Получить бесплатный пилот
Отправьте заявку — мы запустим пилотный проект за 5 рабочих дней
Обзор новостей информационной безопасности с 12 по 18 июня 2026 года
Дайджест Start X № 471
18 июня 2026
11 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич
Киберкампании
Российская киберполиция предупредила о новой ловушке для доверчивых пользователей. Мошенники распространяют вредоносную программу, выдавая её за официальный антивирус от МВД. Людям обещают надёжную защиту от обманщиков, проверку сайтов и распознавание поддельных страниц. На деле всё наоборот: после установки на телефон или компьютер попадает вирус, который ворует личные данные и открывает злоумышленникам доступ к устройству.
О схеме рассказал телеграм-канал «Вестник Киберполиции России». В рекламе фальшивой программы постоянно упоминается МВД — именно это создаёт видимость, будто перед вами что-то официальное и безопасное. Похожим образом мошенники действуют и под прикрытием других «полицейских» приложений — например, программ якобы для защиты от телефонных мошенников. Скачать такую «защиту» предлагают через мессенджеры, посторонние сайты или файлообменники.
Сам сценарий обмана прост и стар как мир: человеку присылают ссылку на «полезную» программу, он скачивает её, устанавливает и вместо защиты получает вирус. В МВД особо подчеркнули: российская полиция вообще не разрабатывает антивирусы и не раздаёт никакие программы через Telegram, сайты с загрузками или другие неофициальные каналы.
Эта история важна для каждого, потому что доверие к полиции — мощный инструмент в руках обманщиков. Стоит человеку увидеть логотип МВД или слова «киберполиция», как он по привычке расслабляется и теряет бдительность. Особенно рискуют пожилые люди, которые часто ищут простой способ защититься от телефонных мошенников.
Устанавливайте антивирусы только из официальных магазинов приложений — RuStore, Google Play или App Store — либо с сайтов известных разработчиков, таких как «Лаборатория Касперского» или Dr.Web. Любое предложение скачать «антивирус от МВД» или «официальную защиту от киберполиции» — это стопроцентная приманка. Если вам пришло подозрительное сообщение, не переходите по ссылкам и пожалуйтесь на отправителя администрации площадки.
Источник: Вестник киберполиции России, 18 июня 2026
О схеме рассказал телеграм-канал «Вестник Киберполиции России». В рекламе фальшивой программы постоянно упоминается МВД — именно это создаёт видимость, будто перед вами что-то официальное и безопасное. Похожим образом мошенники действуют и под прикрытием других «полицейских» приложений — например, программ якобы для защиты от телефонных мошенников. Скачать такую «защиту» предлагают через мессенджеры, посторонние сайты или файлообменники.
Сам сценарий обмана прост и стар как мир: человеку присылают ссылку на «полезную» программу, он скачивает её, устанавливает и вместо защиты получает вирус. В МВД особо подчеркнули: российская полиция вообще не разрабатывает антивирусы и не раздаёт никакие программы через Telegram, сайты с загрузками или другие неофициальные каналы.
Эта история важна для каждого, потому что доверие к полиции — мощный инструмент в руках обманщиков. Стоит человеку увидеть логотип МВД или слова «киберполиция», как он по привычке расслабляется и теряет бдительность. Особенно рискуют пожилые люди, которые часто ищут простой способ защититься от телефонных мошенников.
Устанавливайте антивирусы только из официальных магазинов приложений — RuStore, Google Play или App Store — либо с сайтов известных разработчиков, таких как «Лаборатория Касперского» или Dr.Web. Любое предложение скачать «антивирус от МВД» или «официальную защиту от киберполиции» — это стопроцентная приманка. Если вам пришло подозрительное сообщение, не переходите по ссылкам и пожалуйтесь на отправителя администрации площадки.
Источник: Вестник киберполиции России, 18 июня 2026
Обманщики запустили новую схему, играя на больной для многих теме — нехватке и подорожании топлива. На поддельном сайте посетителям обещают от 20 до 100 литров бесплатного бензина якобы по государственной программе поддержки. Сообщается, что «акция» действует более чем на 500 заправках по всей стране. Выглядит всё очень убедительно: солидные формулировки, ссылки на якобы существующие госпрограммы.
Об угрозе сообщили специалисты Solar AURA — это подразделение группы компаний «Солар», которое следит за интернет-угрозами. По их данным, преступники сделали сайт, маскирующийся под государственную инициативу. Чтобы получить «топливный ваучер», человеку предлагают заполнить анкету и указать личные данные: фамилию, имя, отчество, номер телефона и реквизиты банковской карты.
После заполнения такой анкеты жертва рискует не только лишиться денег на счёте. Переданные данные мошенники потом используют для новых атак, оформления кредитов на чужое имя или для более изощрённого обмана с уже известными о человеке подробностями. Эксперты Solar AURA отмечают: за 2025 год число поддельных сайтов в стране выросло в полтора раза.
Новость важна потому, что подобные уловки бьют по самым обычным людям, особенно в тревожные времена, когда всех волнуют цены. Мошенники мгновенно подстраиваются под любую громкую тему: будь то льготная ипотека, возврат налогов или топливные ограничения. Но бесплатный сыр, как известно, бывает только в мышеловке, а 100 литров бензина просто за заполнение формы — это слишком хорошо, чтобы быть правдой.
Любые меры поддержки проверяйте только на официальных ресурсах органов власти — портале «Госуслуги», сайтах министерств и ведомств. Внимательно смотрите на адрес сайта: поддельные страницы часто маскируются под настоящие, заменяя в названии одну-две буквы или добавляя лишние символы. И никогда не вводите данные банковской карты на сайтах, которые сулят бесплатные товары или услуги.
Источник: Газета.ru, 17 июня 2026
Об угрозе сообщили специалисты Solar AURA — это подразделение группы компаний «Солар», которое следит за интернет-угрозами. По их данным, преступники сделали сайт, маскирующийся под государственную инициативу. Чтобы получить «топливный ваучер», человеку предлагают заполнить анкету и указать личные данные: фамилию, имя, отчество, номер телефона и реквизиты банковской карты.
После заполнения такой анкеты жертва рискует не только лишиться денег на счёте. Переданные данные мошенники потом используют для новых атак, оформления кредитов на чужое имя или для более изощрённого обмана с уже известными о человеке подробностями. Эксперты Solar AURA отмечают: за 2025 год число поддельных сайтов в стране выросло в полтора раза.
Новость важна потому, что подобные уловки бьют по самым обычным людям, особенно в тревожные времена, когда всех волнуют цены. Мошенники мгновенно подстраиваются под любую громкую тему: будь то льготная ипотека, возврат налогов или топливные ограничения. Но бесплатный сыр, как известно, бывает только в мышеловке, а 100 литров бензина просто за заполнение формы — это слишком хорошо, чтобы быть правдой.
Любые меры поддержки проверяйте только на официальных ресурсах органов власти — портале «Госуслуги», сайтах министерств и ведомств. Внимательно смотрите на адрес сайта: поддельные страницы часто маскируются под настоящие, заменяя в названии одну-две буквы или добавляя лишние символы. И никогда не вводите данные банковской карты на сайтах, которые сулят бесплатные товары или услуги.
Источник: Газета.ru, 17 июня 2026
Любите украшать рабочий стол красивыми обоями из Steam? Оказалось, вместе с картинкой можно было получить весьма неприятный «бонус» — вирус. Исследователи «Лаборатории Касперского» обнаружили масштабную кампанию по заражению компьютеров через популярное приложение Wallpaper Engine, которое продаётся в Steam и превращает обычные обои в «живые», движущиеся.
Хитрость в том, что Wallpaper Engine позволяет ставить на рабочий стол не только картинки, но и небольшие программы — так называемые Application Wallpapers. Внутри таких программ-обоев злоумышленники и прятали вирусы. По данным исследователей, заражённые обои появлялись в каталоге Steam как минимум с конца 2025 года, и некоторые из них успели скачать тысячи человек. В одном случае под видом игры распространялся троян DarkKomet, открывающий злоумышленникам тайный доступ к компьютеру.
Среди найденных образцов были программы, ворующие пароли (их называют стилерами — например, Lumma и Vidar), скрытые «майнеры», которые тайком используют ваш компьютер для добычи криптовалюты, а также вирусы-вымогатели, шифрующие файлы ради выкупа. Часть вредоносных файлов пряталась в архивах под паролем: жертву убеждали самостоятельно открыть такой архив и запустить содержимое. Чаще всего охота шла за учётными записями Steam — вирусы искали сохранённые логины и пароли и отправляли их преступникам.
Эта история касается миллионов любителей игр и обычных владельцев компьютеров. Wallpaper Engine — одно из самых популярных приложений в Steam, им пользуются миллионы человек по всему миру. Скачать обои кажется делом совершенно безобидным, ведь Steam — официальная и проверенная площадка. Но даже там стоит быть осторожным, особенно с «живыми» обоями, которые по сути являются полноценными программами.
После сигнала исследователей компания Valve удалила заражённые обои из каталога. Проверьте, не ставили ли вы себе «живые» обои с функцией Application Wallpaper из непроверенных источников. Установите антивирус и регулярно проверяйте компьютер. И главное — не открывайте приложенные к обоям архивы с паролем: настоящим обоям никакие дополнительные действия не нужны.
Источник: Лаборатория Касперского, 16 июня 2026
Хитрость в том, что Wallpaper Engine позволяет ставить на рабочий стол не только картинки, но и небольшие программы — так называемые Application Wallpapers. Внутри таких программ-обоев злоумышленники и прятали вирусы. По данным исследователей, заражённые обои появлялись в каталоге Steam как минимум с конца 2025 года, и некоторые из них успели скачать тысячи человек. В одном случае под видом игры распространялся троян DarkKomet, открывающий злоумышленникам тайный доступ к компьютеру.
Среди найденных образцов были программы, ворующие пароли (их называют стилерами — например, Lumma и Vidar), скрытые «майнеры», которые тайком используют ваш компьютер для добычи криптовалюты, а также вирусы-вымогатели, шифрующие файлы ради выкупа. Часть вредоносных файлов пряталась в архивах под паролем: жертву убеждали самостоятельно открыть такой архив и запустить содержимое. Чаще всего охота шла за учётными записями Steam — вирусы искали сохранённые логины и пароли и отправляли их преступникам.
Эта история касается миллионов любителей игр и обычных владельцев компьютеров. Wallpaper Engine — одно из самых популярных приложений в Steam, им пользуются миллионы человек по всему миру. Скачать обои кажется делом совершенно безобидным, ведь Steam — официальная и проверенная площадка. Но даже там стоит быть осторожным, особенно с «живыми» обоями, которые по сути являются полноценными программами.
После сигнала исследователей компания Valve удалила заражённые обои из каталога. Проверьте, не ставили ли вы себе «живые» обои с функцией Application Wallpaper из непроверенных источников. Установите антивирус и регулярно проверяйте компьютер. И главное — не открывайте приложенные к обоям архивы с паролем: настоящим обоям никакие дополнительные действия не нужны.
Источник: Лаборатория Касперского, 16 июня 2026
Исследователи компании MalExt Sentry раскрыли крупную мошенническую кампанию под названием SearchJack: 23 дополнения для браузера Chrome незаметно меняли настройки поиска примерно у 758 тысяч пользователей. На первый взгляд эти расширения выглядели вполне полезными — они предлагали спутниковые карты, удобный поиск, новостные ленты и прочие приятные функции.
После установки расширение тихо подменяло поисковую систему в браузере и пропускало все запросы пользователя через цепочку чужих серверов, связанных с рекламным бизнесом. Некоторые из этих дополнений были настолько примитивными, что почти не содержали никакого полезного кода — это была просто пустышка для подмены настроек поиска. Как ни странно, именно простота помогала им проходить проверку в магазине расширений Chrome.
Вся схема держалась на сети рекламных посредников, работающих с поисковиком Yahoo и другими площадками. Среди участников называют компании System1, FlowSurf, Mnet и других игроков рекламного рынка. Но больше всего тревожит даже не сам заработок на рекламе, а то, что поток пользователей можно в любой момент развернуть в другую сторону: сегодня человека отправляют на рекламную страницу, а завтра тот же механизм перенаправит его на поддельный сайт или страницу для кражи данных.
Многие пользователи браузера Chrome, устанавливая себе расширения, даже не догадываются, что их поисковые запросы кто-то перехватывает и пропускает через чужие серверы. Под маской «удобного поиска» или «полезной панели инструментов» злоумышленники могут не только зарабатывать на рекламе, но и собирать сведения о ваших привычках, интересах и перемещениях.
Откройте список установленных расширений (в адресной строке наберите `chrome://extensions`) и удалите все незнакомые и подозрительные. Верните привычные настройки поиска на Google. И будьте особенно внимательны к расширениям, которые без спроса меняют поисковую систему, — особенно если у них есть право читать и изменять данные на всех сайтах.
Источник: Cyber Security News, 18 июня 2026
После установки расширение тихо подменяло поисковую систему в браузере и пропускало все запросы пользователя через цепочку чужих серверов, связанных с рекламным бизнесом. Некоторые из этих дополнений были настолько примитивными, что почти не содержали никакого полезного кода — это была просто пустышка для подмены настроек поиска. Как ни странно, именно простота помогала им проходить проверку в магазине расширений Chrome.
Вся схема держалась на сети рекламных посредников, работающих с поисковиком Yahoo и другими площадками. Среди участников называют компании System1, FlowSurf, Mnet и других игроков рекламного рынка. Но больше всего тревожит даже не сам заработок на рекламе, а то, что поток пользователей можно в любой момент развернуть в другую сторону: сегодня человека отправляют на рекламную страницу, а завтра тот же механизм перенаправит его на поддельный сайт или страницу для кражи данных.
Многие пользователи браузера Chrome, устанавливая себе расширения, даже не догадываются, что их поисковые запросы кто-то перехватывает и пропускает через чужие серверы. Под маской «удобного поиска» или «полезной панели инструментов» злоумышленники могут не только зарабатывать на рекламе, но и собирать сведения о ваших привычках, интересах и перемещениях.
Откройте список установленных расширений (в адресной строке наберите `chrome://extensions`) и удалите все незнакомые и подозрительные. Верните привычные настройки поиска на Google. И будьте особенно внимательны к расширениям, которые без спроса меняют поисковую систему, — особенно если у них есть право читать и изменять данные на всех сайтах.
Источник: Cyber Security News, 18 июня 2026
Инциденты
Власти американского штата Мэн были вынуждены временно отключить государственный портал, на котором компании сообщают об утечках данных. Неизвестные разместили там серию поддельных сообщений о крупных взломах — в том числе о якобы случившейся утечке данных 2,4 миллиона пользователей платформы виртуальной реальности VRChat, а позже и о выдуманном взломе Discord на 10 миллионов человек.
В фальшивом уведомлении говорилось, будто злоумышленники проникли в системы компании в период с 10 по 12 мая 2026 года и похитили имена пользователей, адреса электронной почты, сведения о подписке, историю входов, сетевые адреса устройств и привязанные аккаунты Steam и Meta. Авторы подделки подготовились основательно: составили даже подробное письмо для «пострадавших» с описанием расследования и советами по защите.
Вскоре в VRChat заявили, что никакого взлома не было. Представитель компании сообщил журналистам, что уведомление поддельное, а указанного в документах сотрудника вообще не существует. Никаких оснований считать, что данные пользователей пострадали, нет. Выяснилось, что портал штата практически не проверял поступающие сообщения — разместить запись могла любая организация, и та сразу попадала в открытую базу. Чтобы остановить распространение фейков, портал временно закрыли.
Поддельные сообщения об утечках — новый тренд в киберпреступности. Такие фейки могут использовать, чтобы шантажировать компании, обрушивать стоимость их акций, сеять панику среди клиентов или под предлогом «срочной безопасности» заманивать людей на поддельные сайты для смены пароля. Отличить выдуманную утечку от настоящей бывает совсем непросто.
Не верьте сообщениям об утечках, пока их официально не подтвердила сама компания. Проверяйте такие новости через надёжные источники: официальный сайт сервиса, его проверенные страницы в соцсетях, авторитетные СМИ. А если вам пришло письмо об утечке, не переходите по ссылкам из него — зайдите на сайт сервиса напрямую и смените пароль уже там.
Источник: Bleeping Computer, 12 июня 2026
В фальшивом уведомлении говорилось, будто злоумышленники проникли в системы компании в период с 10 по 12 мая 2026 года и похитили имена пользователей, адреса электронной почты, сведения о подписке, историю входов, сетевые адреса устройств и привязанные аккаунты Steam и Meta. Авторы подделки подготовились основательно: составили даже подробное письмо для «пострадавших» с описанием расследования и советами по защите.
Вскоре в VRChat заявили, что никакого взлома не было. Представитель компании сообщил журналистам, что уведомление поддельное, а указанного в документах сотрудника вообще не существует. Никаких оснований считать, что данные пользователей пострадали, нет. Выяснилось, что портал штата практически не проверял поступающие сообщения — разместить запись могла любая организация, и та сразу попадала в открытую базу. Чтобы остановить распространение фейков, портал временно закрыли.
Поддельные сообщения об утечках — новый тренд в киберпреступности. Такие фейки могут использовать, чтобы шантажировать компании, обрушивать стоимость их акций, сеять панику среди клиентов или под предлогом «срочной безопасности» заманивать людей на поддельные сайты для смены пароля. Отличить выдуманную утечку от настоящей бывает совсем непросто.
Не верьте сообщениям об утечках, пока их официально не подтвердила сама компания. Проверяйте такие новости через надёжные источники: официальный сайт сервиса, его проверенные страницы в соцсетях, авторитетные СМИ. А если вам пришло письмо об утечке, не переходите по ссылкам из него — зайдите на сайт сервиса напрямую и смените пароль уже там.
Источник: Bleeping Computer, 12 июня 2026
Специалисты компании Varonis раскрыли подробности опасной уязвимости в Microsoft 365 Copilot Enterprise — её назвали SearchLeak. Из-за этой бреши встроенного в офисные программы умного помощника на основе искусственного интеллекта можно было превратить в инструмент для тайной кражи данных — вплоть до одноразовых кодов подтверждения, которые приходят на почту для входа в аккаунты.
Под угрозой оказалось почти всё, к чему имел доступ помощник: содержимое писем, рабочие документы, записи в календаре, заметки и другие корпоративные сведения. Злоумышленник мог хитро сформулировать запрос так, чтобы помощник сам нашёл нужные письма пользователя, вытащил из них данные и отправил их на чужой сервер. От жертвы требовалось всего лишь перейти по вредоносной ссылке — больше ничего.
В основе атаки лежала цепочка из трёх отдельных недочётов, каждый из которых сам по себе был почти безобиден. Исследователи объединили их вместе: подмену команд в запросе к помощнику, кратковременную «прореху» в защите при загрузке страницы и обход встроенных ограничений браузера. Похищенные данные незаметно «зашивались» в адрес картинки, которая подгружалась с сервера злоумышленника, — так информация и утекала наружу.
Copilot всё активнее внедряют в компаниях — им уже пользуются миллионы сотрудников по всему миру. Уязвимость показала новый тип угроз: умные помощники, имеющие доступ к почте и документам, сами могут стать орудием атаки. А кража одноразовых кодов означает, что преступник способен обойти двухэтапную проверку при входе и полностью захватить чужую учётную запись.
Microsoft устранила брешь в начале июня — нужное обновление безопасности (в каталоге уязвимостей оно числится под номером CVE-2026−42 824) уже выпущено, и от пользователей никаких действий не требуется. Тем не менее общее правило остаётся прежним: не переходите по подозрительным ссылкам из писем и сообщений. А для входа в важные аккаунты по возможности используйте аппаратные ключи безопасности — небольшие устройства вроде YubiKey, которые надёжнее обычных кодов из СМС.
Источник: Xakep.ru, 17 июня 2026
Под угрозой оказалось почти всё, к чему имел доступ помощник: содержимое писем, рабочие документы, записи в календаре, заметки и другие корпоративные сведения. Злоумышленник мог хитро сформулировать запрос так, чтобы помощник сам нашёл нужные письма пользователя, вытащил из них данные и отправил их на чужой сервер. От жертвы требовалось всего лишь перейти по вредоносной ссылке — больше ничего.
В основе атаки лежала цепочка из трёх отдельных недочётов, каждый из которых сам по себе был почти безобиден. Исследователи объединили их вместе: подмену команд в запросе к помощнику, кратковременную «прореху» в защите при загрузке страницы и обход встроенных ограничений браузера. Похищенные данные незаметно «зашивались» в адрес картинки, которая подгружалась с сервера злоумышленника, — так информация и утекала наружу.
Copilot всё активнее внедряют в компаниях — им уже пользуются миллионы сотрудников по всему миру. Уязвимость показала новый тип угроз: умные помощники, имеющие доступ к почте и документам, сами могут стать орудием атаки. А кража одноразовых кодов означает, что преступник способен обойти двухэтапную проверку при входе и полностью захватить чужую учётную запись.
Microsoft устранила брешь в начале июня — нужное обновление безопасности (в каталоге уязвимостей оно числится под номером CVE-2026−42 824) уже выпущено, и от пользователей никаких действий не требуется. Тем не менее общее правило остаётся прежним: не переходите по подозрительным ссылкам из писем и сообщений. А для входа в важные аккаунты по возможности используйте аппаратные ключи безопасности — небольшие устройства вроде YubiKey, которые надёжнее обычных кодов из СМС.
Источник: Xakep.ru, 17 июня 2026
Новости
Национальная система платёжных карт (НСПК) предложила, как без громких запретов постепенно вывести из обращения карты Visa и Mastercard. Вместо принудительного отключения их хотят сделать невыгодными для банков — поэтапно обнулив комиссию, которую банк-эквайер платит банку, выпустившему карту, за каждую покупку. С начала 2027 года эта комиссия снизится до 1%, а с 2028 года — до нуля.
Для банков это означает, что обслуживать старые карты Visa и Mastercard станет попросту невыгодно. Поэтому они будут подталкивать клиентов переходить на другие карты — прежде всего на «Мир». Напомним: после ухода международных платёжных систем из России в 2022 году их карты перестали работать за границей, а внутри страны держатся исключительно на инфраструктуре НСПК.
По данным НСПК, на карты «Мир» уже приходится более 75% всех операций по картам в стране. При этом около 17% карт всё ещё составляют Visa и Mastercard. Раньше банки массово продлевали срок их действия или делали бессрочными, чтобы не остаться без пластика. Теперь выбран более мягкий путь: никого не отключают принудительно, но экономические условия сами подталкивают отказаться от международных карт.
Новость важна для миллионов россиян, у которых на руках до сих пор есть карты Visa и Mastercard. В ближайшие годы банки, скорее всего, начнут предлагать заменить их на «Мир» или другие отечественные карты. Пока же эти карты продолжат работать внутри страны, а вот за границей они бесполезны ещё с 2022 года.
Если у вас есть карта Visa или Mastercard, не паникуйте — в ближайшее время она продолжит работать в России. Но имеет смысл заранее оформить карту «Мир» в качестве запасной. Участникам рынка дали месяц на обсуждение инициативы, так что окончательное решение примут летом 2026 года.
Источник: РБК, 17 июня 2026
Для банков это означает, что обслуживать старые карты Visa и Mastercard станет попросту невыгодно. Поэтому они будут подталкивать клиентов переходить на другие карты — прежде всего на «Мир». Напомним: после ухода международных платёжных систем из России в 2022 году их карты перестали работать за границей, а внутри страны держатся исключительно на инфраструктуре НСПК.
По данным НСПК, на карты «Мир» уже приходится более 75% всех операций по картам в стране. При этом около 17% карт всё ещё составляют Visa и Mastercard. Раньше банки массово продлевали срок их действия или делали бессрочными, чтобы не остаться без пластика. Теперь выбран более мягкий путь: никого не отключают принудительно, но экономические условия сами подталкивают отказаться от международных карт.
Новость важна для миллионов россиян, у которых на руках до сих пор есть карты Visa и Mastercard. В ближайшие годы банки, скорее всего, начнут предлагать заменить их на «Мир» или другие отечественные карты. Пока же эти карты продолжат работать внутри страны, а вот за границей они бесполезны ещё с 2022 года.
