За год в даркнете выставили на продажу 1844 юрлица РФ (для мошенников)

Екатерина Быстрова 22 Марта 2024 - 16:51

Корпорации

ГК «Солар»

Утечки информации

Умышленные утечки информации

Кража данных

...

За год в даркнете выставили на продажу 1844 юрлица РФ (для мошенников)

В 2023 году эксперты ГК «Солар» обнаружили в даркнете объявления о продаже 1844 российских компаний. Такой товар неизменно пользуется спросом у мошенников, так как позволяет скрывать противозаконную деятельность.

В сравнении с 2022 годом число таких предложений возросло на 42%. За пять лет в базе Solar AURA скопились данные о 6781 организации, выставленной на продажу на черном рынке.

Злоумышленники покупают юрлица с разными целями: для отмывания денег, торговли контрафактом, проведения атак на цепочку поставок. Их также используют в мошеннических схемах в качестве фирм-однодневок: устоявшаяся бизнес-структура, тайно поменявшая владельца, вызовет меньше подозрений, чем претендующий на партнерство новичок.

«Фирма-однодневка легко вычисляется, ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и текущего года — покупка готовых юридических лиц под нелегальную активность, — пояснил руководитель сервиса Solar AURA Александр Вураско. — Опасность таких компаний заключается в том, что при внешней благонадежности, например, отличных финансовых и иных показателях, взаимодействие с ними может нести серьезные риски для бизнеса».

В даркнете и телеграм-каналах было также найдено 13,3 тыс. объявлений о продаже нелегитимных услуг. Особой популярностью пользовались предложения, связанные с госсектором (продажа аккаунтов, пробив данных, вербовка инсайдеров — совокупно 5089 публикаций) и со сферой финансов (продажа банковских карт, доступа в личные кабинеты клиентов банков, помощь в открытии счета без визита в банк — 4170).

Анализ слитых баз данных выявил 420 случаев утечки конфиденциальной информации российских компаний; больше половины таких инцидентов произошло в сфере услуг и розничной торговле.

В этом году утечки пока зафиксированы у 170 компаний. В паблик суммарно попало 450 млн записей ПДн, в том числе 27,7 млн адресов имейл и 137 млн номеров телефона.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!