Обзор новостей информационной безопасности с 12 по 18 декабря
🥺 Киберкампании:
— школьников пугают отстранением от занятий и выманивают коды;
— мошенники заманивают на опасные сайты, обещая «декабрьскую выплату в 15 тысяч»;
— реальная блокировка карты как база для новой мошеннической схемы;
— мошенники наживаются на интересе к сериалу «Очень странные дела».
— Droidlock блокирует телефон и грозит стереть данные за сутки.
💫 Новости:
— Apple закрыла две серьёзные уязвимости в iPhone;
— Google сворачивает отчёты об утечках в даркнете;
— исправлена уязвимость Яндекс Диск на macOS;
— в России зафиксировали рекорд по выкупам после атак вымогателей;
— появился инструмент для наблюдения за пользователями WhatsApp и Signal;
— исследователи нашли в новых телевизорах встроенные уязвимые браузеры.
#фишинг #дайджест
— школьников пугают отстранением от занятий и выманивают коды;
— мошенники заманивают на опасные сайты, обещая «декабрьскую выплату в 15 тысяч»;
— реальная блокировка карты как база для новой мошеннической схемы;
— мошенники наживаются на интересе к сериалу «Очень странные дела».
— Droidlock блокирует телефон и грозит стереть данные за сутки.
— Apple закрыла две серьёзные уязвимости в iPhone;
— Google сворачивает отчёты об утечках в даркнете;
— исправлена уязвимость Яндекс Диск на macOS;
— в России зафиксировали рекорд по выкупам после атак вымогателей;
— появился инструмент для наблюдения за пользователями WhatsApp и Signal;
— исследователи нашли в новых телевизорах встроенные уязвимые браузеры.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 19 по 25 декабря
🥺 Киберкампании:
— мошенники крадут доступ к почте через «код устройства» на настоящем сайте Microsoft;
— вредоносные расширения Chrome крали пароли под видом «ускорителей интернета»;
— вирус через GitHub: вредонос WebRAT крадёт аккаунты Steam, Telegram и Discord;
— поддельный сайт «активации Windows» заражал компьютеры;
— вирус для Mac обходил защиту Apple.
🔥 Инциденты:
— утечка в Узбекистане: доступ к системе дорожных камер оказался открыт для всех;
— шифровальщики атаковали водное ведомство Румынии;
— кибератака на французскую почту La Poste;
— утечка данных из Университета Феникса;
— утечка в Baker University.
#фишинг #дайджест
— мошенники крадут доступ к почте через «код устройства» на настоящем сайте Microsoft;
— вредоносные расширения Chrome крали пароли под видом «ускорителей интернета»;
— вирус через GitHub: вредонос WebRAT крадёт аккаунты Steam, Telegram и Discord;
— поддельный сайт «активации Windows» заражал компьютеры;
— вирус для Mac обходил защиту Apple.
— утечка в Узбекистане: доступ к системе дорожных камер оказался открыт для всех;
— шифровальщики атаковали водное ведомство Румынии;
— кибератака на французскую почту La Poste;
— утечка данных из Университета Феникса;
— утечка в Baker University.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы тоже любим подводить итоги года 💫
А еще любим цифры — они говорят лучше любых слов. За каждой из этих цифр — работа команды, которая каждый день делает то, во что верит.
Желаем, чтобы в новом году вас тоже окружали люди, с которыми можно горы свернуть.
С наступающим!🥂
А еще любим цифры — они говорят лучше любых слов. За каждой из этих цифр — работа команды, которая каждый день делает то, во что верит.
Желаем, чтобы в новом году вас тоже окружали люди, с которыми можно горы свернуть.
С наступающим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤🔥23🐳1
Обзор новостей информационной безопасности с 26 декабря 2025 по 15 января 2026 года
🥺 Киберкампании:
— кража доступа к «Госуслугам» через чаты про капремонт;
— звонок «из автошколы» — новый способ украсть ваш аккаунт.
🔥 Инциденты:
— слухи о взломе мессенджера MAX не подтвердились;
— хакерский форум BreachForums сам стал жертвой утечки;
— кибератака на бельгийскую клинику;
— утечка данных покупателей криптокошельков Ledger;
— утечка у американского провайдера Brightspeed;
— австралийская страховая компания Prosura пострадала от кибератаки.
💫 Новости:
— интернет-сервисы в России теперь обязаны хранить данные пользователей три года;
— у половины российских операторов связи — серьёзные проблемы с защитой;
— за «пробив» и утечки данных теперь грозит уголовное наказание.
#фишинг #дайджест
— кража доступа к «Госуслугам» через чаты про капремонт;
— звонок «из автошколы» — новый способ украсть ваш аккаунт.
— слухи о взломе мессенджера MAX не подтвердились;
— хакерский форум BreachForums сам стал жертвой утечки;
— кибератака на бельгийскую клинику;
— утечка данных покупателей криптокошельков Ledger;
— утечка у американского провайдера Brightspeed;
— австралийская страховая компания Prosura пострадала от кибератаки.
— интернет-сервисы в России теперь обязаны хранить данные пользователей три года;
— у половины российских операторов связи — серьёзные проблемы с защитой;
— за «пробив» и утечки данных теперь грозит уголовное наказание.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
Обзор новостей информационной безопасности с 16 по 22 января 2026 года
🥺 Киберкампании:
— мошенники скупают аккаунты подростков в TikTok;
— мошенники заманивают «особым WhatsApp»;
— пользователей менеджера паролей LastPass атакуют письмами о «техработах»;
— мошенники воруют «личности» туристов;
— в связке Google Gemini и Google Calendar нашли способ украсть личные данные;
— через Telegram-ботов воруют доступ к «Госуслугам» под видом «акций от маркетплейсов».
💫 Новости:
— в России резко выросло число DDoS-атак;
– крупные компании взламывают через их подрядчиков;
— власти подтвердили: Telegram в России замедляется;
— мессенджер MAX начал предупреждать о подозрительных звонках.
#фишинг #дайджест
— мошенники скупают аккаунты подростков в TikTok;
— мошенники заманивают «особым WhatsApp»;
— пользователей менеджера паролей LastPass атакуют письмами о «техработах»;
— мошенники воруют «личности» туристов;
— в связке Google Gemini и Google Calendar нашли способ украсть личные данные;
— через Telegram-ботов воруют доступ к «Госуслугам» под видом «акций от маркетплейсов».
— в России резко выросло число DDoS-атак;
– крупные компании взламывают через их подрядчиков;
— власти подтвердили: Telegram в России замедляется;
— мессенджер MAX начал предупреждать о подозрительных звонках.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Если вы работаете с платежами, провалить PCI DSS проще, чем кажется
Для этого достаточно:
— записать номер карты в лог;
— оставить бессрочный токен;
— отключить проверку сертификата.
⚡️ В новой статье рассказываем, как проходить PCI DSS не для галочки — и как требования выглядят в коде, инфраструктуре и процессах разработки
Для этого достаточно:
— записать номер карты в лог;
— оставить бессрочный токен;
— отключить проверку сертификата.
⚡️ В новой статье рассказываем, как проходить PCI DSS не для галочки — и как требования выглядят в коде, инфраструктуре и процессах разработки
1❤🔥3
Обзор новостей информационной безопасности с 23 по 29 января 2026 года
🥺 Киберкампании:
— мошенники обещают «выигрыш» и просят перевести деньги;
— целевые вредоносые рассылки обрушились на медучреждения РФ.
🔥 Инциденты:
— обнаружена открытая база со 150 миллионами паролей;
— в приложениях для знакомств нашли почти 2000 уязвимостей;
— по сети распространяют дипфейк с участием главы «Ростеха».
💫 Новости:
— компании не спешат выполнять требования по маркировке звонков;
— ФСБ сможет отключать связь и интернет;
— Telegram могут замедлить к сентябрю до «скорости» YouTube;
— в iOS 26.3: можно будет запретить оператору связи видеть точное местоположение.
#фишинг #дайджест
— мошенники обещают «выигрыш» и просят перевести деньги;
— целевые вредоносые рассылки обрушились на медучреждения РФ.
— обнаружена открытая база со 150 миллионами паролей;
— в приложениях для знакомств нашли почти 2000 уязвимостей;
— по сети распространяют дипфейк с участием главы «Ростеха».
— компании не спешат выполнять требования по маркировке звонков;
— ФСБ сможет отключать связь и интернет;
— Telegram могут замедлить к сентябрю до «скорости» YouTube;
— в iOS 26.3: можно будет запретить оператору связи видеть точное местоположение.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте, что вам пишут в LinkedIn — предлагают работу и отправляют тестовое задание с кодом
Вы клонируете репозиторий
↓
Открываете его в VS Code
↓
Нажимаете «Доверяю»
После этого запускается задача, которая крадет пароли, данные криптокошельков и устанавливает бэкдор — без окон, предупреждений и явных признаков заражения. Так выглядит атака Contagious Interview.
🕵🏻♂️ В новой статье разбираем, как она работает, как распознать атаку и защититься при работе с внешними репозиториями
Вы клонируете репозиторий
↓
Открываете его в VS Code
↓
Нажимаете «Доверяю»
После этого запускается задача, которая крадет пароли, данные криптокошельков и устанавливает бэкдор — без окон, предупреждений и явных признаков заражения. Так выглядит атака Contagious Interview.
🕵🏻♂️ В новой статье разбираем, как она работает, как распознать атаку и защититься при работе с внешними репозиториями
Обзор новостей информационной безопасности с 30 января по 5 февраля 2026 года
🥺 Киберкампании:
— хакеры используют свежую уязвимость в Microsoft Office для атак на госструктуры;
— хакеры из Китая заражали компьютеры через обновления Notepad++.
🔥 Инциденты:
— в открытом доступе обнаружена база с 8,7 миллиарда записей о жителях Китая;
— утечка данных сети кафе Panera Bread;
— Iron Mountain сообщила о взломе;
— утечка данных 700 тысяч пользователей Substack;
— утечка 1,4 миллиона аккаунтов Betterment;
— новая волна спама через Zendesk.
💫 Новости:
— сотрудники сливают в 30 раз больше рабочих документов в нейросети;
— Firefox получил «выключатель» для всех ИИ-функций;
— в московском метро начали проверять телефоны пассажиров;
— фильтрация трафика вызывает лаги в мессенджерах и играх.
#фишинг #дайджест
— хакеры используют свежую уязвимость в Microsoft Office для атак на госструктуры;
— хакеры из Китая заражали компьютеры через обновления Notepad++.
— в открытом доступе обнаружена база с 8,7 миллиарда записей о жителях Китая;
— утечка данных сети кафе Panera Bread;
— Iron Mountain сообщила о взломе;
— утечка данных 700 тысяч пользователей Substack;
— утечка 1,4 миллиона аккаунтов Betterment;
— новая волна спама через Zendesk.
— сотрудники сливают в 30 раз больше рабочих документов в нейросети;
— Firefox получил «выключатель» для всех ИИ-функций;
— в московском метро начали проверять телефоны пассажиров;
— фильтрация трафика вызывает лаги в мессенджерах и играх.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🧨 По данным LayerX Security, 77% сотрудников отправляют конфиденциальные данные в ИИ-инструменты
Это не атака извне — контакты клиентов, финансовые сведения и фрагменты исходного кода сотрудники передают сами, чтобы быстрее решать рабочие задачи.
В новой статье рассказали о ключевых сценариях ИИ-атак — от дипфейков до prompt injection — и о процессах, которые снижают риск утечек и финансовых потерь в 2026 году
Это не атака извне — контакты клиентов, финансовые сведения и фрагменты исходного кода сотрудники передают сами, чтобы быстрее решать рабочие задачи.
В новой статье рассказали о ключевых сценариях ИИ-атак — от дипфейков до prompt injection — и о процессах, которые снижают риск утечек и финансовых потерь в 2026 году
😭1
Обзор новостей информационной безопасности с 6 по 12 февраля 2026 года
🥺 Киберкампании:
– новая схема угона Telegram-аккаунтов: «Админ всё потерял, переходим в новый чат»;
— фальшивые вакансии как инструмент кибератак;
— «бесплатная» игра крадёт пароли, пока вы играете;
— голосовые роботы выманивают одноразовые коды.
🔥 Инциденты:
— кибератака на подрядчика ударила по крупной компании: Conduent подтвердил взлом после сбоев у Volvo;
— вымогатель вывел из строя платёжного провайдера BridgePay;
— кибератака на Conpet (нефтепроводы Румынии), вымогатели заявляют о краже почти 1 ТБ данных.
💫 Новости:
— WhatsApp заблокирован в России через удаление из национальной системы доменных имён;
— верховный суд: за утечку данных отвечает тот, кто их собрал, а не подрядчик;
— Windows станет больше похожа на смартфон;
— обновление Windows: исправлены 58 уязвимостей;
— мошенническая реклама приносит соцсетям миллиарды;
— блокировка рекламы через «частный DNS» на Android: удобно, но важно не подставиться.
#фишинг #дайджест
– новая схема угона Telegram-аккаунтов: «Админ всё потерял, переходим в новый чат»;
— фальшивые вакансии как инструмент кибератак;
— «бесплатная» игра крадёт пароли, пока вы играете;
— голосовые роботы выманивают одноразовые коды.
— кибератака на подрядчика ударила по крупной компании: Conduent подтвердил взлом после сбоев у Volvo;
— вымогатель вывел из строя платёжного провайдера BridgePay;
— кибератака на Conpet (нефтепроводы Румынии), вымогатели заявляют о краже почти 1 ТБ данных.
— WhatsApp заблокирован в России через удаление из национальной системы доменных имён;
— верховный суд: за утечку данных отвечает тот, кто их собрал, а не подрядчик;
— Windows станет больше похожа на смартфон;
— обновление Windows: исправлены 58 уязвимостей;
— мошенническая реклама приносит соцсетям миллиарды;
— блокировка рекламы через «частный DNS» на Android: удобно, но важно не подставиться.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM