CES 2018

Компания Zimperium обнаружила масштабную мошенническую кампанию, в рамках которой почти 250 вредоносных приложений для Android без ведома пользователей активируют платные услуги и списывают средства с мобильных счетов. Эти программы мастерски имитируют популярные сервисы, такие как TikTok, Minecraft, Instagram Threads или Facebook Messenger, заставляя владельцев устройств загружать их из неофициальных источников. После установки вредоносный код начинает действовать незаметно, используя уязвимости системы для автоматического оформления ненужных подписок по завышенным тарифам.

Техническая реализация схемы оказалась чрезвычайно избирательной, поскольку злоумышленники настроили программное обеспечение на работу исключительно с определенными операторами связи в Малайзии, Таиланде, Румынии и Хорватии. Программа считывает данные SIM-карты, и если пользователь не принадлежит к целевой группе, приложение демонстрирует вполне безопасный контент, избегая разоблачения. Если же параметры совпадают, активируется скрытый алгоритм, который с помощью инъекций JavaScript и автоматизации WebView оформляет платные услуги через биллинг-порталы операторов.

Для обхода стандартных систем безопасности хакеры злоупотребляют официальными инструментами, например, API для перехвата SMS-сообщений, что позволяет им получать коды подтверждения без участия владельца смартфона. Более того, третья версия этого вредоносного программного обеспечения автоматически отправляет уведомления об успешных кражах через мессенджер Telegram. Это позволяет организаторам схемы в режиме реального времени отслеживать эффективность атаки, оптимизировать свои действия и оперативно менять стратегию для получения максимальной прибыли от каждого зараженного устройства.

Статистика свидетельствует о высокой концентрации атак, где 50 процентов всех жертв использовали SIM-карты малайзийских операторов DiGi, Celcom и U Mobile. Пользователи из Таиланда и Румынии составили по 15 процентов пострадавших соответственно, тогда как в Хорватии зафиксирован 1 процент случаев. Кампания, которую обнаружили в марте 2025 года, достигла своего пика в сентябре того же года, а активная деятельность инфраструктуры злоумышленников продолжала фиксироваться экспертами по крайней мере до января 2026 года включительно.

Несмотря на заявления Google о том, что ни одно из этих 250 приложений не было доступно в официальном магазине Play Store, эксперты по кибербезопасности указывают на системную слабость защиты. Использование официально документированных функций, таких как CookieManager API, доказывает, что механизмы контроля доступа к критическим данным не успевают за методами их эксплуатации. Это ставит под сомнение эффективность защитных решений типа Google Play Protect, которые, по словам представителей корпорации, должны автоматически блокировать известные версии этих угроз.

Анализ инцидента подчеркивает глубокую проблему доверия к программной среде, где даже легитимные инструменты могут быть превращены в инструменты для финансового мошенничества. Специалисты отмечают, что ситуация не является исключением, поскольку ранее исследователи уже обнаруживали сотни вредоносных расширений для браузера Google Chrome, которые собирали частные данные миллионов пользователей. Подобные инциденты демонстрируют, что сугубо пользовательской бдительности недостаточно для противодействия современным методам обхода безопасности, поскольку даже опытные люди не способны различить профессионально созданную копию известного интерфейса.

Если вы стремитесь защитить свой мобильный счет от подобных манипуляций, первым шагом должен стать строгий отказ от загрузки приложений с любых сторонних сайтов, форумов или подозрительных ссылок в сообщениях. Пользователям стоит проверить список активных подписок в кабинете своего оператора мобильной связи, поскольку вредоносные программы часто активируют платные услуги, которые не отображаются в обычном интерфейсе настроек смартфона, а фиксируются только в детализации расходов вашего лицевого счета у соответствующего провайдера услуг.

Вторым шагом необходимо просмотреть настройки разрешений для уже установленных программ, ограничивая им доступ к SMS-сообщениям и фоновой работе в сети, если это не является критически важным для функционирования сервиса. Вы можете воспользоваться ресурсом GitHub, где Zimperium публикует индикаторы компрометации, чтобы самостоятельно проверить наличие файлов или процессов, связанных с этими угрозами, хотя для обычного пользователя такой путь является технически сложным и требует навыков системного анализа или по крайней мере опыта работы с файловой структурой ОС Android.

Третий этап защиты предусматривает установку лимитов на расходы мобильного счета, если ваш оператор предоставляет такую функцию, или полное отключение возможности осуществления платежей через WAP-биллинг. В случае обнаружения подозрительной активности необходимо немедленно удалить приложение, очистить кэш браузера и обратиться в службу поддержки вашего оператора для принудительной отмены всех активных подписок, поскольку простое удаление вредоносной программы не гарантирует автоматического прекращения списаний средств за уже активированные через серверные API услуги.

Четвертый шаг — регулярное обновление операционной системы до последней доступной версии, поскольку разработчики Android часто закрывают уязвимости, которые используются для подобных атак, даже если Google заявляет о высоком уровне безопасности по умолчанию. Однако помните, что ни одно программное обновление не защитит от социальной инженерии, когда мошенники убеждают вас в необходимости предоставления определенных прав доступа под видом аутентификации игрового аккаунта или иной безопасной процедуры, что заставляет быть максимально скептичными к любым запросам приложений на доступ к системным функциям.

Текущая операционная система macOS Tahoe представляет собой завершающий этап развития для компьютеров Mac на базе процессоров Intel перед выходом следующей версии. Компания Apple внедрила язык дизайна под названием Liquid Glass, который должен унифицировать интерфейс между настольными системами, смартфонами и планшетами. Несмотря на ожидания пользователей, обновления 2026 года выглядят менее масштабными по сравнению с прошлогодними, однако они вносят конкретные изменения в инструментарий разработчиков и механизмы взаимодействия с аппаратным обеспечением, подготавливая базу для будущего искусственного интеллекта.

В версии Xcode 26.3 разработчикам официально разрешили интегрировать внешние агентные технологии, такие как OpenAI Codex или Anthropic Claude Agent, непосредственно в рабочую среду. Эта функция позволяет автоматизированным системам самостоятельно искать документацию, анализировать структуру проектов и проверять код в визуальном режиме через Xcode Preview. Хотя Apple избегает термина «vibe coding», фактически компания признает необходимость внедрения сторонних алгоритмов для автоматизации написания программного обеспечения, что ранее было доступно только через отдельные инструменты или сторонние расширения.

Что касается обновления macOS 26.4, компания ограничилась добавлением восьми новых эмодзи, среди которых изображения искаженного лица, орки и тромбона, что соответствует стандартам Unicode Consortium. Вместо массового обновления графических символов Apple направляет усилия на продвижение технологии Genmoji. Пользователи могут генерировать собственные комбинации графики с помощью встроенного искусственного интеллекта, которые затем экспортируются в сторонние мессенджеры, такие как WhatsApp, в виде готовых стикеров для использования в общении, заменяя таким образом устоявшийся набор классических пиктограмм.

Приложение Freeform также претерпело изменения, перейдя в категорию сервисов Apple Creator Studio, доступ к которым реализуется через подписку стоимостью 12,99 долларов в месяц или 129 долларов в год. Теперь пользователи получают доступ к продвинутым инструментам создания изображений на базе искусственного интеллекта и библиотекам контента, тогда как базовая версия программы остается функционально ограниченной по сравнению с платной версией, что четко сигнализирует о переходе корпорации к агрессивной монетизации креативного программного обеспечения.

Финальным важным обновлением в macOS Tahoe 26.5 стало исправление эргономической проблемы с кнопкой питания на нижней панели Mac mini. Для автоматического запуска компьютера при подаче питания необходимо зайти в системные настройки, выбрать раздел энергии и установить параметр «Запуск при подключении питания» на значение «Всегда». После этого Mac будет включаться самостоятельно при появлении тока, однако компания требует выдерживать 30-секундную паузу при переподключении кабеля для корректного сброса напряжения в блоке питания.

Исследователи безопасности из компании Qualys обнаружили серьезную уязвимость в операционной системе Linux, которая существовала с 2016 года и может позволить обычному пользователю или злоумышленнику получить полный административный доступ к системам. Этот недостаток, обозначенный как CVE-2026-46333, присутствует в стандартных конфигурациях многих популярных дистрибутивов, включая Red Hat, SUSE, Debian, Ubuntu и Fedora.

По данным Qualys, злоумышленники могут воспользоваться этой уязвимостью для просмотра конфиденциальных файлов или выполнения команд с наивысшим уровнем контроля над системой. Критичность недостатка оценена в 5.5 баллов из 10, что соответствует среднему уровню угрозы. Суть проблемы заключается в узком временном окне, во время которого привилегированный процесс, теряющий свои права, остается доступным для взаимодействия.

Когда программа с административными привилегиями завершает свою работу, система Linux должна была бы немедленно ограничить доступ других программ к ней. Однако, из-за обнаруженной проблемы CVE-2026-46333, это ограничение происходит с задержкой, что дает возможность непривилегированным пользователям воспользоваться этим коротким промежутком времени. В течение этого момента злоумышленник может захватить копии открытых соединений и файлов, принадлежащих завершенной привилегированной программе.

Исследователи из Qualys успешно создали четыре рабочих эксплойта, которые демонстрируют реальную опасность этой уязвимости. Они подтвердили эффективность эксплойтов на стандартных установках Debian 13, Ubuntu 24.04 и 26.04, а также Fedora 43 и 44. Компания сообщила о недостатке команде безопасности ядра Linux 11 мая 2026 года, которая предоставила патч уже 14 мая. Однако, вскоре после этого появился независимый эксплойт, что привело к публикации полного отчета об уязвимости.

Настоятельно рекомендуется немедленно установить обновления ядра от своих дистрибутивов. Если немедленное обновление невозможно, рекомендовано установить параметр kernel.yama.ptrace_scope на значение 2, что заблокирует возможность использования публичных эксплойтов. Компьютеры, которые имели ненадежных локальных пользователей в период обнаружения уязвимости, должны рассматривать ключи SSH и локально сохраненные учетные данные как скомпрометированные и как можно скорее осуществить их ротацию.

В последнее время технологии искусственного интеллекта достигли такого уровня, что способны генерировать реалистичные видео, которые ещё год назад показались бы фантастикой, и процесс этот требует минимальных усилий. Google представила свою новую линейку генеративных моделей Omni, которая, по замыслу, должна позволять преобразовывать любой тип входных данных — фото, видео или текст — во что угодно другое, хотя на данный момент функционал ограничен созданием видео.

Первой моделью из этой линейки, которую представили общественности, является Omni Flash, интегрированная в платформу Google Flow для генерации и редактирования видео. Эта модель позиционируется как улучшенная версия предыдущего инструмента Veo, предлагая возможность использовать в качестве основы для создания видео не только текстовый запрос, но и загруженный пользователем видеоролик. Google утверждает, что Omni лучше понимает реальный мир, что позволяет поддерживать постоянство персонажей в рамках одного видео.

Попытка протестировать заявленные возможности Omni выявила неоднозначные и сбивающие с толку результаты. Некоторые сгенерированные клипы демонстрировали заметное улучшение в воспроизведении заданных параметров и соответствии текстовому запросу по сравнению с предыдущими тестами модели Veo. Однако, даже самые успешные фрагменты содержали неприятные «AI-прыжки», такие как неожиданное изменение положения персонажа во время сцены.

Во время эксперимента было предложено создать видеомонтаж, где персонаж пакует вещи для путешествия и садится на круизный лайнер, направляющийся в тропический курорт, с акцентом на милое и игривое настроение, а также наличие забавного предмета в багаже, который играет определённую роль. Хотя идея с банкой мёда, которую персонаж ошибочно использует вместо солнцезащитного крема, оказалась неплохой, сама банка неоднократно меняла свой вид в течение видео, от стеклянной тары до пластикового флакона с жидкостью, что не соответствует контексту.

Возможность редактировать сгенерированные видео с помощью текстовых запросов, которую Google пытается продвигать, работает лучше с Omni, чем с предыдущей версией Veo. Однако, даже здесь результаты часто бывают неудачными, что заставляет пользователей прибегать к повторному созданию видео с нуля, чтобы достичь желаемого. Так, попытка подчеркнуть эмоциональные реакции персонажа привела к странному виду, а появление рогов, которых у персонажа быть не должно, стало регулярной проблемой, требующей отдельных команд для их удаления, хотя это могло привести к появлению рогов в других сценах.

Важно отметить, что использование Omni не является бесплатным. Генерация видео требует использования кредитов, стоимость которых колеблется от 15 до 40 кредитов в зависимости от продолжительности сцены и использованных «ингредиентов», а одно редактирование стоит 40 кредитов. Даже с платным планом «AI Pro» за 20 долларов в месяц, который предоставляет 1000 кредитов, примерно 20 сгенерированных клипов с несколькими редактированиями привели к значительному исчерпанию баланса. Это означает, что реализация сложных идей может потребовать значительных финансовых затрат на многочисленные попытки.

Одним из заявленных преимуществ Omni является возможность добавлять сгенерированные элементы к реальным видео. Попробовав эту функцию, было создано несколько видеороликов, где пользователь ест спагетти, сидит в самолёте или стоит перед Эйфелевой башней. Хотя в этих видео присутствуют определённые признаки искусственного происхождения, такие как искусственный звук вилки, стукающей по тарелке, или повторное появление второстепенного лица на фоне, в целом они выглядят убедительно.

Даже мужчина, который наблюдал за процессом, не смог сразу отличить сгенерированные сцены от реальных, заметив лишь необычный вид тарелки. Другие видео, созданные с помощью Omni, оказались достаточно реалистичными, чтобы потенциально обмануть зрителей в социальных сетях, и лишь внимательное наблюдение позволяет распознать признаки искусственного происхождения, что вызывает определённое беспокойство.

Существующая ситуация вызывает определённую усталость от постоянного наблюдения за прогрессом в сфере генеративного искусственного интеллекта. Реализм, которого удаётся достичь, уже не впечатляет так сильно, как раньше, хотя технические возможности остаются впечатляющими. Omni действительно совершенствует предыдущие модели, но достижение идеального результата, который бы полностью соответствовал замыслам пользователя, всё ещё требует значительных усилий и времени, что подчёркивает наличие существенной «неопределённой долины».

Компания Microsoft официально обнародовала информацию об исправлении двух критических уязвимостей в своем антивирусном инструменте Defender, которые на данный момент активно используются злоумышленниками для осуществления атак. Первая уязвимость, получившая технический идентификатор CVE-2026-41091, позволяет злоумышленникам повышать уровень привилегий в системе, имея при этом оценку опасности 7.8 балла из 10 возможных. Вторая ошибка, зафиксированная под индексом CVE-2026-45498, провоцирует отказ в обслуживании и имеет оценку серьезности на уровне 7.5 балла.

Эти технические пробелы угрожают целостности операционной системы Windows, поскольку злоумышленники получают инструменты для несанкционированного контроля или блокировки нормальной работы программного обеспечения Defender. Агентство по кибербезопасности и защите инфраструктуры США официально добавило эти две уязвимости в свой каталог известных эксплуатируемых уязвимостей, что свидетельствует о реальной угрозе и задокументированных фактах использования этих дыр в реальных компьютерных атаках. Федеральным органам власти установлен предельный срок устранения ошибок до 3 июня текущего года.

Для автоматического закрытия этих уязвимостей компания выпустила обновление Malware Protection Engine версии 1.1.26040.8 и Antimalware Platform версии 4.18.26040.7, которые заменяют предыдущие уязвимые версии 1.1.26030.3008 и 4.18.26030.3011. Хотя по умолчанию Microsoft Defender получает обновления в фоновом режиме без прямого вмешательства пользователя, в текущих условиях активной эксплуатации таких пробелов критически важно убедиться в актуальности установленного программного обеспечения самостоятельно, не полагаясь исключительно на автоматизированные процессы, которые иногда могут задерживаться из-за настроек сети или ошибок системного планировщика.

Чтобы самостоятельно проверить текущее состояние защиты и наличие необходимых исправлений, пользователю следует открыть системное окно настроек под названием «Защита от вирусов и угроз», перейти к разделу «Обновления защиты» и нажать кнопку «Проверить наличие обновлений». После завершения процесса загрузки и установки следует сверить номер версии клиента Antimalware Client Version с показателями 1.1.26040.8 и 4.18.26040.7, поскольку только эти или более новые значения свидетельствуют о том, что ваш компьютер надежно защищен от выявленных угроз.

Несмотря на то, что разработчик заверяет клиентов в отсутствии потребности в дополнительных действиях, практика последних лет показывает, что критические уязвимости в инструментах безопасности часто остаются незамеченными пользователями, которые игнорируют уведомления системы. В ситуациях, когда агентство CISA требует срочных мер от государственных учреждений, для частных пользователей и бизнеса игнорирование этих инструкций становится неоправданным риском, который может привести к полной компрометации рабочей станции из-за повышения привилегий злоумышленников.