Информационная безопасность домашних пользователей

Эксперты центра Solar AURA из группы компаний «Солар» нашли несколько фишинговых сайтов, которые собирали персональные данные россиян под предлогом оформления «нового биометрического паспорта». Ложные ресурсы работали не только в России, но и в ЛНР и ДНР.

Эксперты F6 фиксируют рост числа атак на семьи, где злоумышленники действуют через детей. Только за первые шесть месяцев 2025 года в России выявлено около 3,5 тысяч случаев, когда мошенники фактически управляли действиями несовершеннолетних пользователей, чтобы получить доступ к банковским счетам их родителей.

В России пока не планируют ужесточать правила провоза пауэрбанков на борту пассажирских самолетов. Вопрос находится в проработке, однако изменения будут возможны только после уточнения норм Международной организации гражданской авиации (ИКАО).

Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) пресекли деятельность одного из крупнейших в российском сегменте интернета ресурсов по продаже и распространению персональных данных.

Исследователи из CrowdStrike зафиксировали новый зловред для macOS под названием Shamos. Его авторы — группировка COOKIE SPIDER, известная по разработке варианта Atomic macOS Stealer (AMOS). Главная цель — красть данные из браузеров, связки ключей, заметок Apple и криптокошельков.

Киберпреступники снова нашли способ сыграть на популярных онлайн-привычках. На этот раз под удар попали пользователи, которые ищут, как скачать видео с YouTube. Вместо заветного файла их встречает вредоносная программа, а результатом становится потеря сетевых ресурсов.

Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android-трояна Anatsa (он же TeaBot), который действует с 2020 года. Изначально он был нацелен на кражу учётных данных, кейлоггинг и проведение мошеннических транзакций, но теперь превратился в куда более опасный инструмент.

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE. Суть проблемы в том, что ответы пользователю не всегда формируются самой GPT-5: внутри работает специальный «роутер», который решает, какой именно из моделей поручить обработку запроса. И это может быть как GPT-5 Pro, так и GPT-4o, GPT-3.5 или облегчённые версии GPT-5.

В 2025 году большинство случаев финансового мошенничества в России строится по нескольким отработанным сценариям. По оценке специалистов F6, в 90% атак злоумышленники звонят жертвам от имени финансового регулятора, службы доставки, почты или сообщают о «взломе» Госуслуг.