Получить бесплатный пилот
Отправьте заявку — мы запустим пилотный проект за 5 рабочих дней
Обзор новостей информационной безопасности с 26 декабря 2025 по 15 января 2026 года
Дайджест Start X № 450
15 января 2025
11 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич
Киберкампании
Телефонные мошенники начали звонить людям под видом администрации автошкол: предлагают «подтвердить экзамен» или «записаться на занятие». В ходе разговора просят назвать код из СМС — и это становится точкой входа для кражи аккаунта.
Как отмечают в МВД, сведения о тех, кто учится в автошколах, нередко можно найти в социальных сетях и тематических чатах. После того как человек назвал код, подключается «вторая волна»: звонят люди, представляющиеся сотрудниками силовых структур, пугают «взломом» и предлагают «спасти деньги» — перевести их на «безопасный счёт».
Почему это опасно: код из СМС — это одноразовый ключ. Его достаточно, чтобы подтвердить вход или операцию, а дальше человека дожимают стрессом и страхом.
Что делать: если вам звонят «из автошколы» и просят код — кладите трубку и перезванивайте по номеру с официального сайта. Никаких «безопасных счетов» и «курьеров от банка» не существует.
Источник: News.ru, 14 января 2026.
Как отмечают в МВД, сведения о тех, кто учится в автошколах, нередко можно найти в социальных сетях и тематических чатах. После того как человек назвал код, подключается «вторая волна»: звонят люди, представляющиеся сотрудниками силовых структур, пугают «взломом» и предлагают «спасти деньги» — перевести их на «безопасный счёт».
Почему это опасно: код из СМС — это одноразовый ключ. Его достаточно, чтобы подтвердить вход или операцию, а дальше человека дожимают стрессом и страхом.
Что делать: если вам звонят «из автошколы» и просят код — кладите трубку и перезванивайте по номеру с официального сайта. Никаких «безопасных счетов» и «курьеров от банка» не существует.
Источник: News.ru, 14 января 2026.
МВД предупреждает о новой схеме обмана: людей втягивают в переписку якобы про капитальный ремонт дома, а в итоге крадут доступ к их учётной записи на портале «Госуслуги». Всё выглядит по-бытовому: создаётся «чат жильцов», обсуждается «голосование», просят «уточнить данные».
Дальше жертве присылают ссылку или просят «подтвердить личность». На самом деле мошенники выманивают код из СМС или push-уведомления. Этот код нужен вовсе не для голосования по капремонту — он открывает вход в аккаунт. Получив доступ, злоумышленники меняют контакты в профиле и используют аккаунт как отправную точку для дальнейшего обмана.
Чем это опасно: «Госуслуги» — это ключ ко множеству важных сервисов. Даже одна попытка входа делает вас «целью» для следующего этапа — запугивания и выманивания денег.
Никогда не сообщайте коды из СМС и push-уведомлений, особенно если вас торопят. При сомнениях зайдите в «Госуслуги» самостоятельно, проверьте уведомления о входах и привязанные контакты. Если что-то выглядит подозрительно — смените пароль и завершите все активные сеансы.
Источник: Коммерсант, 10 января 2026.
Дальше жертве присылают ссылку или просят «подтвердить личность». На самом деле мошенники выманивают код из СМС или push-уведомления. Этот код нужен вовсе не для голосования по капремонту — он открывает вход в аккаунт. Получив доступ, злоумышленники меняют контакты в профиле и используют аккаунт как отправную точку для дальнейшего обмана.
Чем это опасно: «Госуслуги» — это ключ ко множеству важных сервисов. Даже одна попытка входа делает вас «целью» для следующего этапа — запугивания и выманивания денег.
Никогда не сообщайте коды из СМС и push-уведомлений, особенно если вас торопят. При сомнениях зайдите в «Госуслуги» самостоятельно, проверьте уведомления о входах и привязанные контакты. Если что-то выглядит подозрительно — смените пароль и завершите все активные сеансы.
Источник: Коммерсант, 10 января 2026.
Инциденты
В середине января в интернете появились громкие заявления о «полном взломе» российского мессенджера MAX и утечке данных 15,4 миллиона пользователей, включая телефоны, пароли и даже исходный код системы. Эти сообщения быстро разлетелись по телеграм-каналам, пользователи начали переживать за свои переписки и аккаунты, а СМИ подхватили тему с громкими заголовками.
