В последнюю неделю октября мошенники активизировались перед сезоном распродаж, усилили давление на частных пользователей и бизнес. На уровне технологий появились новые уязвимости, затрагивающие доверенные вычислительные среды ведущих производителей чипов.
Редакция Cyber Media отобрала ключевые события недели — дайджест фиксирует ключевые события недели: от роста числа пострадавших несовершеннолетних до обнаружения уязвимости TEE-Fail, ставящей под вопрос безопасность аппаратных средств защиты. Материал отражает общий вектор развития угроз: злоумышленники всё чаще совмещают социальные методы обмана с техническими атаками, а кибербезопасность всё сильнее зависит от человеческого фактора.
В России зафиксирован резкий рост числа детей, ставших жертвами интернет-мошенничества. Эксперты связывают всплеск с активностью преступников в мессенджерах и соцсетях, где подростков вовлекают в фишинговые схемы и псевдозаработки. МВД отмечает, что подростки чаще всего попадаются на обещания «быстрого заработка» и не распознают признаки обмана. Родителям советуют чаще обсуждать с детьми онлайн-риски и проверять установленные приложения.
По данным группы компаний «Солар», за девять месяцев 2025 года зафиксировано более 560 тысяч DDoS-атак. Пиковая активность пришлась на март, май и сентябрь - периоды крупных государственных мероприятий. Самая мощная атака достигла 1,5 Тбит/с. Чаще всего под удар попадали телеком-, IT- и финансовые компании, а также органы власти. Аналитики отмечают, что хакеры всё чаще комбинируют DDoS с другими типами атак, включая веб-эксплойты и фишинг.
С началом осенних скидок резко выросло число фальшивых интернет-магазинов и рассылок с «выгодными предложениями». Мошенники используют поддельные сайты популярных брендов и фишинговые письма, чтобы похищать данные карт. Одновременно растёт число атак на продавцов: злоумышленники пытаются взломать платёжные системы и CRM-платформы. Эксперты советуют проверять адрес сайта перед оплатой и не переходить по ссылкам из мессенджеров.
Исследователи LayerX обнаружили уязвимость в браузере ChatGPT Atlas, которая позволяет внедрять скрытые команды в память ИИ-модели. Ошибка получила название Tainted Memories. При переходе по специально сформированной ссылке вредоносный код сохраняется и может выполняться даже после перезапуска браузера. Тесты показали, что Atlas блокирует лишь около 6% попыток фишинга, тогда как Chrome и Edge показывают результат выше 45%.
Специалисты обнаружили новую фишинговую кампанию, в рамках которой злоумышленники рассылают письма якобы от налоговых органов. Сообщения содержат ссылки для «проверки задолженностей» и загрузки вредоносных документов. Цель атак - кража данных из личных кабинетов и онлайн-банков. Отдельное внимание мошенники уделяют индивидуальным предпринимателям и бухгалтерам.
Новая уязвимость TEE-Fail затрагивает доверенные вычислительные среды в процессорах трёх крупнейших производителей. Атака позволяет извлекать данные из защищённых областей, включая ключи шифрования. Проблема выявлена в механизмах Intel SGX, AMD SEV-SNP и Arm TrustZone. Компании подтвердили наличие ошибки и готовят обновления микрокода.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
