Обзор новостей информационной безопасности с 23 по 29 января 2026 года

🥺 Киберкампании:
— мошенники обещают «выигрыш» и просят перевести деньги;
— целевые вредоносые рассылки обрушились на медучреждения РФ.

🔥 Инциденты:
— обнаружена открытая база со 150 миллионами паролей;
— в приложениях для знакомств нашли почти 2000 уязвимостей;
— по сети распространяют дипфейк с участием главы «Ростеха».

💫 Новости:
— компании не спешат выполнять требования по маркировке звонков;
— ФСБ сможет отключать связь и интернет;
— Telegram могут замедлить к сентябрю до «скорости» YouTube;
— в iOS 26.3: можно будет запретить оператору связи видеть точное местоположение.

#фишинг #дайджест

Обзор новостей информационной безопасности с 30 января по 5 февраля 2026 года

🥺 Киберкампании:
— хакеры используют свежую уязвимость в Microsoft Office для атак на госструктуры;
— хакеры из Китая заражали компьютеры через обновления Notepad++.

🔥 Инциденты:
— в открытом доступе обнаружена база с 8,7 миллиарда записей о жителях Китая;
— утечка данных сети кафе Panera Bread;
— Iron Mountain сообщила о взломе;
— утечка данных 700 тысяч пользователей Substack;
— утечка 1,4 миллиона аккаунтов Betterment;
— новая волна спама через Zendesk.

💫 Новости:
— сотрудники сливают в 30 раз больше рабочих документов в нейросети;
— Firefox получил «выключатель» для всех ИИ-функций;
— в московском метро начали проверять телефоны пассажиров;
— фильтрация трафика вызывает лаги в мессенджерах и играх.

#фишинг #дайджест

Обзор новостей информационной безопасности с 6 по 12 февраля 2026 года

🥺 Киберкампании:
– новая схема угона Telegram-аккаунтов: «Админ всё потерял, переходим в новый чат»;
— фальшивые вакансии как инструмент кибератак;
— «бесплатная» игра крадёт пароли, пока вы играете;
— голосовые роботы выманивают одноразовые коды.

🔥 Инциденты:
— кибератака на подрядчика ударила по крупной компании: Conduent подтвердил взлом после сбоев у Volvo;
— вымогатель вывел из строя платёжного провайдера BridgePay;
— кибератака на Conpet (нефтепроводы Румынии), вымогатели заявляют о краже почти 1 ТБ данных.

💫 Новости:
— WhatsApp заблокирован в России через удаление из национальной системы доменных имён;
— верховный суд: за утечку данных отвечает тот, кто их собрал, а не подрядчик;
— Windows станет больше похожа на смартфон;
— обновление Windows: исправлены 58 уязвимостей;
— мошенническая реклама приносит соцсетям миллиарды;
— блокировка рекламы через «частный DNS» на Android: удобно, но важно не подставиться.


#фишинг #дайджест

Обзор новостей информационной безопасности с 13 по 19 февраля 2026 года

🥺 Киберкампании:
– мошенники используют замедление Telegram в РФ для новой киберкампании;
— новое мошенничество через QR-коды;
— значок «замочка» в браузере больше не спасает;
— фальшивые «ИИ-помощники» для Chrome;
— вредоносные расширения для Chrome помогают угонять аккаунты ВК;
— вирус Keenadu заражает Android-смартфоны на заводе.

💫 Новости:
— утечка у нидерландского оператора Odido;
— украденные данные Eurail выставили на продажу;
— Dior, Louis Vuitton и Tiffany оштрафованы за утечки.

#фишинг #дайджест

Обзор новостей информационной безопасности с 20 по 26 февраля 2026 года

🥺 Киберкампании:
— мошенники прячут опасную рекламу в Google;
— семь новых схем обмана в России.

🔥 Инциденты:
— утечка личных данных в PayPal;
— взлом банковского реестра Франции;
— утечка данных покупателей интернет-магазина Нацбанка Украины;
— хакеры украли данные сотрудников Wynn Resorts.

💫 Новости:
— 85 % россиян сталкивались с телефонными мошенниками;
— кибератаки на российские федеральные ведомства участились на 17 %;
— Zyxel предупредил о серьёзной уязвимости в роутерах;
— Нью-Йорк подал в суд на Valve.

#фишинг #дайджест

Обзор новостей информационной безопасности с 27 февраля по 5 марта 2026 года

🥺 Киберкампании:
— поддельные фитнес-чаты в Telegram заражают телефоны на Android;
— атаки через WhatsApp: мошенники представляются коллегами и знакомыми;
— Google раскрыла подробности Coruna — набора инструментов для взлома iPhone.

🔥 Инциденты:
— разработчик Star Citizen подтвердил утечку данных игроков;
— LexisNexis подтвердила утечку;
— утечка в онкоцентре Гавайского университета;
— Madison Square Garden подтвердила утечку данных.

💫 Новости:
— Россия ускоряет создание автономного интернета к 2028 году;
— ликвидирован крупнейший сервис для кражи аккаунтов Tycoon 2FA.


#фишинг #дайджест

Обзор новостей информационной безопасности с 6 по 12 марта 2026 года

🥺 Киберкампании:
– поддельные расширения для браузера притворялись помощниками ИИ и крали переписки;
— ФБР предупредило о мошенниках, рассылающих поддельные счета от имени городских властей.

🔥 Инциденты:
— Ericsson в США сообщила об утечке данных более 15 тысяч человек после взлома подрядчика;
— кибератака на округ в Нью-Джерси оставила без связи почти 600 тысяч жителей;
— Утечка данных у службы скорой помощи Bell Ambulance затронула почти 238 тысяч человек;

💫 Новости:
— Viber перестал скрывать свой трафик — старые версии легко вычисляются провайдерами;
— мартовское обновление Microsoft закрывает 79 уязвимостей, включая проблемы в Office и помощнике Copilot;
— усиление защиты от мошенников в WhatsApp, Facebook и Messenger (принадлежат корпорации Meta, признанной в РФ экстремистской организацией).

#фишинг #дайджест

Обзор новостей информационной безопасности с 13 по 19 марта 2026 года

🥺 Киберкампании:
— фишинг под видом новостей о войне на Ближнем Востоке;
— DarkSword: новая угроза для iPhone — крадут переписку, фото и данные кошельков.

🔥 Инциденты:
— утечка у компании Aura, которая сама продаёт защиту от утечек;
— взлом финансового подрядчика Marquis;
— мошенники разослали криптоаферу с настоящего адреса сети магазинов Nordstrom;
— британский госреестр Companies House пять месяцев показывал чужие данные компаний;
— ФБР ищет пострадавших от вредоносных игр в Steam;
— взлом аналитической платформы AppsFlyer.

💫 Новости:
— подростку в Кузбассе предъявили обвинение в финансировании терроризма из-за платных реакций в Telegram;
— Apple впервые выпустила «тихое» обновление безопасности для iPhone, iPad и Mac.

#фишинг #дайджест

В среднем после обучения сотрудников риск ошибки снижается всего на ~1,7%

И дело не в том, что обучение не нужно.

Эту статью мы собрали не из теории: взяли материалы с отраслевых встреч и дискуссий, реальные кейсы коллег — и дополнили их выводами исследователей Start X.

🤩 В новой статье «Почему обучение по ИБ не работает и что с этим делать в 2026» разбираемся, почему безопасность часто существует отдельно от реальной работы, а знание правил не влияет на поведение сотрудников.

🤩 «Пока ты не понимаешь, что защищаешь — ты ничего не защищаешь»

С этого начинается разговор в новом подкасте Кибердома и Start X. В студии — Сергей Волдохин, CEO Start X, и Дмитрий Шарапов, управляющий директор по информационной безопасности ДОМ.РФ.

В подкасте обсуждаем:

— Почему ИБ и IT часто не сходятся в работе — и к чему это приводит.
— Безопасность как сервис: не отчеты на 300 страниц, а инструменты, с которыми можно работать.
— Можно ли измерить безопасность одной цифрой — и как это меняет разговор с бизнесом.

И это не все, внутри еще много интересного.

Переходите по ссылке и смотрите подкаст «Как CISO управляет активами, людьми и рисками» на удобной площадке:

ВКонтакте
RuTube
YouTube

Обзор новостей информационной безопасности с 20 по 26 марта 2026 года

🥺Киберкампании:
— ФБР предупредило о массовом угоне аккаунтов Signal и WhatsApp;
— мошенники рассылают поддельные уведомления о списаниях прямо с серверов Microsoft;
— мошенники прячут поддельные страницы входа в Microsoft 365 на платформе Bubble;
— вредоносная программа VoidStealer научилась вытаскивать из Chrome ключ ко всем сохранённым паролям;
— Torg Grabber охотится не только за криптовалютой, но и за паролями и кодами двухфакторной защиты;
— мошенники стали прятать ссылки на обман внутри опросов на «Яндексе».

🔥 Инциденты:
— Crunchyroll расследует возможную утечку данных почти 7 миллионов пользователей;
— хакеры взломали школьную платформу Infinite Campus;

💫 Новости:
— сервис для массовой кражи аккаунтов Tycoon2FA вернулся в строй через несколько дней после разгрома полицией;
— Google усложнит установку приложений из непроверенных источников на Android, чтобы защитить от мошенников;
— владельцам роутеров TP-Link Archer NX нужно срочно обновить прошивку.

#фишинг #дайджест

Чеклист CISO начинается не с технологий 💪

СЕО Start X Сергей Волдохин принял участие в круглом столе «Мозговой штурм. Актуальный чеклист CISO» на конференции «Территория безопасности».

Сергей поделился тем, почему люди в компании — это не только объект защиты, но и один из самых эффективных инструментов обнаружения атак. Сотрудники могут заметить инцидент раньше средств защиты, сократить time-to-response и выявить те атаки, которые не детектируются техническими средствами.

Обзор новостей информационной безопасности с 27 марта по 2 апреля 2026 года

🥺 Киберкампании:
— мошенники добираются до родителей через детей в игровых чатах;
— владельцев Mac ловят на фальшивой «проверке от Cloudflare» — и крадут все пароли;
— дипфейк-видеозвонки становятся убедительнее — старые способы проверки больше не работают.

🔥 Инциденты:
— из финансовой компании Hightower утекли данные более 130 тысяч человек;
— хакеры добрались до электронных медицинских карт в компании CareCloud.

💫 Новости:
— в Google Play нашли более 50 заражённых приложений — их скачали 2,3 миллиона раз;
— Telegram будет предупреждать, если собеседник пользуется неофициальным приложением;
— Google Drive научился защищать файлы от вирусов-вымогателей;
— Apple экстренно закрыла опасные уязвимости на старых iPhone.