Теневой узел — кибербезопасность и расследования

★ Новости из мира скама | Дайджетс Теневого Узла ★ - Версия для печати +- Теневой узел — кибербезопасность и расследования (https://shadow-note.top/forum) +-- Форум Форум (https://shadow-note.top/forum/forumdisplay.php?fid=1) +--- Форум Арбитраж (https://shadow-note.top/forum/forumdisplay.php?fid=2) +--- Темы: ★ Новости из мира скама | Дайджетс Теневого Узла ★ (/showthread.php?tid=2930) Страницы: 1 2

Новости из мира скама - Теневой дайджест - 22-05-2026 Свежие сводки скам-сцены: новые схемы развода, разборы кейсов, имена и реквизиты мошенников. Публикуем то, что поможет не оказаться следующей жертвой. Сводка за 22.05.2026 1. Мошенники используют спрос на путешествия и подработки. Аналитик Двилянский предупредил о традиционной активизации мошенников в преддверии летнего сезона 2026 года. Злоумышленники используют сезонный спрос на путешествия, подработки и дачный отдых. Как защититься: будьте осторожны при оформлении путешествий и подработок, проверяйте информацию о компании и отзывы других клиентов. 2. Уязвимость в Chromium. Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости в Chromium, которая позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера. Уязвимость угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам. Как защититься: обновляйте браузер до последней версии и используйте антивирусное программное обеспечение. 3. Криптовалютный скам в Reddit. Пользователь Reddit предупредил о криптовалютном скаме, который распространяется через аккаунт u/CrackenCapital. Скаммеры обещают высокие доходы от инвестиций в криптовалюту. Как защититься: не инвестируйте в неизвестные проекты и проверяйте информацию о компании и ее репутацию. Берегите себя от мошенников и будьте осторожны при оформлении любых сделок. - Теневой дайджест - 23-05-2026 Сводка за 22.05.2026 1. Шантаж на Reddit Пользователь Reddit стал жертвой шантажа после отправки интимных фотографий неизвестному человеку. Злоумышленник отправил эти фотографии семье и друзьям жертвы. Совет: не отправляйте личные фотографии незнакомцам. 2. Липовые туры Киберэксперт Владимир Зыков предупреждает, что мошенники могут предлагать липовые туры в летний сезон. Они могут использовать фальшивые сайты и рекламу, чтобы обмануть туристов. Совет: проверяйте информацию о туроператоре перед бронированием. 3. Мошенничество на oeomon.com Пользователь Reddit стал жертвой мошенничества на сайте oeomon.com. Компания обещала быструю доставку, но отправила фальшивый продукт. Совет: проверяйте отзывы и рейтинг компании перед покупкой. 4. Шантаж на Telegram Пользователь Telegram стал жертвой шантажа после отправки денег мошеннику. Злоумышленник заблокировал жертву и отказался вернуть деньги. Совет: не отправляйте деньги незнакомцам в Telegram. На этой неделе стоит быть особенно осторожным при покупках и общении в интернете. - Теневой дайджест - 23-05-2026 Сводка за 23.05.2026 1. Мошенники в Москве В Москве мошенники похитили у пенсионерки 20,8 миллиона рублей. Это большая сумма, и такие случаи должны быть тщательно расследованы. Совет: всегда проверяйте личность людей, которые предлагают вам какие-либо услуги. 2. Бывший адвокат основателя Baring Vostok арестован Замоскворецкий суд Москвы арестовал на два месяца Дмитрия Клеточкина, бывшего адвоката основателя инвестфонда Baring Vostok Майкла Калви. Господин Клеточкин обвиняется в покушении на мошенничество в особо крупном размере. Совет: будьте осторожны при выборе адвоката. 3. Beware of Zaavio Индийский интернет-магазин Zaavio обвиняется в том, что он доставляет неправильные товары и не предоставляет надлежащую поддержку для возврата. Совет: всегда проверяйте отзывы о магазине перед покупкой. 4. Уязвимость в LiteSpeed cPanel Plugin Уязвимость в LiteSpeed cPanel Plugin может быть использована для выполнения скриптов с повышенными привилегиями. Совет: всегда обновляйте свои плагины и программное обеспечение. На этой неделе стоит обратить внимание на безопасность своих данных в интернете. - Теневой дайджест - 26-05-2026 Сводка за 26.05.2026 1. Приложение для поиска людей оказалось обманом Приложение Sherlock: Ai search, обещающее находить онлайн-профили людей по фотографии, на деле не работает. Пользователи платят за услугу, но получают случайные, неверные результаты. Подозрения вызывает активное продвижение приложения через инфлюенсеров, которые, вероятно, получают за это вознаграждение. Совет: Не доверяйте приложениям, обещающим сверхспособности по поиску информации о людях. 2. Проблемы с обновлением данных через приложение Adhaar Пользователь столкнулся с тем, что после оплаты обновления данных через приложение Adhaar, запрос не был обработан, а средства не вернулись. Попытки связаться со службой поддержки не увенчались успехом, что вызывает опасения по поводу потери денег и отсутствия результата. Совет: Проверяйте официальные каналы и отзывы перед использованием сторонних приложений для государственных услуг. 3. Курс по заработку в интернете оказался бесполезным Женщина заплатила более 100 долларов за онлайн-курс, обещающий научить заработку через финансовую доминацию, UGC-рекламу и ИИ-контент. Информация в курсе оказалась общедоступной и базовой, а примеры успешного заработка, вероятно, сфабрикованы. Предлагается также платная услуга по созданию профиля и менторству. Совет: Критически оценивайте предложения о быстром и легком заработке в интернете. 4. Сомнительное предложение о работе с высокой оплатой Появились сообщения о схемах найма через TikTok с последующим переводом в WhatsApp для выполнения срочных заданий по ретуши изображений за высокую плату. Предлагается 115 долларов за изображение, обещая общий заработок в 2300 долларов за 20 страниц в сжатые сроки (24-48 часов). Совет: Высокая оплата за простую работу в короткие сроки часто является признаком мошенничества. 5. Криптовалюты стали основным инструментом для вывода похищенных средств В 2025 году мошенники вывели почти 300 миллиардов рублей, используя криптовалюты. Эта сумма представляет собой значительную часть похищенных денег, что подчеркивает растущую роль цифровых активов в теневых схемах. Совет: Будьте осторожны при проведении операций с криптовалютами, особенно если они связаны с сомнительными предложениями. Аналитика дня Сегодняшние кейсы демонстрируют разнообразие мошеннических схем, от фейковых приложений до сомнительных образовательных курсов и рабочих предложений. Общим для многих из них является использование социальных сетей и платформ для привлечения жертв, а также обещание легкого заработка или решения сложных задач. Наблюдается тенденция к монетизации недоверия и неосведомленности пользователей в отношении новых технологий, таких как ИИ, и финансовых инструментов, вроде криптовалют. Главный вывод: мошенники активно адаптируются к технологическим трендам, эксплуатируя человеческие желания и страхи. - Теневой дайджест - 27-05-2026 Сводка за 27.05.2026 1. Мошенники выдают себя за сотрудников страховой компании Мошенники звонят людям, выдавая себя за сотрудников страховой компании, и пытаются получить конфиденциальную информацию. Они могут использовать психологические манипуляции, чтобы заставить жертву раскрыть личные данные. Совет: не раскрывайте личную информацию по телефону. 2. Подозреваемый в хакерской атаке на футбольный клуб Ajax арестован Полиция Нидерландов арестовала 35-летнего мужчину, подозреваемого в хакерской атаке на футбольный клуб Ajax. Атака произошла ранее в этом году. Совет: используйте сильные пароли и двухфакторную аутентификацию. 3. Проблемы с геолокацией в Риме Пользователь в Риме столкнулся с проблемой, когда его устройство показывало местоположение в Китае, хотя он был подключен к местной сети Wi-Fi. Совет: проверяйте свой IP-адрес и геолокацию регулярно. 4. Кража неактивированных дебетовых карт Пользователь потерял неактивированные дебетовые карты, которые были отправлены ему по почте. Мошенники пытались использовать эти карты для покупок. Совет: отслеживайте свои счета и сообщайте о любых подозрительных транзакциях. Аналитика дня Все эти кейсы демонстрируют рост использования социальной инженерии и фишинга в мошеннических схемах. Мошенники используют психологические манипуляции, чтобы заставить жертв раскрыть конфиденциальную информацию. Главный вывод заключается в том, что необходимо быть бдительным и использовать двухфакторную аутентификацию, чтобы защитить себя от таких атак. - Теневой дайджест - 28-05-2026 Сводка за 28.05.2026 1. Данные о выплате 30 тысяч рублей оказались фейком Данные о выплате 30 тысяч рублей родившимся с 1950 по 1991 год оказались фейком. Это означает, что мошенники создали фальшивую информацию о выплатах, чтобы обмануть людей. Совет: никогда не верьте информации о выплатах без проверки ее подлинности. 2. Экскурсия по «зоопарку» сетевого трафика В сетевом трафике часто обнаруживаются аномалии, которые могут быть связаны с теневым ИТ или старыми протоколами. Это может быть опасно для безопасности сети. Совет: регулярно проверяйте сетевой трафик на наличие аномалий. 3. Sextortionist sentenced to 33 years for targeting 145 children Канадский мужчина был приговорен к 33 годам тюремного заключения за сексуальное мошенничество с 145 детьми. Это пример серьезных последствий таких действий. Совет: никогда не общайтесь с незнакомцами в Интернете и не предоставляйте им личную информацию. Аналитика дня Сегодняшние кейсы демонстрируют рост мошеннических действий в Интернете, включая фейковые выплаты и сексуальное мошенничество. Это также показывает, что мошенники используют различные методы, включая имитацию голоса близких и создание фальшивой информации. Главный вывод заключается в том, что люди должны быть более бдительными и осторожными в Интернете, проверяя подлинность информации и не общаясь с незнакомцами. - Теневой дайджест - 29-05-2026 Сводка за 29.05.2026 Карты в обмен на деньги В Подмосковье завершено расследование дела против группы лиц, которые за вознаграждение передавали третьим лицам банковские карты и доступ к счетам. Обвиняемые знали, что эти средства будут использованы для отмывания денег, полученных преступным путём. Совет: Не передавайте свои банковские карты и данные третьим лицам. Microsoft против исследователя уязвимостей Microsoft раскритиковала исследователя Nightmare Eclipse за публикацию 0-day эксплойтов (уязвимостей, о которых разработчики не знали заранее). Компания считает, что такие действия вредят экосистеме кибербезопасности, так как не дают времени на исправление ошибок. Совет: Сообщайте об уязвимостях разработчикам до их публичного раскрытия. Утечка данных у Charter Communications Хакерская группа ShinyHunters похитила персональные данные 4.9 миллионов клиентов американского телекоммуникационного гиганта Charter Communications. Утечка произошла в начале апреля, информация стала известна благодаря сервису Have I Been Pwned. Совет: Регулярно меняйте пароли и используйте двухфакторную аутентификацию. Мошенничество с инвестициями на Reddit Пользователь Reddit стал жертвой мошенника, который предложил вложить 5000 долларов под 20% прибыли за три недели. Злоумышленник представился как верифицированный пользователь LinkedIn с реальной историей работы и даже прислал договор, но предложение оказалось обманом. Совет: Будьте осторожны с предложениями быстрого и высокого заработка, особенно в интернете. Схема с денежными переводами через CashApp В сети набирает популярность схема, когда мошенники предлагают отправить небольшую сумму денег через CashApp под предлогом помощи (например, на обед). Цель такой схемы, выяснить, как работает механизм, чтобы в дальнейшем использовать его для обмана или кражи данных. Совет: Не сообщайте личные или финансовые данные незнакомцам, даже за небольшие суммы. Аналитика дня Сегодняшние кейсы демонстрируют два направления: откровенно криминальные схемы с использованием банковских карт и более изощренные мошеннические схемы, нацеленные на выманивание данных или денег через доверие. Отдельно выделяется конфликт между разработчиками и исследователями безопасности, показывающий напряженность в поиске уязвимостей. Общий тренд, рост изощренности мошеннических схем и их адаптация к новым платформам, таким как Reddit и платежные сервисы. - Теневой дайджест - 31-05-2026 Сводка за 31.05.2026 1. Мошенники выманивают данные карт под предлогом отмены банковской операции Мошенники выдают себя за сотрудников банков и выманивают у россиян данные карт под предлогом отмены банковской операции. Это типичный трюк мошенников, который помогает им получить доступ к финансовым данным жертв. Совет: никогда не предоставляйте свои банковские данные третьим лицам. 2. Захарова: российские космонавты украли у США только победу в космической гонке Официальный представитель МИД России Мария Захарова заявила, что российские космонавты украли у США только победу в космической гонке. Этот комментарий не имеет отношения к теме кибербезопасности. Совет: не обращайте внимание на пустые заявления. 3. Wire Transfer Scam - Anything I need to do to protect myself? Пользователь Reddit рассказал о том, как он попал в ловушку мошенников, которые продавали ему билеты на концерт. Он перевел деньги через систему wire transfer и теперь боится, что его банковские данные были украдены. Совет: никогда не переводите деньги через систему wire transfer, если вы не уверены в безопасности получателя. Аналитика дня Сегодняшние кейсы показывают, что мошенники продолжают использовать старые трюки, такие как имитация голоса близких лиц, чтобы обмануть своих жертв. Однако стоит отметить, что все три кейса имеют одну общую черту - жертвы были слишком доверчивы и не проверяли authenticity получателей. Это говорит о том, что люди должны быть более бдительными и не доверять чужим лицам, особенно если они предлагают выгоду без каких-либо усилий. - Теневой дайджест - 01-06-2026 Сводка за 01.06.2026 1. Ловушка с IQ-тестом Пользовательница заплатила за результаты онлайн-теста, но не заметила автоматическое подключение дорогой подписки. После обращения в поддержку подписку отменили, но опасения по поводу будущих списаний остались. Совет: Внимательно проверяйте все детали перед подтверждением оплаты онлайн. 2. Мошенничество с использованием ИИ Эксперт предупреждает, что ажиотаж вокруг искусственного интеллекта (ИИ) привлекает мошенников, которые используют эту тему для своих схем. Совет: Критически относитесь к предложениям, связанным с ИИ, особенно если они обещают быструю выгоду. 3. Обман выпускников перед ЕГЭ Перед экзаменами активизировались мошенники, предлагающие выпускникам двухэтапные схемы обмана. Детали схем не уточняются, но они нацелены на выпускников. Совет: Не доверяйте предложениям, касающимся экзаменов, которые требуют предоплаты или личных данных. 4. Уязвимость в плагине для WordPress Обнаружена критическая уязвимость в плагине WP Maps Pro для WordPress, который установлен на тысячах сайтов. Злоумышленники активно используют её для создания учетных записей администраторов. Совет: Своевременно обновляйте плагины на вашем WordPress сайте. 5. Проблемы с отменой подписки на AI-сервис Пользователь столкнулся с невозможностью отменить подписку на сервис ai-pro, так как кнопка отмены скрыта. Сервис продолжает попытки списания средств с карты. Совет: Изучите условия отмены подписки до её оформления. Аналитика дня Сегодняшние инциденты показывают два явных тренда: рост мошенничества, связанного с новыми технологиями, такими как ИИ, и продолжение классических схем с подписками и обманом на доверии. Уязвимости в популярных платформах, как WordPress, остаются лакомой целью для атакующих. Главный вывод: технологический прогресс одновременно создает новые возможности для обмана и делает существующие схемы более изощренными. - Теневой дайджест - 02-06-2026 Сводка за 02.06.2026 Стартап забыл про безопасность, заплатил хакерам Один стартап, стремясь быстро вывести продукт на рынок, полностью игнорировал вопросы безопасности. В итоге, когда появились первые пользователи и деньги, хакеры смогли получить доступ к данным и API-ключам, что привело к утечкам и потере клиентов. Эксперт по безопасной разработке помог наладить базовые процессы защиты. Совет: Не откладывайте безопасность на потом, интегрируйте её с самого начала разработки. Атака на Минфин Афганистана с помощью RAT Исследователи выявили фишинговую кампанию, направленную на Министерство финансов Афганистана. Атакующие, предположительно связанная с Пакистаном группа SideCopy, использовали вредоносный ZIP-архив с LNK-файлом на языке Пашто для доставки трояна удаленного доступа Xeno RAT. Совет: Будьте осторожны с файлами, полученными по электронной почте, особенно если они содержат ссылки или архивы. Вредоносные пакеты в репозиториях Red Hat Инфраструктура пакетов Red Hat была скомпрометирована, в результате чего десятки библиотек в репозитории @redhat-cloud-services были заражены новым вариантом червя Shai-Hulud под названием Miasma. Это атака на цепочку поставок, затронувшая экосистему Red Hat. Совет: Проверяйте целостность и источник пакетов перед установкой, особенно в корпоративной среде. Аналитика дня Сегодняшние кейсы демонстрируют две стороны одной медали: халатность к безопасности в стартапах и изощренные атаки на государственные структуры и крупные экосистемы. Тренд очевиден, атаки становятся более целенаправленными и используют как уязвимости в процессах разработки, так и специфические инструменты для конкретных целей. Главный вывод: безопасность, это не опция, а фундаментальное требование в любой сфере, от стартапа до министерства. - Теневой дайджест - 03-06-2026 Сводка за 03.06.2026 1. SMS-мошенничество с автосервисом Пользователи получают сообщения якобы от автосервисов с просьбой прислать фото повреждений автомобиля. Цель, заставить жертву перейти по подозрительной ссылке или раскрыть личные данные, даже если у нее нет машины. Это попытка фишинга, направленная на получение конфиденциальной информации. Совет: Не переходите по ссылкам из подозрительных SMS, даже если они выглядят правдоподобно. 2. Кража аккаунтов Telegram через фейковые уведомления Злоумышленники рассылают сообщения от имени Telegram с предупреждением о скором удалении учетной записи. Цель, заставить пользователя срочно принять меры, например, перейти по ссылке или ввести данные для входа, что приведет к краже аккаунта. Совет: Всегда проверяйте отправителя и не спешите выполнять инструкции из тревожных сообщений. 3. Шпионское ПО на смартфонах чиновников ФСБ сообщила об обнаружении вредоносного ПО, которое использовалось иностранными спецслужбами для слежки за российскими чиновниками. Программа позволяла получать данные со смартфонов, прослушивать разговоры и вести скрытое наблюдение. Совет: Устанавливайте приложения только из официальных магазинов и следите за разрешениями, которые запрашивают программы. 4. Уязвимость в VS Code для кражи токенов GitHub Обнаружена уязвимость в популярном редакторе кода Visual Studio Code, позволяющая злоумышленникам украсть токены доступа к GitHub. Для этого достаточно обманом заставить пользователя кликнуть по специально подготовленной ссылке. Совет: Будьте осторожны при переходе по ссылкам, даже если они кажутся связанными с разработкой. Аналитика дня Сегодняшние инциденты демонстрируют два основных вектора атак: социальная инженерия через SMS и мессенджеры, а также эксплуатация уязвимостей в популярном ПО. Отмечается рост использования фишинговых схем, нацеленных на получение учетных данных и личной информации. Важно помнить, что даже профессиональные инструменты разработки могут содержать скрытые риски, требующие постоянного внимания к безопасности. - Теневой дайджест - 04-06-2026 Сводка за 04.06.2026 1. Фальшивые сайты маскируются под популярные программы Обнаружена масштабная операция, где мошенники создают поддельные сайты, имитирующие популярные программы с открытым исходным кодом. Цель, через систему распределения трафика (TDS) заразить пользователей вредоносным ПО, таким как Remus Stealer и AnimateClipper. Совет: Скачивайте программы только с официальных сайтов разработчиков. 2. Мошенничество с освобождением из-под стражи Злоумышленники звонят по телефону, представляясь сотрудниками правоохранительных органов, и требуют немедленной оплаты для освобождения задержанного родственника. Они используют давление и спешку, отказываются говорить с задержанным и настаивают на оплате через электронные платежные системы. Совет: При подобных звонках немедленно положите трубку и свяжитесь с официальными органами по известным вам номерам. 3. Длительная слежка за топ-менеджером биржи Неизвестные хакеры в течение как минимум пяти месяцев вели наблюдение за почтовым ящиком одного из руководителей крупной фондовой биржи. Данные копировались небольшими порциями и передавались через облачные сервисы, чтобы замаскировать активность под обычный трафик. Совет: Используйте двухфакторную аутентификацию для защиты своих учетных записей. 4. Мошенники используют временные аномалии в квитанциях Жертва мошенничества получила скриншот оплаты, где дата получения средств была указана на день позже текущей даты. Это указывает на попытку мошенников создать иллюзию легитимности, используя продвинутые, хотя и очевидно ошибочные, методы. Совет: Всегда проверяйте детали платежей и даты, не полагайтесь только на предоставленные скриншоты. Аналитика дня Сегодняшние кейсы демонстрируют два вектора атак: первый, это классическая фишинговая и вредоносная активность, маскирующаяся под легитимные ресурсы, второй, более изощренные мошеннические схемы, играющие на стрессе и доверии. Особо выделяется попытка мошенников использовать временные несоответствия, что говорит о развитии их тактик. Главный вывод, злоумышленники постоянно адаптируются, используя как технические уловки, так и психологическое давление. - Теневой дайджест - 05-06-2026 Сводка за 05.06.2026 Кража личных данных после утечек Пользователи обсуждают, как утечки данных влияют на их личную информацию. Один из участников рассказал о случае, когда друг стал жертвой кражи личности после крупной утечки, и процесс восстановления занял много времени. Люди интересуются методами защиты и мониторинга своих данных в сети. Совет: Используйте сервисы мониторинга утечек данных. Обвинения IBM и AT&T в сокрытии кибератак Бывший топ-менеджер IBM подал иск, обвиняя свою бывшую компанию и AT&T в сокрытии фактов атак иностранных хакеров. Детали иска показывают возможное утаивание информации о киберугрозах от общественности. Совет: Проверяйте репутацию компаний, с которыми работаете. Уязвимость в WordPress-плагине Everest Forms Pro Обнаружена критическая уязвимость в популярном плагине Everest Forms Pro для WordPress, которой активно пользуются злоумышленники. Эта ошибка позволяет им выполнять произвольный код и полностью захватывать контроль над сайтами, имеющими около 4000 активных установок. Совет: Своевременно обновляйте плагины на вашем сайте. Новая DoS-атака HTTP/2 Bomb Разработана новая атака HTTP/2 Bomb, способная за секунды вывести из строя веб-серверы, включая nginx, Apache и Cloudflare. Атака использует комбинацию известных методов для быстрого исчерпания оперативной памяти сервера одной машиной. Совет: Убедитесь, что ваш веб-сервер защищен от DoS-атак. Мошенничество к Чемпионату мира по футболу 2026 Накануне Чемпионата мира по футболу 2026 активизировались мошенники. Они создают поддельные сайты, распространяют банковское вредоносное ПО через пиратские приложения для стриминга и пытаются украсть учетные данные пользователей, копируя страницы входа FIFA. Совет: Остерегайтесь предложений, связанных с крупными спортивными событиями. Аналитика дня Сегодняшние кейсы демонстрируют два основных направления угроз: целенаправленные атаки на корпоративный сектор с целью сокрытия информации и массовые атаки на пользователей через уязвимости ПО и мошеннические схемы. Тренд смещается в сторону более изощренных методов эксплуатации уязвимостей и использования крупных событий для прикрытия мошенничества. Главный вывод в том, что защита должна быть комплексной, охватывая как технические меры, так и осведомленность пользователей. - Теневой дайджест - 06-06-2026 Сводка за 06.06.2026 Несоответствие товара ожиданиям в онлайн-торговле Покупательница из Франции заказала винтажный набор одежды стоимостью около 400 долларов, выбрав конкретную эстетику. Полученный товар не соответствовал заявленному стилю, а аксессуары оказались непригодны к использованию. Продавец не смог гарантировать качество и соответствие товара описанию, особенно если заказ не был показан в рекламных видео. Совет: Внимательно изучайте отзывы и условия возврата перед крупными покупками. Угрозы и шантаж через личные данные Девушка из США столкнулась с тем, что неизвестная женщина обвинила ее в мошенничестве, распространяя личные данные и фото жертвы среди ее родственников в социальных сетях. Злоумышленница угрожает обращением в полицию, при этом жертва не знает, как ее личная информация попала к обвинителю. Совет: Ограничьте доступ к своим личным данным в социальных сетях. Смарт-телевизоры как инструмент сбора данных Исследователь обнаружил, что некоторые бесплатные приложения для смарт-телевизоров используют их как прокси-серверы для сбора данных. Устройства становятся частью сети, через которую передается трафик для веб-скрейпинга, используемого в сфере искусственного интеллекта. Это происходит незаметно для пользователя. Совет: Проверяйте разрешения приложений и устанавливайте программы только из доверенных источников. Уязвимость в ПО SolarWinds активно используется злоумышленниками Агентство по кибербезопасности США добавило критическую уязвимость в программное обеспечение SolarWinds Serv-U в каталог известных эксплойтов. Эта ошибка позволяет вызвать отказ в обслуживании (DoS), и уже зафиксированы случаи ее активного использования. Совет: Своевременно обновляйте программное обеспечение, особенно серверные компоненты. Искусственный интеллект находит уязвимости в ПО Стартап в области кибербезопасности сообщил об обнаружении 21 ранее неизвестной уязвимости в FFmpeg, популярной медиабиблиотеке, с помощью автономного ИИ-агента. Параллельно Google выпустил обновление браузера Chrome с рекордным количеством исправлений ошибок безопасности, часть из которых также могла быть найдена ИИ. Совет: Следите за обновлениями программного обеспечения, особенно для мультимедийных приложений. Аналитика дня Сегодняшние кейсы демонстрируют два разных вектора угроз: от потребительских мошенничеств до сложных атак на инфраструктуру. Однако, прослеживается тенденция к использованию автоматизации и ИИ как для атак, так и для их обнаружения. Уязвимости в ПО и сбор данных через привычные устройства становятся все более изощренными. Главный вывод: кибербезопасность требует постоянной бдительности и адаптации к новым технологиям, как со стороны защитников, так и со стороны пользователей. - Теневой дайджест - 08-06-2026 Сводка за 08.06.2026 1. Мошенничество в сфере ЖКХ Появились новые схемы обмана граждан, связанные с оплатой коммунальных услуг. Злоумышленники используют различные методы, чтобы выманить деньги у доверчивых людей, представляясь сотрудниками управляющих компаний или поставщиков ресурсов. Совет: Всегда проверяйте информацию о платежах через официальные каналы. 2. Утечка аккаунтов через ИИ-поддержку Искусственный интеллект компании M**a, предназначенный для помощи пользователям в восстановлении доступа к аккаунтам, стал жертвой хакеров. Злоумышленники воспользовались уязвимостью в системе, что привело к краже более 20 тысяч учетных записей I*******m. Совет: Используйте сложные пароли и двухфакторную аутентификацию. 3. Фишинг под видом бесплатных подписок на ChatGPT Хакеры начали активно использовать предложения бесплатных подписок на популярный сервис ChatGPT для заманивания пользователей. Цель таких предложений, получение личных данных или установка вредоносного ПО на устройства жертв. Совет: Не доверяйте подозрительно выгодным предложениям в интернете. 4. Новый вирус для Android: Drama RAT МВД России предупредило о появлении нового вредоносного ПО для смартфонов на базе Android, получившего название Drama RAT. Этот вирус может использоваться для кражи данных или получения контроля над устройством. Совет: Устанавливайте приложения только из проверенных источников и регулярно обновляйте операционную систему. 5. Приложения превращают смартфоны в прокси-серверы Исследователи обнаружили, что некоторые приложения, встроенные с использованием SDK компании Bright Data, могут использовать устройства пользователей в качестве резидентных прокси. Это означает, что трафик других пользователей может проходить через ваш телефон или телевизор без вашего ведома. Совет: Внимательно изучайте разрешения, запрашиваемые приложениями перед установкой. Аналитика дня Сегодняшние инциденты демонстрируют два явных тренда: во первых, мошенники продолжают эксплуатировать бытовые нужды граждан, как в случае с ЖКХ, во вторых, активно осваиваются новые технологии. Использование ИИ-систем поддержки и популярных сервисов вроде ChatGPT открывает новые векторы атак. Это говорит о том, что злоумышленники быстро адаптируются к технологическому прогрессу, превращая его инструменты в оружие. Главный вывод, защита данных требует постоянного повышения осведомленности и использования комплексных мер безопасности, а не только базовых настроек. - Теневой дайджест - 09-06-2026 Сводка за 09.06.2026 1. Электромагнитные волны: поперечность или продольность Электромагнитные волны, которые мы изучаем в школе, кажутся поперечными. Однако, если рассмотреть их распространение в вакууме, оказывается, что это не так. Вакуум не является твердым телом, и поэтому поперечные волны в нем не могут распространяться. Но почему же мы все равно видим электромагнитное излучение на расстояниях в миллиарды световых лет? Оказывается, это связано с фундаментальным физическим принципом: энергия есть движение материи. Совет: Энергия электромагнитного излучения передается через материальную среду. 2. Фейковая платформа MR PORTER для продажи В интернете появилась фейковая платформа MR PORTER для продажи товаров. В ней предлагалось заработать деньги на продаже товаров, но на самом деле это был мошенничество. Пользователь deposited €2,000, но когда он попросил вернуть деньги, платформа исчезла. Совет: Не доверяйте неизвестным платформам и никогда не deposit money в незнакомые счета. 3. Фаблетикс: зарядка за отмену подписки Компания Fabletics начала заряжать счета пользователей за отмену подписки. Это противоречит законам потребительской защиты в Великобритании. Совет: Если вы отмените подписку, убедитесь, что это действительно сделано, и не ждите никаких зарядок. 4. Facebook Marketplace: покупатель попросил WhatsApp и отправил ссылку Пользователь Facebook Marketplace получил сообщение от потенциального покупателя, который попросил его WhatsApp и отправил ссылку на некую организацию. Это может быть мошенничество. Совет: Не давайте никаких контактных данных покупателям и не кликайте на неизвестные ссылки. Аналитика дня Сегодняшние кейсы показывают, что мошенники продолжают использовать различные методы для обмана людей. От фейковых платформ до мошенничества с подписками и покупками в Facebook Marketplace. Это говорит о том, что люди должны быть особенно осторожны в интернете и никогда не доверять неизвестным платформам и покупателям. Кроме того, это показывает, что компании должны быть более ответственными и не заряжать счета пользователей за отмену подписки. В целом, это говорит о том, что интернет требует повышенного внимания и осторожности, чтобы избежать мошенничества и других проблем. - Теневой дайджест - 10-06-2026 Сводка за 10.06.2026 Microsoft устранила критические уязвимости Компания Microsoft выпустила обновления безопасности, закрывающие три уязвимости нулевого дня. Две из них позволяли злоумышленникам получать полные права администратора в системе, а третья, получать доступ к зашифрованным дискам BitLocker. Совет: Регулярно устанавливайте обновления операционной системы. Российские сайты под угрозой штрафов за зарубежную авторизацию Госдума приняла закон, который вводит административную ответственность для владельцев российских интернет-ресурсов. Штрафы до 700 000 рублей грозят за использование иностранных сервисов для авторизации пользователей. Совет: Проверьте способы авторизации на вашем сайте. Атака на пользователей ServiceNow Неизвестные злоумышленники смогли получить несанкционированный доступ к клиентским экземплярам платформы ServiceNow. Компания выпустила обновление безопасности 5 июня 2026 года, чтобы устранить уязвимость, позволявшую это сделать. Совет: Следите за уведомлениями от поставщиков услуг. Уязвимость в Ivanti Sentry Компания Ivanti исправила две критические уязвимости в своем решении Sentry. Одна из них позволяла удаленно выполнять код с правами суперпользователя (root), что представляет серьезную угрозу. Совет: Своевременно обновляйте корпоративное ПО. Аналитика дня Сегодняшние инциденты демонстрируют два основных вектора атак: эксплуатация уязвимостей в широко используемом ПО и законодательные меры, ограничивающие использование внешних сервисов. Тренд на усиление контроля за цифровой инфраструктурой в России очевиден, в то время как глобальные угрозы связаны с постоянным поиском и использованием уязвимостей в корпоративных системах. Главный вывод, безопасность требует комплексного подхода, включающего как технические меры, так и соблюдение регуляторных норм. - Теневой дайджест - 11-06-2026 Сводка за 11.06.2026 1. Мошенники звонят от имени служб доставки Злоумышленники продолжают использовать схему обмана, представляясь сотрудниками служб доставки или магазинов цветов. Они сообщают о якобы отправленном букете или посылке, чтобы выманить у жертвы конфиденциальные данные. Совет: Не сообщайте личную информацию по телефону, если вы не уверены в собеседнике. 2. Уязвимость в Telegram позволяет красть аккаунты Обнаружена уязвимость в Telegram, которая позволяет злоумышленникам удаленно отвязать мобильный номер от аккаунта пользователя. Это приводит к полной потере доступа к учетной записи, даже при наличии доверенных устройств. Служба поддержки, похоже, не справляется с потоком обращений. Совет: Включите двухфакторную аутентификацию в Telegram для дополнительной защиты. 3. Опубликован исходный код червя Miasma Исходный код вредоносного ПО Miasma, атакующего опенсорсные экосистемы, появился на GitHub. Предполагается, что это не случайная утечка, а намеренное раскрытие кода через скомпрометированные аккаунты разработчиков. Совет: Будьте осторожны при использовании сторонних библиотек и следите за их безопасностью. 4. Microsoft устранила сотни уязвимостей Компания Microsoft выпустила крупное обновление безопасности, исправив более 200 уязвимостей в своих продуктах. Среди них были несколько уязвимостей нулевого дня (0-day), которые уже активно использовались злоумышленниками, в том числе в Exchange Server. Совет: Своевременно устанавливайте обновления безопасности для ваших операционных систем и программ. 5. Утечка данных в Университете Ноттингема Хакерская группа получила доступ к системе учета студентов Университета Ноттингема. Утечка затронула более 450 000 студентов, включая текущих учащихся и выпускников. Совет: Используйте сложные и уникальные пароли для разных онлайн-сервисов, особенно для учебных и рабочих аккаунтов. Аналитика дня Сегодняшние кейсы показывают два направления атак: социальная инженерия, где мошенники играют на доверии (звонки от служб доставки), и технические уязвимости, которые позволяют получить несанкционированный доступ к данным и аккаунтам (Telegram, Microsoft, Университет Ноттингема). Публикация исходного кода вредоноса Miasma указывает на растущую тенденцию к открытому распространению вредоносных инструментов. Главный вывод: кибербезопасность требует комплексного подхода, сочетающего технические меры защиты и постоянное повышение осведомленности пользователей. - Теневой дайджест - 12-06-2026 Сводка за 12.06.2026 1. Фишинг под видом банковской службы безопасности Мошенники рассылают SMS якобы от службы безопасности банка с сообщением о подозрительной транзакции. После ответа жертвы, они звонят, представляясь сотрудниками банка, и пытаются выманить конфиденциальные данные карты под предлогом проверки или отмены операции. Цель, получить полные или частичные данные карты для кражи средств. Совет: Никогда не отвечайте на подозрительные SMS от банков и не передавайте данные карты по телефону. 2. Ликвидация крупной фишинговой платформы Интерпол совместно с правоохранительными органами 13 стран Ближнего Востока и Северной Африки провел операцию по пресечению деятельности Sniper Dz. Эта платформа предоставляла услуги фишинга в течение десяти лет, способствуя многочисленным мошенническим атакам. В результате операции были арестованы администраторы и ликвидирована инфраструктура сервиса. Совет: Регулярно обновляйте свои знания о методах мошенничества, чтобы распознавать их. 3. Экстренное обновление ПО для госучреждений США Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало федеральным агентствам срочно устранить уязвимость в продукте Ivanti Sentry. Эта уязвимость активно эксплуатируется злоумышленниками, что создает серьезную угрозу для государственных систем. На исправление дается всего три дня. Совет: Своевременно устанавливайте обновления безопасности для всех используемых программ. 4. Попытка кражи аккаунта Google через двухфакторную аутентификацию Злоумышленники рассылают коды подтверждения для различных сервисов, чтобы спровоцировать жертву на получение кода для входа в аккаунт Google. Затем они звонят, представляясь сотрудниками техподдержки Google, и под предлогом защиты от взлома убеждают жертву сообщить им коды двухфакторной аутентификации или другие данные для подтверждения личности. Совет: Не сообщайте коды из SMS или приложений для двухфакторной аутентификации никому, даже если звонящий представляется сотрудником техподдержки. Аналитика дня Сегодняшние кейсы демонстрируют два основных вектора атак: социальная инженерия, направленная на выманивание данных через имитацию доверенных организаций (банки, техподдержка Google), и использование критических уязвимостей в ПО для массового воздействия. Особо выделяется попытка обхода двухфакторной аутентификации, что говорит о стремлении мошенников нейтрализовать последние барьеры защиты пользователей. Главный вывод, защита строится на бдительности пользователя и своевременном обновлении систем. - Теневой дайджест - 15-06-2026 Сводка за 15.06.2026 1. Масштабная афера на фондовом рынке Правоохранители выявили схему, в рамках которой через операции с российскими акциями было выведено около семи миллиардов рублей. Детали расследования пока не раскрываются, но масштаб операции указывает на организованную преступную группу. Совет: Будьте внимательны к предложениям с высокой доходностью на бирже. 2. Мошенничество с подменой номеров Эксперты предупреждают о новой схеме обмана, когда злоумышленники подменяют номера телефонов. Звонок может выглядеть как официальный вызов от банка или оператора связи, что повышает доверие жертвы. Совет: Не сообщайте личные данные по телефону, даже если номер выглядит знакомым. 3. Попытка мошенничества с предложением работы Виртуальный ассистент из Великобритании столкнулся с подозрительным предложением о работе от компании Grow Your Clinic. Потенциальный работодатель предоставил много деталей о вакансии, но дальнейшие действия вызвали сомнения в легитимности. Совет: Проверяйте информацию о компаниях и вакансиях через независимые источники. 4. Мошенничество с использованием личных данных Пользователь из США получил сообщения с требованием связать его с матерью от неизвестного лица. Злоумышленник использовал личные данные, включая имя и номера телефонов, что вызвало беспокойство о безопасности. Совет: Не отвечайте на подозрительные сообщения и не передавайте информацию о близких. 5. Мошенничество Sniper Dz в регионе MENA Исследователи выявили мошенническую активность Sniper Dz, нацеленную на пользователей Ближнего Востока и Северной Африки. Злоумышленники используют фейковые аккаунты в Facebook, предлагая несуществующие бонусы и субсидии. Совет: Не доверяйте предложениям о бесплатных бонусах и субсидиях в социальных сетях. Аналитика дня Сегодняшние кейсы демонстрируют два основных вектора атак: финансовые схемы, нацеленные на крупные суммы, и персонализированные мошенничества, использующие социальную инженерию. Особое внимание привлекает использование личных данных для установления доверия, что указывает на рост сложности атак. Главный вывод, мошенники активно комбинируют методы, от масштабных финансовых афер до точечных атак с использованием украденной информации. - Теневой дайджест - 16-06-2026 Сводка за 16.06.2026 Фейковые новости о выплатах Ирану Президент США Дональд Трамп опроверг информацию о намерении Вашингтона выплатить Ирану 300 миллионов долларов. Он назвал эти сообщения дезинформацией. Совет: Проверяйте информацию в официальных источниках. Мошенничество под видом благотворительности в Индии В городе Прадхикаран, Индия, жертва столкнулась с профессиональными мошенниками, выдававшими себя за представителей благотворительной организации. Злоумышленники убедили человека пожертвовать значительную сумму, используя манипуляции и завышенные цены в магазине. Совет: Будьте осторожны с предложениями пожертвований на улице, особенно если они настойчивы. Ограничение Telegram в Индии из-за мошенничества Власти Индии временно ограничили доступ к мессенджеру Telegram. Причиной стали мошеннические схемы, связанные с продажей заданий для пересдачи медицинского экзамена через платформу. Совет: Используйте проверенные каналы для получения информации об экзаменах. Эксплуатация уязвимостей Fortinet FortiSandbox Злоумышленники активно используют критические уязвимости в платформе Fortinet FortiSandbox, предназначенной для обнаружения киберугроз. Это создает риски для организаций, полагающихся на данное решение. Совет: Своевременно обновляйте программное обеспечение безопасности. Полигон ФБР для моделирования кибератак ФБР создало полномасштабный полигон, имитирующий городскую среду, для тренировки и моделирования киберинцидентов. Объект позволит отрабатывать сценарии атак на критическую инфраструктуру и проводить расследования. Совет: Изучайте методы защиты от кибератак. Аналитика дня Сегодняшние кейсы демонстрируют два направления: распространение дезинформации и использование уязвимостей в системах безопасности. Также прослеживается тенденция к использованию платформ для мошенничества, что требует от властей оперативного реагирования. Главный вывод в том, что как государственные структуры, так и обычные граждане сталкиваются с угрозами, требующими постоянного повышения осведомленности и технических мер защиты.