Однако вскоре автор заявления сам признал на одном из закрытых форумов, что его слова были преувеличением, а представленные «доказательства» — сфабрикованы. Команда MAX категорически опровергла взлом: по их словам, критических следов проникновения не обнаружено, а часть якобы «слитых» данных относится к старым тестовым записям.
Для обычного человека эта история — напоминание о том, что громкий пост в интернете ещё не означает реальную катастрофу. Но и полностью игнорировать такие сообщения не стоит: они показывают, насколько легко чужие данные могут стать инструментом для информационных вбросов и паники.
Что сделать на всякий случай: смените пароль в MAX и везде, где он совпадает, включите двухфакторную защиту. Проверьте, нет ли в открытом доступе вашего номера и электронной почты. Внимательнее относитесь к сообщениям от «поддержки» и не переходите по подозрительным ссылкам.
Источник: Hightech. fm, 15 января 2026.
Однако вскоре автор заявления сам признал на одном из закрытых форумов, что его слова были преувеличением, а представленные «доказательства» — сфабрикованы. Команда MAX категорически опровергла взлом: по их словам, критических следов проникновения не обнаружено, а часть якобы «слитых» данных относится к старым тестовым записям.
Для обычного человека эта история — напоминание о том, что громкий пост в интернете ещё не означает реальную катастрофу. Но и полностью игнорировать такие сообщения не стоит: они показывают, насколько легко чужие данные могут стать инструментом для информационных вбросов и паники.
Что сделать на всякий случай: смените пароль в MAX и везде, где он совпадает, включите двухфакторную защиту. Проверьте, нет ли в открытом доступе вашего номера и электронной почты. Внимательнее относитесь к сообщениям от «поддержки» и не переходите по подозрительным ссылкам.
Источник: Hightech. fm, 15 января 2026.
Один из крупнейших форумов, где продают украденные базы данных и доступы к сетям компаний, сам пострадал от утечки. В интернет попала база почти 324 тысяч аккаунтов пользователей форума, включая их псевдонимы и технические данные.
По данным специалистов, более 70 тысяч записей содержат реальные IP-адреса пользователей, что представляет интерес для правоохранительных органов. Администратор форума признал, что ошибка произошла ещё в августе 2025 года, когда данные временно оказались в незащищённой папке.
Хотя большинство посетителей таких форумов — сами злоумышленники, утечка затрагивает и обычных людей, чьи данные там перепродавались. Чем больше информации о «клиентах» хакерских площадок попадёт к следствию, тем выше шанс раскрытия преступных схем.
Что полезно знать: покупка «пробива» или любой «секретной базы» не только незаконна, но и опасна — ваши собственные контакты тоже могут утечь. Используйте разные адреса электронной почты для разных сервисов и не «светите» основной телефон в сомнительных местах.
Источник: DarkReading, 13 января 2026.
По данным специалистов, более 70 тысяч записей содержат реальные IP-адреса пользователей, что представляет интерес для правоохранительных органов. Администратор форума признал, что ошибка произошла ещё в августе 2025 года, когда данные временно оказались в незащищённой папке.
Хотя большинство посетителей таких форумов — сами злоумышленники, утечка затрагивает и обычных людей, чьи данные там перепродавались. Чем больше информации о «клиентах» хакерских площадок попадёт к следствию, тем выше шанс раскрытия преступных схем.
Что полезно знать: покупка «пробива» или любой «секретной базы» не только незаконна, но и опасна — ваши собственные контакты тоже могут утечь. Используйте разные адреса электронной почты для разных сервисов и не «светите» основной телефон в сомнительных местах.
Источник: DarkReading, 13 января 2026.
Бельгийская клиника AZ Monica сообщила о кибератаке, из-за которой пришлось отменить и перенести часть плановых операций и консультаций. Некоторые компьютерные системы были недоступны, и больница временно перешла на бумажный документооборот.
Подобные атаки часто связаны с вирусами-вымогателями: злоумышленники шифруют данные и требуют деньги, а иногда ещё и угрожают выложить документы пациентов в открытый доступ. Даже без утечки простой систем — уже риск: срываются записи, растут очереди, персонал работает в стрессе.
В таких историях страдают не абстрактные «компании», а конкретные люди, которым нужна медицинская помощь здесь и сейчас. Это напоминание о том, что цифровые системы уязвимы везде.
Храните важные медицинские документы у себя — в распечатке или в надёжном облачном хранилище. Будьте осторожнее с письмами и СМС «из больницы»: на фоне инцидентов часто появляется мошенничество под видом «обновлённой записи» или «оплаты услуг».
Источник: Bleeping Computer, 13 января 2026.
Подобные атаки часто связаны с вирусами-вымогателями: злоумышленники шифруют данные и требуют деньги, а иногда ещё и угрожают выложить документы пациентов в открытый доступ. Даже без утечки простой систем — уже риск: срываются записи, растут очереди, персонал работает в стрессе.
В таких историях страдают не абстрактные «компании», а конкретные люди, которым нужна медицинская помощь здесь и сейчас. Это напоминание о том, что цифровые системы уязвимы везде.
Храните важные медицинские документы у себя — в распечатке или в надёжном облачном хранилище. Будьте осторожнее с письмами и СМС «из больницы»: на фоне инцидентов часто появляется мошенничество под видом «обновлённой записи» или «оплаты услуг».
Источник: Bleeping Computer, 13 января 2026.
Платёжный сервис Global-e, который обрабатывает онлайн-покупки для разных брендов, в том числе производителя криптокошельков Ledger, сообщил о кибератаке. Злоумышленники проникли в облачную систему компании и получили доступ к информации о заказах.
Могли быть раскрыты имена, контактные данные покупателей и детали заказов: что именно человек купил и за сколько. При этом Ledger подчёркивает, что секретные фразы и ключи от кошельков не пострадали, а платёжные реквизиты и пароли не попали в слив.
Неприятность в том, что атакован был не основной сервис, а его подрядчик. Вы могли вообще не слышать про Global-e, но если оформляли покупку на сайте партнёра — ваши данные о заказе оказались у этой компании. Теперь на основе такой информации могут приходить очень правдоподобные мошеннические письма с указанием реальной покупки и суммы.
Что делать: внимательно относитесь к письмам якобы от Ledger или других брендов, особенно если там просят ввести секретную фразу или пароль. Не переходите по ссылкам из таких писем — заходите на сайт вручную через адресную строку. Включите двухфакторную защиту на связанных аккаунтах.
Источник: The Register, 5 января 2026.
Могли быть раскрыты имена, контактные данные покупателей и детали заказов: что именно человек купил и за сколько. При этом Ledger подчёркивает, что секретные фразы и ключи от кошельков не пострадали, а платёжные реквизиты и пароли не попали в слив.
Неприятность в том, что атакован был не основной сервис, а его подрядчик. Вы могли вообще не слышать про Global-e, но если оформляли покупку на сайте партнёра — ваши данные о заказе оказались у этой компании. Теперь на основе такой информации могут приходить очень правдоподобные мошеннические письма с указанием реальной покупки и суммы.
Что делать: внимательно относитесь к письмам якобы от Ledger или других брендов, особенно если там просят ввести секретную фразу или пароль. Не переходите по ссылкам из таких писем — заходите на сайт вручную через адресную строку. Включите двухфакторную защиту на связанных аккаунтах.
Источник: The Register, 5 января 2026.
Крупный американский интернет-провайдер Brightspeed расследует заявленную хакерами утечку данных более миллиона клиентов. Злоумышленники утверждают, что получили персональные данные абонентов, связанные с их аккаунтами.
По словам нападавших, в их распоряжении — имена, адреса, контакты, история платежей и часть данных банковских карт. Также упоминаются записи о заявках и назначенных визитах мастеров. Компания признала факт инцидента и начала проверку.
Эта история типична для любых интернет-провайдеров и показывает, какой объём информации о вас хранится у оператора связи. При такой утечке злоумышленники могут не только спамить и звонить, но и точно подбирать легенды: «мы приезжали к вам по такому-то адресу, давайте подтвердим карту».
Что делать: не сообщайте данные карт или номер паспорта по телефону, даже если звонящий знает ваш адрес и имя. Подключите лимиты и дополнительные подтверждения для онлайн-платежей. Периодически проверяйте, какие компании имеют доступ к вашим платёжным данным.
Источник: Bleeping Computer, 5 января 2026.
По словам нападавших, в их распоряжении — имена, адреса, контакты, история платежей и часть данных банковских карт. Также упоминаются записи о заявках и назначенных визитах мастеров. Компания признала факт инцидента и начала проверку.
Эта история типична для любых интернет-провайдеров и показывает, какой объём информации о вас хранится у оператора связи. При такой утечке злоумышленники могут не только спамить и звонить, но и точно подбирать легенды: «мы приезжали к вам по такому-то адресу, давайте подтвердим карту».
Что делать: не сообщайте данные карт или номер паспорта по телефону, даже если звонящий знает ваш адрес и имя. Подключите лимиты и дополнительные подтверждения для онлайн-платежей. Периодически проверяйте, какие компании имеют доступ к вашим платёжным данным.
Источник: Bleeping Computer, 5 января 2026.
Страховая компания Prosura сообщила о киберинциденте, в результате которого злоумышленник получил доступ к части её систем в новогоднюю ночь. Атака нарушила работу сервисов и привела к утечке персональных данных клиентов.
В письмах пострадавшим говорится, что злоумышленник мог получить имена, адреса электронной почты, номера телефонов, счета и другие данные, связанные со страховыми полисами. Компания расследует инцидент совместно с регуляторами и предупреждает клиентов о риске мошенничества.
Эта история показывает, что даже небольшие компании могут хранить достаточно данных, чтобы мошенники смогли собрать картину вашей финансовой жизни. На основе слитых сведений легко придумать убедительные сценарии: фиктивные доплаты по полису, «переподписание договора».
Что делать клиентам страховых и финансовых сервисов: внимательно проверяйте отправителя писем и не переходите по ссылкам из уведомлений о «доплате». При любых сомнениях звоните в компанию по номеру с официального сайта. По возможности не храните в личных кабинетах полные номера карт и сканы документов.
Источник: ABC News Australia, 7 января 2026.
В письмах пострадавшим говорится, что злоумышленник мог получить имена, адреса электронной почты, номера телефонов, счета и другие данные, связанные со страховыми полисами. Компания расследует инцидент совместно с регуляторами и предупреждает клиентов о риске мошенничества.
Эта история показывает, что даже небольшие компании могут хранить достаточно данных, чтобы мошенники смогли собрать картину вашей финансовой жизни. На основе слитых сведений легко придумать убедительные сценарии: фиктивные доплаты по полису, «переподписание договора».
Что делать клиентам страховых и финансовых сервисов: внимательно проверяйте отправителя писем и не переходите по ссылкам из уведомлений о «доплате». При любых сомнениях звоните в компанию по номеру с официального сайта. По возможности не храните в личных кабинетах полные номера карт и сканы документов.
Источник: ABC News Australia, 7 января 2026.
Новости
Исследование показало, что примерно у половины российских телекоммуникационных компаний обнаружены серьёзные уязвимости в системах защиты. На фоне этого за 2025 год объём утечек данных превысил 145 миллионов записей о пользователях.
Операторы связи обрабатывают огромные массивы информации — от телефонов и паспортных данных до местоположения и истории подключений. Если такие системы взламывают, злоумышленники получают почти «историю жизни» человека в цифровом виде.
Это означает, что персональные данные могут утечь даже без прямого взлома вашего телефона или почты. На основе слитых баз мошенники могут собирать очень правдоподобные легенды: знать, где вы живёте, какими услугами пользуетесь и когда вам удобнее звонить.
Что делать: не передавайте через телефон и мессенджеры фото паспорта и банковских карт без крайней необходимости. При звонке «из службы безопасности оператора» не сообщайте коды и данные карт — перезванивайте на официальный номер. Периодически меняйте пароли от личных кабинетов операторов. По возможности используйте отдельный номер для регистраций в малоизвестных сервисах.
Источник: SecPost, 12 января 2026.
Операторы связи обрабатывают огромные массивы информации — от телефонов и паспортных данных до местоположения и истории подключений. Если такие системы взламывают, злоумышленники получают почти «историю жизни» человека в цифровом виде.
