Банк России заблокировал 110 тыс. номеров мошенников

Банк России заблокировал 110 тыс. номеров мошенников

Банк России заблокировал 110 тыс. номеров мошенников

В ноябре заблокировали рекордное количество мошеннических телефонных номеров. Об улове в 110 тыс. отчитался Банк России. За неполный год аферисты украли у клиентов банков рекордные 10 млрд рублей.

"По предварительным данным, максимальное количество мошеннических номеров, блокировку которых инициировал Банк России, пришлось на ноябрь – более 110 тысяч номеров”, — говорится в сообщении Центробанка.

Это рекорд за весь период взаимодействия Банка России с операторами связи по вопросу противодействия телефонному мошенничеству, отметил регулятор.

Всего с начала года ЦБ инициировал блокировку почти полумиллиона телефонных номеров мошенников. Эта цифра в 3 раза больше, чем за такой же период прошлого года, добавили в пресс-службе.

Если говорить о финансовых потерях, кибермошенники за девять месяцев похитили у клиентов банков более 10 млрд рублей. Это тоже рекорд года.

Сегодня самая желанная цель для телефонных мошенников – клиенты финансовых учреждений, комментирует новость эксперт компании “Газинформсервис” Григорий Ковшов.

Он отмечает, борьба с аферистами — один из приоритетов любого банка, но службы безопасности бессильны, если сами клиенты не соблюдают правила цифровой гигиены.

Добавим, теперь мошенники чаще звонят россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают аферистам обходить блокировки.

В начале декабря стало известно, что Минцифры сможет требовать от сотового оператора информацию по каждому подозрительному звонку, на который пожалуются через портал Госуслуги.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru