fstecru

Обзор кибератак и уязвимостей за прошедшую неделю 2 6 февраля 2026 года 8 февраля CYBER MEDIA Прошедшая неделя снова показала что ключевые риски в сфере кибербезопасности смещаются к внутренним утечкам уязвимостям ИИ систем и масштабным инфраструктурным атакам Резонансный приговор бывшему инженеру Google подчеркнул угрозу инсайдерских утечек в ИИ разработках тогда как исследования по обходу защит ИИ выявили слабость текущих механизмов фильтрации Параллельно фиксируется рост массовых атак на пользователей через мобильные трояны и эскалация DDoS кампаний на уровне государств Дополнительное внимание экспертов привлекла новая публикация файлов Эпштейна вновь поднявшая вопросы вторичного использования утекших данных и долгосрочных рисков цифровой экспозиции чувствительной информации Бывший инженер Google признан виновным в экономическом шпионаже Суд признал экс сотрудника Google виновным в хищении конфиденциальных материалов связанных с разработками в области искусственного интеллекта По версии обвинения данные передавались третьим лицам и могли использоваться в интересах конкурентов Дело стало одним из самых показательных примеров утечек ИИ разработок изнутри крупных технологических компаний и усилило дискуссию о контроле доступа к критически важным данным Исследователи нашли способ обхода защиты ИИ с помощью поэзии Эксперты продемонстрировали что защитные механизмы ИИ моделей можно обходить используя нестандартные поэтические формы запросов Такой подход позволяет получать ответы которые система должна блокировать Исследование показывает что фильтры безопасности ИИ остаются уязвимыми к контекстным и языковым манипуляциям а значит требуют пересмотра архитектуры защит Троян Anatsa маскируется под легальные Android приложения Обнаружена новая волна распространения банковского трояна Anatsa который распространяется под видом легитимных приложений в Google Play Вредонос способен перехватывать банковские данные подменять экраны приложений и получать доступ к финансовым операциям пользователей Кампания ориентирована на массовую аудиторию и демонстрирует что даже официальные магазины приложений остаются уязвимым каналом распространения малвари Китай США и Индия стали лидерами по числу DDoS атак в 2025 году По итогам 2025 года Китай США и Индия возглавили рейтинг стран по количеству зафиксированных DDoS атак Россия вошла в топ 5 Аналитики отмечают рост масштабных атак на инфраструктуру госсектор и цифровые сервисы а также увеличение доли автоматизированных ботнетов Тренд указывает на дальнейшую эскалацию кибератак как инструмента давления и дестабилизации Публикация файлов Эпштейна вновь обострила вопросы кибербезопасности и утечек данных Новая волна публикаций материалов связанных с делом Джеффри Эпштейна вновь привлекла внимание к проблемам защиты данных цепочкам утечек и роли цифровых платформ в распространении чувствительной информации Эксперты указывают что подобные массивы данных становятся ценным ресурсом не только для журналистов но и для злоумышленников использующих их для шантажа фишинга и операций влияния Ситуация подчеркивает что даже спустя годы после резонансных расследований риски повторных утечек и вторичного злоупотребления данными остаются крайне высокими

Мошенники рассылают письма с предложением оформить семейную налоговую выплату 6 февраля CYBER MEDIA В России зафиксирована новая волна мошенничества связанная с темой налоговых льгот для семей с детьми Злоумышленники рассылают письма и сообщения в мессенджерах с предложением срочно оформить семейную налоговую выплату ссылаясь на вступившие в силу изменения в налоговом законодательстве В сообщениях утверждается что семьи могут получить возврат 7 НДФЛ уже в феврале однако для этого якобы необходимо оплатить комиссию или административный сбор за оформление Мошенники используют формулировки имитирующие официальные уведомления и апеллируют к реальному закону о налоговых вычетах для семей с двумя и более детьми Эксперты отмечают что схема рассчитана на информационный фон вокруг новых мер поддержки Злоумышленники умалчивают что подача заявлений на такие выплаты возможна только через официальные каналы и в установленные сроки а любые требования предварительной оплаты являются признаком обмана Официальные выплаты и налоговые вычеты оформляются бесплатно через портал Госуслуги личный кабинет на сайте ФНС или при личном обращении в налоговую инспекцию Специалисты предупреждают что любые посредники предлагающие ускорить получение денег за комиссию не имеют отношения к государственным органам и действуют в рамках мошеннических схем

Россиян предупреждают о фейковых сообщениях с кэшбэком под видом акций на маркетплейсах 4 февраля CYBER MEDIA В России зафиксирована новая волна мошенничества в которой злоумышленники рассылают сообщения о якобы начисленном кэшбэке от крупных маркетплейсов Такие уведомления маскируются под акции и персональные предложения и приходят через мессенджеры SMS и электронную почту В сообщениях пользователям обещают возврат средств за недавние покупки или бонусы за участие в распродаже Для получения кэшбэка предлагается перейти по ссылке подтвердить аккаунт или ввести платежные данные На самом деле ссылки ведут на фишинговые сайты которые визуально копируют интерфейсы популярных маркетплейсов После перехода по таким страницам мошенники получают доступ к учетным данным банковским картам или устанавливают вредоносное ПО В ряде случаев жертв просят оплатить комиссию или активацию кэшбэка после чего деньги списываются а связь с отправителем пропадает Эксперты отмечают что схема активно использует психологический фактор срочности Сообщения часто содержат указание на ограниченный срок действия акции и подталкивают пользователей к быстрым действиям без проверки источника Специалисты рекомендуют не переходить по ссылкам из подобных сообщений и проверять информацию о бонусах и акциях только через официальные приложения и сайты маркетплейсов Также подчеркивается важность двухфакторной аутентификации и осторожного отношения к любым предложениям связанным с возвратом денег или кэшбэком

Исследователи нашли необычный способ взломать защиту ИИ моделей с помощью поэзии 3 февраля CYBER MEDIA Специалисты из итальянского Icaro Lab и нескольких университетов показали что простая поэтическая формулировка запросов может обойти механизмы безопасности современных больших языковых моделей LLM В исследовании утверждается что такой метод работает даже в один шаг без сложной настройки или многократного взаимодействия с моделью Авторы проанализировали 25 ведущих моделей включая как проприетарные так и открытые варианты и показали что преобразование опасных или вредоносных запросов в форму стихотворения существенно повышает шанс того что модель выполнит их несмотря на встроенные ограничения В среднем поэтическая версия запросов приводила к выполнению нежелательных команд в около 62 случаев тогда как традиционные подходы с обычным текстом демонстрировали значительно более низкие показатели эффективности Кроме того исследование показало что такой поэтический jailbreak работает во многих разных доменах от запросов связанных с кибербезопасностью до потенциально опасных сценариев управления и манипуляций и не зависит от конкретного механизма выравнивания модели В рамках эксперимента учёные также преобразовали более 1 200 стандартных опасных запросов в стихотворную форму что увеличило их способность обойти защиту моделей до 18 раз по сравнению с исходным нейтральным текстом Результаты исследования подчёркивают что современные системы безопасности ИИ могут быть уязвимы к простым стилистическим модификациям а не только к сложным техникам обхода Это открытие вызывает вопросы о фундаментальных ограничениях существующих методов выравнивания и тестирования безопасности моделей на случай неожиданных способов выражения опасного намерения

Мошенники используют паспорта умерших для обхода ограничений на сим карты 2 февраля CYBER MEDIA На фоне ужесточения правил продажи сим карт в России участники телеком рынка фиксируют рост схем с оформлением номеров на паспорта умерших граждан Несмотря на формальные ограничения серый рынок адаптируется быстрее регуляторов Проблему 29 января на заседании комиссии Совета Федерации по информполитике озвучил зампред правления Сбера Станислав Кузнецов По его словам после введения лимитов на количество сим карт на одного человека объем серого и черного рынка не сократился Вместо этого сформировалась целая индустрия использования паспортов умерших на которые массово оформляются номера применяемые в том числе в SIM боксах и мошеннических схемах С ноября 2025 года россияне не могут оформлять на себя более 20 сим карт Власти рассчитывали что эта мера сократит оборот номеров не привязанных к актуальным паспортным данным Проверка абонентов сейчас проводится через систему КСИМ Роскомнадзора с использованием данных МВД ФНС и ЕСИА При выявлении расхождений оператору направляется запрос на уточнение информации а при отсутствии подтверждения номер блокируется В Минцифры заявляют что покупка сим карты на паспорт умершего человека невозможна После регистрации смерти сведения поступают в единый реестр ЗАГС а затем автоматически передаются в государственные системы На их основании блокируются учетные записи на Госуслугах и аннулируются паспорта По данным Росстата в 2024 году в России умерло 1 82 млн человек Однако участники рынка указывают на системную проблему Операторы не имеют оперативного способа узнавать о смерти абонента если родственники не обращаются с соответствующим заявлением В Т2 отмечают что информация о статусе жив или мертв в госсистемах иногда отображается некорректно что позволяет продолжать пользоваться сим картой умершего лица В Вымпелкоме поясняют что злоумышленники могут переоформлять номер через Госуслуги выкупать его после отключения сим карты а затем получать доступ к привязанным аккаунтам и сервисам После замены сим карты оператор временно блокирует SMS от финансовых сервисов а банки требуют подтверждения личности которое мошенники нередко обходят По данным Роскомнадзора в 2024 году было заблокировано более 10 млн сим карт из за недостоверных данных За 11 месяцев 2025 года еще 14 млн При этом эксперты сходятся во мнении что ключевая уязвимость остается в межведомственном обмене данными Информация о смерти граждан между ЗАГСами и операторами либо отсутствует либо передается в ручном режиме что делает систему запаздывающей

Обзор кибератак и уязвимостей за прошедшую неделю 26 30 января 2026 года 1 февраля CYBER MEDIA Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю В центре событий оказались эксперты и исследователи отмечающие рост активности злоумышленников и новые риски для корпоративной и пользовательской безопасности Мошенники всё активнее используют фишинговые уловки адаптируя их под популярные мессенджеры и сервисы регуляторы ужесточают фильтрацию трафика а киберпреступные кампании совершенствуют используемые инструменты и техники Группировка Vortex Werewolf маскирует фишинговые атаки под файлы Telegram Киберпреступная группировка известная как Vortex Werewolf начала активно использовать фейковые файлы и документы имитирующие Telegram контент для распространения фишинговых ссылок и вредоносных программ Вредоносные файлы маскируются под легитимные объекты а переход по встроенным ссылкам направляет жертву на поддельные страницы где злоумышленники пытаются получить доступ к учётным данным и другим конфиденциальным сведениям Роскомнадзор начал блокировать мессенджеры и игры на UDP трафике Российский регулятор сетевой деятельности Роскомнадзор приступил к блокировкам мессенджеров и онлайн игр которые активно используют UDP протокол для передачи данных Такое ограничение заметно ухудшает работу некоторых популярных сервисов поскольку UDP соединения генерируют трафик который сложнее фильтровать и контролировать В результате пользователи фиксируют падение качества связи и периодические разрывы соединения в приложениях зависящих от UDP Новый вредоносный набор Stanley позволяет обходить защиту Chrome Web Store и воровать учётные данные Обнаружен новый вредоносный набор под названием Stanley который умеет обходить встроенные механизмы безопасности Chrome Web Store и загружать на устройства пользователей скрытые модули Stanley маскируется под легитимные расширения но при установке перехватывает и крадёт логины пароли и другие данные учётных записей а затем передаёт их злоумышленникам Такая техника позволяет обойти обычные проверки безопасности браузера и использовать доверие пользователей к официальному магазину расширений Исследователи описали многоступенчатую Windows кампанию с использованием сложных модулей вредоносного ПО Аналитики по угрозам детально описали кампанию атак в которой злоумышленники используют цепочки сложных модулей вредоносного ПО для Windows Вредоносная кампания состоит из нескольких этапов начального проникновения скрытой загрузки загрузчика установки основного модуля и развертывания дополнительных компонентов Такая архитектура позволяет атакующим оставаться незамеченными длительное время собирать информацию о системе и расширять контроль над заражённой инфраструктурой APT кампания HoneyMyte получила новые модули для кражи браузерных данных Продолжающаяся APT кампания связанная с группировкой HoneyMyte получила обновление злоумышленники внедрили новые модули позволяющие красть данные прямо из браузеров жертв Обновлённый вредоносный инструмент собирает сохранённые пароли куки и другую чувствительную информацию из популярных браузеров а также использует дополнительные скрипты для глубокого изучения системы и автоматизации дальнейших действий злоумышленников

В январе родители могут бесплатно записать детей 8 17 лет на программу льготного обучения программированию Цель программы познакомить школьников с IT профессиями обучить разработке на Python созданию 3D игры и мультфильмов Участники получат именные сертификаты которые помогут при поступлении в вуз и в будущей карьере Бесплатный урок проводит федеральная школа программирования Алгоритмика лауреат премии Бренд года в России 2024 и участник проекта Сколково Занятия ведут преподаватели с опытом работы в IT компаниях включая Яндекс Сбер и Иннополис Запись открыта до конца месяца Для участия нужно выбрать направление по возрасту ребенка и оставить заявку на сайте s algoritmika org 1mfcwxj erid 2W5zFGbeZUU

Мошенники украли у россиян не менее 275 млрд рублей за 2025 год 29 января anti malware ru В ходе заседания Совета Федерации заместитель председателя правления Сбербанка Станислав Кузнецов оценил объём средств похищенных у россиян в результате дистанционного мошенничества в 2025 году в диапазоне от 275 до 295 млрд рублей Об этой оценке сообщило РБК в репортаже с заседания верхней палаты парламента Она оказалась ниже прогнозов которые Станислав Кузнецов озвучивал ранее Так на SOC Forum 2025 он оценивал возможный ущерб от дистанционного мошенничества на уровне 340 360 млрд рублей В итоге показатели 2025 года практически совпали с результатами 2024 го которые CISO Сбербанка озвучил в Совете Федерации в начале 2025 года При этом оценка Сбербанка существенно превышает данные правоохранительных органов и регулятора По информации МВД объём ущерба составил около 200 млрд рублей а Банк России оценил его в 21 4 млрд рублей по итогам девяти месяцев 2025 года Такое расхождение Станислав Кузнецов объяснил различиями в методиках подсчёта МВД учитывает только суммы по заявлениям поступившим в полицию тогда как Центробанк опирается на данные о переводах через банковские приложения Кроме того мошенники всё активнее используют наличные расчёты Как отметил Станислав Кузнецов по статистике ВТБ на наличные приходится около половины всех платежей в мошеннических схемах В расчёты Сбербанка включены не только переводы и снятия средств в банкоматах но и передача кредитных денег а также средства полученные жертвами от продажи имущества включая недвижимость Учитывались и деньги которые пострадавшие хранили вне финансовых организаций Говоря об эффективности мер противодействия мошенничеству Станислав Кузнецов выделил несколько показательных факторов граждане всё чаще прерывают разговоры с мошенниками несмотря на то что общее число мошеннических звонков не снижается количество уголовных дел по фактам мошенничества в 2025 году выросло примерно на треть В результате 2025 год стал первым когда общий объём похищенных средств не увеличился Это произошло вопреки ожиданиям ещё осенью Станислав Кузнецов прогнозировал рост ущерба на 15 20 по сравнению с 2024 годом

ФСТЭК выявила более 1200 нарушений в сфере киберзащиты КИИ 29 января КОММЕРСАНТ Только треть критической инфраструктуры достигла минимального уровня киберзащиты ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов ФСТЭК России на национальном форуме по кибербезопасности Инфофорум 2026 28 января представила доклад согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры банки промышленность и т д было выявлено более 1 2 тыс нарушений а также направлено более 2 тыс требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях 111 дел по статье о нарушении установленного порядка защиты КИИ 492 дела по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК При этом минимального уровня защиты от злоумышленников с минимальными возможностями как выразились представители ФСТЭК достигли только 36 организаций За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности однако тогда было проведено около 800 проверок значимых объектов КИИ В своем докладе начальник управления ФСТЭК России Елена Торбенко представила восемь основных причин нарушений Во первых по ее словам часто встречается ситуация когда ИБ специалисты очень многих вещей не знают и до некоторой информации не допускаются что часто связано с тем что их не погружают в процессы создания эксплуатации и совершенствования систем Также она отметила что функции по обеспечению безопасности значимых объектов КИИ возложены только на подразделения информационной безопасности хотя к этому процессу должны быть причастны все участники создания и эксплуатации систем В третьих почти во всех случаях проверок по словам госпожи Торбенко фиксировалось полное несоответствие сведений о включаемом в реестр объекте и его фактическом состоянием Например об изменениях архитектуры или технологий не предупреждают ИБ специалиста а он в свою очередь не обновляет необходимые меры защиты Статистика отражает системные проблемы многих организаций КИИ отмечает главный инженер ИБ направления компании Уралэнерготел Сергей Ратников По его словам часть предприятий КИИ исторически не вела полноценный учет активов что привело к незнанию слабых мест в IT и ИБ ландшафтах Контроль за инвентаризацией активов это не разовое мероприятие а непрерывный процесс в который вовлечены как внутренние подразделения так и экспертные организации включая лицензиатов ФСБ и ФСТЭК отмечает руководитель департамента ИБ Альфа банка Сергей Крамаренко Также среди проблем ФСТЭК указала отсутствие централизованного управления средствами защиты при их большом количестве и нехватке специалистов что приводит к невозможности своевременного реагирования на инциденты При этом практикуемый многими организациями периодический а не постоянный мониторинг защищенности оставляет окна для эксплуатации уязвимостей Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки отметили во ФСТЭК

Samsung готовит новый уровень защиты приватности на смартфонах 29 января CYBER MEDIA Компания Samsung анонсировала разработку нового слоя приватности который в ближайшее время появится в её смартфонах семейства Galaxy Эта функция направлена на защиту содержимого экрана от посторонних взглядов в том числе при использовании устройства в общественных местах таких как транспорт или очередь Новый уровень приватности разрабатывался более пяти лет и представляет собой сочетание аппаратных и программных решений С его помощью пользователи смогут самостоятельно настраивать уровень защиты экрана например скрывать PIN коды пароли и уведомления а также ограничивать видимость контента в отдельных приложениях или ситуациях Такая гибкая настройка позволяет адаптировать защиту под конкретные сценарии использования Решение обеспечивает защиту на уровне пикселей что означает что каждый элемент экрана может быть помещён под дополнительный фильтр приватности недоступный для окружающих При этом функция предусмотрена как опция которую можно включать или отключать по желанию а не обязательный режим для всех ситуаций По словам специалистов Samsung новая технология расширяет существующие механизмы безопасности такие как фреймворк Knox и станет одной из ключевых особенностей будущих флагманских устройств в том числе ожидаемой серии Galaxy S26 Это решение позволит пользователям сохранять личные данные и экранную активность в безопасности даже в местах с высокой плотностью людей где риск подглядеть особенно велик