Это означает, что персональные данные могут утечь даже без прямого взлома вашего телефона или почты. На основе слитых баз мошенники могут собирать очень правдоподобные легенды: знать, где вы живёте, какими услугами пользуетесь и когда вам удобнее звонить.
Что делать: не передавайте через телефон и мессенджеры фото паспорта и банковских карт без крайней необходимости. При звонке «из службы безопасности оператора» не сообщайте коды и данные карт — перезванивайте на официальный номер. Периодически меняйте пароли от личных кабинетов операторов. По возможности используйте отдельный номер для регистраций в малоизвестных сервисах.
Источник: SecPost, 12 января 2026.
В январе 2026 года в России фактически расширено применение статьи Уголовного кодекса, направленной против незаконного сбора и продажи персональных данных через сервисы для «пробива». Теперь по ней всё чаще привлекают не только владельцев нелегальных сервисов, но и сотрудников компаний, допустивших утечки.
Статья, изначально задуманная как инструмент борьбы с теневыми базами, стала применяться шире. Правоохранительные органы активно используют этот инструмент, а компании вынуждены срочно пересматривать внутренние процессы.
Для обычных пользователей это двойственная история. С одной стороны, компании будут больше заинтересованы в защите ваших данных. С другой — риск наказания может подтолкнуть к попыткам скрывать инциденты.
Внимательнее читайте согласия на обработку данных. Требуйте удаления данных и расторжения договора, если больше не пользуетесь сервисом. При подозрении на утечку обращайтесь в саму компанию и в Роскомнадзор. Не пользуйтесь «левыми» сервисами для «пробива» телефонов и адресов — теперь за это отвечают не только их владельцы.
Источник: CNews, 12 января 2026.
Статья, изначально задуманная как инструмент борьбы с теневыми базами, стала применяться шире. Правоохранительные органы активно используют этот инструмент, а компании вынуждены срочно пересматривать внутренние процессы.
Для обычных пользователей это двойственная история. С одной стороны, компании будут больше заинтересованы в защите ваших данных. С другой — риск наказания может подтолкнуть к попыткам скрывать инциденты.
Внимательнее читайте согласия на обработку данных. Требуйте удаления данных и расторжения договора, если больше не пользуетесь сервисом. При подозрении на утечку обращайтесь в саму компанию и в Роскомнадзор. Не пользуйтесь «левыми» сервисами для «пробива» телефонов и адресов — теперь за это отвечают не только их владельцы.
Источник: CNews, 12 января 2026.
С 1 января 2026 года для части интернет-площадок в России вступило в силу требование хранить информацию о действиях пользователей в течение трёх лет вместо одного года. Важно понимать: речь идёт не о «чтении переписок», а о записи фактов отправки и получения сообщений и звонков.
В формулировке закона говорится о данных о приёме, передаче, доставке и обработке голоса, текста, изображений и «иных сообщений». На практике это обычно так называемые метаданные: когда было действие, какие аккаунты участвовали, с какого устройства или сети.
Чем дольше где-то хранится ваша «цифровая история», тем выше ущерб в случае утечки. По таким данным проще собирать правдоподобные легенды для телефонного мошенничества и рассылок.
Что делать: включите двухфакторную защиту там, где она есть, и не используйте один и тот же пароль в разных сервисах. При любом «официальном» звонке про безопасность кладите трубку и перезванивайте по номеру с сайта организации.
Источник: РИА Новости, 1 января 2026.
В формулировке закона говорится о данных о приёме, передаче, доставке и обработке голоса, текста, изображений и «иных сообщений». На практике это обычно так называемые метаданные: когда было действие, какие аккаунты участвовали, с какого устройства или сети.
Чем дольше где-то хранится ваша «цифровая история», тем выше ущерб в случае утечки. По таким данным проще собирать правдоподобные легенды для телефонного мошенничества и рассылок.
Что делать: включите двухфакторную защиту там, где она есть, и не используйте один и тот же пароль в разных сервисах. При любом «официальном» звонке про безопасность кладите трубку и перезванивайте по номеру с сайта организации.
Источник: РИА Новости, 1 января 2026.
Что еще почитать
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений