Дайджест Start X № 445

В России появились мошеннические приложения, замаскированные под помощников для водителей — «антирадары» и детекторы камер. Человек устанавливает программу, чтобы видеть камеры и патрули ГИБДД, даёт ей доступ к уведомлениям и SMS — а приложение тихо подписывает его на платные услуги и списывает деньги. Заметить это сложно: списания выглядят как обычные мелкие платежи оператору.

Такие программы активно рекламируются в социальных сетях и на сомнительных автомобильных сайтах. После установки «антирадар» запрашивает подозрительно много разрешений: доступ к SMS, банковским уведомлениям, иногда к контактам. Через доступ к SMS он перехватывает коды подтверждения и оформляет платные подписки без вашего ведома. Часть таких программ вообще не показывает никаких камер — они работают исключительно как инструмент для кражи денег.

Разработчики этих приложений на связь не выходят: компании зарегистрированы на подставные данные или находятся за границей. В магазинах приложений отзывы часто накручены — хвалебные комментарии наверху, а реальные жалобы спрятаны внизу. Многие пользователи даже не понимают, что причина непонятных списаний — именно новое «полезное» приложение.

Это типичный пример бытового мошенничества: человек хотел сэкономить на штрафах, а получил минус на счёте и открыл злоумышленникам доступ к банковским SMS. Риск для любого владельца Android-смартфона в России довольно высок.

Что делать: устанавливайте приложения только из официальных магазинов и читайте текстовые отзывы, а не только смотрите на количество звёзд. Никогда не давайте «антирадару» доступ к SMS и банковским уведомлениям — для показа камер это не нужно. Проверьте список подписок у своего оператора. Если заметили непонятные списания — удаляйте подозрительные программы, меняйте пароль от аккаунта Google и подавайте претензию оператору связи.

Источник: CNews, 26 ноября 2025.

Специалисты по безопасности обнаружили масштабную киберкампанию: злоумышленники взломали около 50 тысяч домашних роутеров Asus в разных странах, в том числе в России. Пострадали в основном старые модели серий AC и AX с включённой функцией удалённого доступа AiCloud. Главный признак заражения — на роутере появляется странный сертификат безопасности со сроком действия 100 лет.

Атакующие используют несколько уязвимостей в программном обеспечении роутеров, включая возможность обойти ввод пароля. Заражённые устройства используются как прокси-серверы: через них хакеры скрывают свои следы, рассылают вредоносный трафик, подбирают чужие пароли или участвуют в массовых атаках на сайты. При этом владелец дома может не замечать ничего, кроме небольших замедлений интернета.

Asus уже выпустила обновления для уязвимых моделей и рекомендует как минимум отключить удалённый доступ. Но у многих пользователей роутер годами работает как «чёрная коробка» — его никто не обновляет и не меняет заводской пароль.

Роутер — это входная дверь в ваш домашний интернет. Если он взломан, злоумышленник может подменять вам сайты, подслушивать трафик внутри сети, атаковать ваши устройства или использовать ваш адрес для противоправных действий. Формально всё будет идти «с вашего дома».

Что делать: узнайте точную модель своего роутера и проверьте на сайте производителя, есть ли обновления. Обновите программное обеспечение, отключите ненужный удалённый доступ (AiCloud и подобные функции), замените заводской логин и пароль. Если роутер очень старый и не получает обновлений — подумайте о покупке новой модели. Регулярно проверяйте, не появились ли странные устройства в списке подключённых к вашей сети.

Источник: CNews, 20 ноября 2025.

Сервис OnSolve CodeRED, который рассылает экстренные уведомления по SMS, звонкам и электронной почте для городов и служб спасения в США, подвергся серьёзной кибератаке. Хакерская группа получила доступ к данным пользователей и выложила в сеть скриншоты с информацией клиентов. Из-за атаки компании пришлось отказаться от старой версии платформы.

В скомпрометированной базе могли находиться имена, адреса, телефоны, электронные почты и пароли людей, зарегистрировавшихся на экстренные оповещения. Для восстановления работы сервиса пришлось поднимать систему из старых резервных копий — данные и учётные записи за последние полгода, судя по сообщениям, потеряны. Некоторые местные власти уже отказались от CodeRED, заявив, что ставят «конфиденциальность жителей выше продолжения контракта».

Точная картина, что именно украли злоумышленники, пока не до конца понятна. Компания утверждает, что не видит признаков публикации данных, но одновременно признаёт высокий риск утечки. К расследованию подключилось ФБР.

Подобные сервисы используются не только в США — у нас похожие платформы применяют для оповещения о чрезвычайных ситуациях и погодных катаклизмах. Даже регистрация «просто чтобы получать SMS от администрации города» добавляет ещё один кусок ваших персональных данных в длинную цепочку подрядчиков, которые могут быть взломаны.

Что делать: при регистрации в городских сервисах оповещения или на сайтах МЧС не используйте тот же пароль, что и для почты, банков и социальных сетей. Включайте двухэтапную проверку, где это возможно. Внимательно фильтруйте все входящие письма и SMS «от имени властей» — особенно те, что просят перейти по ссылке, установить приложение или ввести коды подтверждения.

Источник: TechRadar, 26 ноября 2025.

Компания OpenAI сообщила, что хакеры взломали не её собственные серверы, а аналитическую платформу Mixpanel, которую OpenAI использует для анализа активности разработчиков. В результате злоумышленники получили имена, электронные адреса и примерное местоположение пользователей платформы OpenAI для разработчиков. Сам ChatGPT и переписки обычных пользователей, по заявлению компании, не затронуты.

Атака началась с обмана сотрудников Mixpanel через SMS — им пришли правдоподобные сообщения с вредоносной ссылкой. После того как один из сотрудников попался на уловку, злоумышленники проникли в системы Mixpanel и добрались до части клиентских данных, включая информацию от OpenAI. Точное количество пострадавших не раскрывается.

OpenAI подчёркивает, что пароли, данные банковских карт и содержимое чатов не утекли. Однако даже «просто» электронная почта и имя — хорошая основа для целевого мошенничества: злоумышленники могут отправлять письма, которые выглядят как официальные уведомления от OpenAI, и пытаться украсть настоящие данные доступа.

Всё чаще утекают не основные сервисы, а их партнёры — аналитические системы, системы управления клиентами, сервисы рассылок. Обычный пользователь может даже не знать, что его данные анализирует десяток внешних платформ. Но именно через них преступники получают удобный список «кого и как атаковать».

Что делать: относитесь к любым письмам «от сервиса» с лёгким недоверием. Если вы разработчик — не переходите по ссылкам из писем OpenAI, а заходите в личный кабинет только вручную, набрав адрес в браузере. Никогда не вводите ключи доступа и пароли после перехода по ссылке из письма или SMS. Для обычных пользователей принцип тот же: любое письмо о безопасности проверяйте через официальный сайт или приложение.

Источник: Business Insider, 27 ноября 2025.

Компания Salesforce сообщила о подозрительной активности в сторонних приложениях Gainsight, подключённых к её облачной платформе. Gainsight — популярный сервис для работы с клиентами и аналитики, который многие компании устанавливают из каталога приложений Salesforce. В ходе инцидента посторонние лица могли получить доступ к данным клиентов через интеграции с Gainsight.

После обнаружения атаки Salesforce отозвала все ключи доступа для приложений Gainsight и временно убрала их из своего магазина. Масштаб утечки пока не озвучен, но специалисты отмечают, что Gainsight тесно интегрируется не только с Salesforce, но и со Slack, Google Workspace, Microsoft 365 и другими сервисами — через один взломанный элемент можно затронуть множество компаний.

Это уже не первый подобный инцидент в экосистеме Salesforce: ранее похожая проблема была с другим сторонним сервисом, где злоумышленники использовали украденные ключи доступа. Даже если вы доверяете крупной платформе, она опирается на множество сторонних приложений, безопасность которых часто слабее.

Вы могли никогда не слышать о Gainsight, но ваши данные там вполне могут оказаться — если вы клиент банка, онлайн-сервиса или магазина, который использует Salesforce. При утечке из такой «невидимой» системы в руках злоумышленников оказываются имена, контакты, история покупок, обращения в поддержку — всё, что удобно использовать для мошенничества.

Что делать: прямого контроля над тем, какие сервисы использует ваш банк или магазин, у вас нет. Но вы можете минимизировать последствия: используйте разные пароли для разных сервисов, не храните в личном кабинете лишние данные (удаляйте старые привязанные карты), включайте двухэтапную проверку. Если компания прислала уведомление о возможной утечке — не игнорируйте его: смените пароль и следите за подозрительными письмами.

Источник: ITPro, 21 ноября 2025.

Американский концерн Cox Enterprises, владеющий крупными телекоммуникационными и автомобильными сервисами, сообщил о взломе через уязвимость в бизнес-системах Oracle. Хакеры проникли в системы ещё в августе, обнаружили их только в конце сентября, а масштабы утечки расследовали до конца октября. В итоге компания признала, что данные почти 9500 человек были скопированы злоумышленниками.

За серией подобных атак на системы Oracle стоит известная хакерская группа, которая уже выкладывала украденные данные разных компаний в открытый доступ. После инцидента Cox установила исправления, привлекла внешних экспертов и предложила пострадавшим до двух лет бесплатного мониторинга кредитной истории.

Этот случай — часть большой волны: ранее через ту же уязвимость пострадали и другие известные компании. Речь не о единичном случае, а о типичной проблеме: крупный поставщик корпоративного программного обеспечения допускает брешь, и через неё «протекают» разные компании.

Схема та же, что и у любых операторов связи, банков или маркетплейсов. Вы доверяете большой фирме свои данные, а она доверяет их кому-то ещё — разработчикам программ, подрядчикам, интеграторам. Утечка часто происходит именно на этом уровне, но последствия — спам, мошенничество и попытки оформить на вас кредит — вполне реальные.

Что делать: периодически проверяйте свою кредитную историю (в России — через Госуслуги или сам банк). Подключите уведомления о любых операциях по картам и счетам. Не игнорируйте письма компаний о возможной утечке — если вам предлагают бесплатный мониторинг, иногда имеет смысл этим воспользоваться.

Источник: TechRadar, 24 ноября 2025.

Гарвардский университет сообщил о взломе систем отдела по работе с выпускниками и благотворителями. Хакеры провели атаку через телефонный звонок: убедили сотрудника сделать действия, которые открыли им доступ к внутренним системам. В результате был украден массив данных о бывших и текущих студентах, сотрудниках и людях, делавших пожертвования университету.

Украденная информация включает электронные адреса, номера телефонов, домашние и рабочие адреса, сведения о посещении мероприятий, суммах пожертвований и биографические данные. Финансовые данные, номера социального страхования и пароли, по заявлению Гарварда, в затронутых системах не хранились. Тем не менее даже «обычные» контактные данные дают мошенникам достаточно информации для убедительных целевых атак.

Это уже третий крупный случай за последние недели среди элитных университетов США. Гарвард привлёк специалистов и правоохранительные органы, а всем потенциально затронутым людям рекомендовал внимательно относиться к неожиданным звонкам и письмам от «представителей университета», особенно если просят перевести деньги или сообщить личные данные.

Мошенничество через телефонные звонки давно вышло за рамки банковских схем. Сотрудники вузов, клиник, сервисов доставки так же легко становятся жертвами убедительного «коллеги из IT-отдела». А для обычных людей результат один: их контакты и детали общения с организациями оказываются в базах мошенников.

Что делать: относитесь к телефонным звонкам так же скептически, как к письмам. Если вам звонят из «банка» или «университета» и просят назвать коды, логины или перевести деньги — прекращайте разговор и перезванивайте по официальному номеру с сайта. Любые неожиданные просьбы переслать пожертвование, оплатить «срочный счёт» или выслать копии документов стоит перепроверять через официальный сайт или личный кабинет.

Источник: TechRadar, 25 ноября 2025.

Страховая компания ВСК с 12 ноября переживает тяжёлую кибератаку. Сайт, личный кабинет, телефоны и часть внутренних систем фактически недоступны. Клиенты с полисами ОСАГО, каско и ДМС не могут согласовать лечение, оформить выплаты после аварии или получить нужные справки — сервис просто не работает.

По данным СМИ, атака настолько сильно задела компьютерную инфраструктуру ВСК, что был повреждён даже резервный архив данных. Клиенты рассказывают, что уже больше двух недель не могут продлить полисы, согласовать физиотерапию, оформить документы после ДТП: ни приложение, ни телефоны колл-центра толком не отвечают. ВСК обслуживает более 33 миллионов россиян и сотни тысяч компаний, поэтому масштаб проблемы огромный.

Компания публично почти ничего не поясняет, кроме общих слов про «работы по восстановлению». Люди в комментариях открыто пишут о пропущенных сроках выплат и сорванных плановых операциях. Фактически клиенты оказались заложниками чужой компьютерной катастрофы.

На примере ВСК видно, что кибератака — это не только про «украли базу данных». Когда падает крупная страховая, это бьёт по самому насущному: лечению, ремонту машины, выплатам после аварии. Любой онлайн-сервис, которым вы пользуетесь для важных дел, при серьёзной атаке может вдруг исчезнуть на недели.

Что делать: всегда храните копии полисов и документов не только в приложении, но и у себя — в виде файлов и бумажных копий. Если сервис не работает — фиксируйте все обращения (письма, скриншоты сайта с сообщениями о сбое). Узнайте, есть ли у компании офлайн-офисы и альтернативные каналы связи. В спорной ситуации с выплатами не ждите бесконечно — консультируйтесь с юристом и пишите претензию письменно, чтобы были доказательства соблюдения сроков.

Источник: ASN.ru, 25 ноября 2025.

Исследователи из Венского университета обнаружили, что из-за особенностей работы WhatsApp любой желающий мог за несколько часов собрать огромную базу пользователей мессенджера. Они написали программу, которая перебирала телефонные номера и через сайт WhatsApp проверяла: есть ли такой пользователь, и какую информацию о нём показывает сервис. В итоге им удалось собрать базу из 3,5 миллиарда номеров — фактически все аккаунты WhatsApp в мире.

Система не ограничивала количество запросов, поэтому учёные получили не только номера, но и открытые фотографии профилей и статусы: для 57% аккаунтов — фотографии, для примерно трети — подписи. Среди собранных номеров оказались миллионы пользователей из стран, где WhatsApp официально заблокирован (Китай, Мьянма). Это позволяет властям находить людей, обходящих блокировки.

Формально это даже не «взлом», а массовое использование обычной функции поиска контактов. Компания Meta (владелец WhatsApp) говорила о мерах защиты, но на практике никаких эффективных ограничений не было до октября этого года. После публикации исследования уязвимость закрыли, а экспериментальную базу учёные удалили — но ничто не мешало делать такие же выгрузки раньше менее честным людям.

Номер телефона давно стал «универсальным ключом» к вашей цифровой жизни — через него привязаны банковские приложения, мессенджеры, сервисы доставки, госуслуги. Если злоумышленник массово собирает номера и публичные данные профилей, он получает отличную базу для мошенничества и слежки.

Что делать: не рассматривайте номер телефона как секрет, но ограничивайте, где вы его публикуете. В WhatsApp зайдите в настройки конфиденциальности и закройте фотографию, статус и время в сети от всех, кроме контактов. Осторожнее оставляйте номер на сайтах и в анкетах. Помните: если вам приходит очень «личное» сообщение от незнакомца с правильным именем и фото — это не значит, что он вас знает, возможно это просто результат такой базы данных.