2SDnjcoK9BL
В Москве и Московской области обнаружена новая форма телефонного мошенничества, связанная с заменой приборов учета. Руководитель Центра правопорядка, Александр Хаминский, сообщил, что мошенники, выдавая себя за сотрудников ресурсоснабжающих компаний, предлагают жителям бесплатную замену счетчиков.
Жертвы получают звонки от лиц, представляющихся работниками Энергосбыта или Водоканала. Злоумышленники точно знают имена и адреса потенциальных жертв, что придает убедительности их словам. Общение быстро переносится в мессенджеры, где мошенники просят предоставить сканы документов и номера СНИЛС для оформления заказа.
Ключевым моментом является запрос кода подтверждения, который приходит на телефон жертвы. Получив этот код, мошенники получают полный доступ к учетной записи жертвы на портале Госуслуг, что позволяет им совершать различные манипуляции от имени пользователя.
Если жертва отказывается предоставить данные, злоумышленники начинают «бомбить» ее СМС-сообщениями с угрозами оформления доверенностей и других действий. Попытки давления продолжаются, включая видеозвонки с логотипами Роскомнадзора и МВД, где «сотрудники» уведомляют о скомпрометированной учетной записи.
Хаминский советует не отвечать на звонки с неизвестных номеров и отключать телефон на несколько часов после подозрительного звонка, чтобы избежать мошенничества.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
