▪️Киберпреступники усилили атаки на разработчиков: malware остаётся главным вектором (63%), растёт распространение через сайты и открытые репозитории с подменой легитимных проектов и typosquatting-пакетами (GitHub/GitLab, PyPI). Эксперты прогнозируют рост атак на цепочки поставок и рекомендуют выстраивать безопасную разработку, внедрять анализ кода/пакетов и своевременно обновлять системы управления исходниками. Источник
▪️ESET обнаружила PromptLock — вероятно незавершённый PoC первого ИИ-вымогателя; на VirusTotal уже есть варианты для Windows и Linux. Он локально через Ollama использует open-weight-модель gpt-oss-20b от OpenAI для «на лету» генерации вредоносных Lua-скриптов, что показывает, как ИИ упрощает работу злоумышленников. Источник
▪️Минцифры вынесло на обсуждение второй пакет антифрод-мер: быстрое восстановление доступа к Госуслугам (биометрия, банк, мессенджер, МФЦ), единая «платформа согласий», маркировка/блокировка иностранных звонков и внесудебная блокировка фишинговых сайтов. Банки и операторы свяжут данные через ГИС «Антифрод» и будут компенсировать ущерб гражданам при бездействии или ошибках. Источник
▪️Тренд в РФ - схема угона Google и Telegram-аккаунтов предпринимателей: «клиент» в Telegram присылает фейковое приглашение в Zoom, ведущее на капчу и фишинговый вход в Google с перехватом кода из Telegram. Источник
