". Под видом видео чаще всего скрываются загрузчики, устанавливающие трояны для кражи данных, отслеживания действий пользователя или получения удалённого доступа к устройствам.

Источники: :cite[1]:cite[3]:cite[7]

Критические уязвимости в мобильных приложениях

Эксперты AppSec Solutions обнаружили более 500 уязвимостей уровня "высокие" и "критические" в топ-100 самых популярных приложениях для продажи автомобилей, аренды жилья и поиска подработок. Особую опасность представляет практика хранения чувствительной информации (ключи API, приватные ключи) в исходном коде приложений.

Уязвимости создают риски массовых атак, фишинговых рассылок и краж конфиденциальных данных пользователей. Эксперты подчеркивают, что защитить приложения могут только компании-разработчики, своевременно устраняющие уязвимости.

Источник: :cite[8]

Глобальная атака через уязвимость SharePoint

Более 90 государственных и местных органов власти в мире стали целями атак, эксплуатирующих уязвимость в ПО Microsoft SharePoint. По данным Центра интернет-безопасности, хотя доказательств успешного взлома пока нет, кампания затронула уже не менее 400 жертв.

Среди пострадавших - национальная лаборатория Fermilab Министерства энергетики США. Атаки на уязвимости SharePoint продолжаются, новые жертвы выявляются ежедневно.

Источник: :cite[2]

Инциденты и реагирование

Сбои платежной системы ArCa без утечек данных

Технические сбои в работе национальной платежной системы Armenian Card (ArCa), зафиксированные 23 и 29 июня, не привели к утечкам данных или нарушениям кибербезопасности. Компания заявила, что все неполадки носили исключительно технический характер и были оперативно устранены.

1.68M

Пользователей

Транзакций/день

В рамках повышения надежности системы в текущем году планируется запуск второго дата-центра. ArCa обслуживает 59 655 хозяйствующих субъектов и 103 933 POS-терминала.

Источник: :cite[5]

Образовательная инициатива "Лаборатории Касперского"

В ответ на рост кибератак "Лаборатория Касперского" запустила образовательную браузерную игру "Дело 404" для повышения цифровой грамотности пользователей. Игра позволяет на практике изучить механизмы взломов, утечек данных и краж из соцсетей.

Каждый эпизод оформлен в уникальном стиле и содержит интерактивные задания по трём сценариям: взлом аккаунтов из-за слабых паролей, утечка данных через вредоносное ПО и кража личности на основе информации из соцсетей.

Источник: :cite[1]:cite[3]

Международный контекст

Китайско-российские военные киберучения

Корабли ВМФ Китая прибыли во Владивосток для участия в совместных военно-морских учениях "Joint Sea-2025", которые пройдут с 1 по 6 августа. Учения включают три этапа: сбор сил, совместное планирование и практические действия под темами "совместная защита стратегических морских путей" и "противодействие угрозам безопасности в западной части Тихого океана".

Это уже 11-е учения серии Joint Sea, проводимые с 2012 года. После завершения учений корабли двух стран проведут шестой совместный морской патруль в Тихом океане.

Источник: :cite[6]

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.