Если у вас есть карта Visa или Mastercard, не паникуйте — в ближайшее время она продолжит работать в России. Но имеет смысл заранее оформить карту «Мир» в качестве запасной. Участникам рынка дали месяц на обсуждение инициативы, так что окончательное решение примут летом 2026 года.
Источник: РБК, 17 июня 2026
Apple представила новую функцию App Store под названием Personalized Collections — персональные подборки приложений. Компания обещает, что пользователи будут получать более точные рекомендации, а разработчики — дополнительный шанс быть замеченными. Но почти сразу после анонса вокруг новинки разгорелся скандал из-за приватности.
Специалисты по кибербезопасности из команды Mysk заявили, что ради этих рекомендаций Apple собирает огромный объём данных о действиях человека в App Store. По их словам, магазин фиксирует едва ли не каждое движение — от нажатий на экран до поисковых запросов. «Apple записывает каждое нажатие, и отключить это нельзя. Они даже могут вычислить скорость, с которой вы печатаете», — утверждают исследователи.
В качестве доказательства Mysk показали кусок служебных данных, которые App Store отправляет в Apple после обычного поиска по запросу «Tim Cook». Речь не о самих результатах поиска, а о технической телеметрии — подробной записи того, как именно человек взаимодействовал с приложением. Особенно возмущает то, что функция включена по умолчанию и отключить её невозможно.
Новость важна для всех владельцев iPhone и iPad. Apple давно позиционирует себя как защитника частной жизни: компания ввела режим запроса разрешения на отслеживание и требует того же от сторонних разработчиков. Но к собственным сервисам она, похоже, применяет другие мерки. А заменить App Store на iPhone нельзя — это единственный официальный магазин приложений.
Пока Apple претензии исследователей не комментировала. Узнать, что именно о вас собрали, можно, запросив свои данные на сайте privacy.apple.com. К сожалению, полностью отключить сбор телеметрии App Store через настройки не получится. В качестве более приватной альтернативы можно пользоваться веб-версией каталога приложений или присмотреться к Android, где у пользователя больше свободы выбора.
Источник: Anti-Malware.ru, 18 июня 2026
Специалисты по кибербезопасности из команды Mysk заявили, что ради этих рекомендаций Apple собирает огромный объём данных о действиях человека в App Store. По их словам, магазин фиксирует едва ли не каждое движение — от нажатий на экран до поисковых запросов. «Apple записывает каждое нажатие, и отключить это нельзя. Они даже могут вычислить скорость, с которой вы печатаете», — утверждают исследователи.
В качестве доказательства Mysk показали кусок служебных данных, которые App Store отправляет в Apple после обычного поиска по запросу «Tim Cook». Речь не о самих результатах поиска, а о технической телеметрии — подробной записи того, как именно человек взаимодействовал с приложением. Особенно возмущает то, что функция включена по умолчанию и отключить её невозможно.
Новость важна для всех владельцев iPhone и iPad. Apple давно позиционирует себя как защитника частной жизни: компания ввела режим запроса разрешения на отслеживание и требует того же от сторонних разработчиков. Но к собственным сервисам она, похоже, применяет другие мерки. А заменить App Store на iPhone нельзя — это единственный официальный магазин приложений.
Пока Apple претензии исследователей не комментировала. Узнать, что именно о вас собрали, можно, запросив свои данные на сайте privacy.apple.com. К сожалению, полностью отключить сбор телеметрии App Store через настройки не получится. В качестве более приватной альтернативы можно пользоваться веб-версией каталога приложений или присмотреться к Android, где у пользователя больше свободы выбора.
Источник: Anti-Malware.ru, 18 июня 2026
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выданных сертификатов безопасности у российских организаций. Речь о тех самых сертификатах, благодаря которым в адресной строке у сайта появляется значок замка, а соединение считается защищённым. Отзыв начался утром 13 июня 2026 года, и в сети сразу появились сообщения о возможных сбоях в работе сайтов и приложений. Минцифры выпустило официальный комментарий.
Причиной стали новые правила международного объединения CA/Browser Forum, которое устанавливает порядок выпуска и отзыва таких сертификатов. По обновлённым требованиям удостоверяющие центры обязаны учитывать санкции и прекращать обслуживание клиентов из стран, попавших под ограничения. По оценкам специалистов, отзыв может затронуть от 15 до 20 тысяч российских сайтов.
В Минцифры заверили, что последствия не должны быть серьёзными. В худшем случае часть сайтов и онлайн-сервисов окажется недоступной на короткое время — пока их владельцы заменят иностранные сертификаты на российские. Отечественные сертификаты Национальный удостоверяющий центр выдаёт бесплатно через портал «Госуслуги». Дополнительную тревогу вызвало и то, что популярный сервис Let’s Encrypt уточнил свою политику, однако пояснил, что для частных лиц и компаний из России его сертификаты остаются доступны.
Эта новость касается всех российских пользователей интернета. Когда у сайта отзывают сертификат, браузер начинает показывать предупреждение вроде «Подключение не защищено». Часть сайтов и приложений может временно перестать открываться, а банковские приложения и онлайн-сервисы — работать с перебоями. Важно понимать: это не взлом и не атака, а административная процедура.
Если при заходе на знакомый сайт браузер вдруг предупреждает о небезопасном соединении, не спешите паниковать — скорее всего, владелец просто меняет сертификат. Но и не вводите свои данные на сайтах с такими предупреждениями, если не уверены, что перед вами настоящая страница. А владельцам сайтов стоит поскорее перейти на российские сертификаты через «Госуслуги».
Источник: Xakep.ru, 15 июня 2026
Причиной стали новые правила международного объединения CA/Browser Forum, которое устанавливает порядок выпуска и отзыва таких сертификатов. По обновлённым требованиям удостоверяющие центры обязаны учитывать санкции и прекращать обслуживание клиентов из стран, попавших под ограничения. По оценкам специалистов, отзыв может затронуть от 15 до 20 тысяч российских сайтов.
В Минцифры заверили, что последствия не должны быть серьёзными. В худшем случае часть сайтов и онлайн-сервисов окажется недоступной на короткое время — пока их владельцы заменят иностранные сертификаты на российские. Отечественные сертификаты Национальный удостоверяющий центр выдаёт бесплатно через портал «Госуслуги». Дополнительную тревогу вызвало и то, что популярный сервис Let’s Encrypt уточнил свою политику, однако пояснил, что для частных лиц и компаний из России его сертификаты остаются доступны.
Эта новость касается всех российских пользователей интернета. Когда у сайта отзывают сертификат, браузер начинает показывать предупреждение вроде «Подключение не защищено». Часть сайтов и приложений может временно перестать открываться, а банковские приложения и онлайн-сервисы — работать с перебоями. Важно понимать: это не взлом и не атака, а административная процедура.
Если при заходе на знакомый сайт браузер вдруг предупреждает о небезопасном соединении, не спешите паниковать — скорее всего, владелец просто меняет сертификат. Но и не вводите свои данные на сайтах с такими предупреждениями, если не уверены, что перед вами настоящая страница. А владельцам сайтов стоит поскорее перейти на российские сертификаты через «Госуслуги».
Источник: Xakep.ru, 15 июня 2026
Министерство связи и информационных технологий Индии распорядилось временно заблокировать Telegram до 22 июня 2026 года. Поводом стала пересдача экзамена NEET — крупнейшего вступительного теста для будущих врачей, который каждый год сдают миллионы человек. Мошенники использовали Telegram, чтобы торговать поддельными экзаменационными материалами.
В Национальном агентстве по тестированию заявили, что злоумышленники распространяли через мессенджер утёкшие вопросы и ложные сведения перед повторным экзаменом, назначенным на 21 июня. Блокировка временная, но под неё попали сразу 150 миллионов индийских пользователей Telegram.
Основатель Telegram Павел Дуров раскритиковал решение властей. По его словам, недельная блокировка бьёт по обычным людям, а не по тем, кто на самом деле сливает материалы: «Это наказывает 150 млн пользователей Telegram в Индии, а не инсайдеров, которые слили материалы». Он отметил, что запрет не дал нужного эффекта — утечки просто перетекли в другие приложения. При этом Telegram активно сотрудничал с властями и удалил сотни каналов, торговавших экзаменационными вопросами.
Эта история помогает понять, насколько хрупкими бывают привычные мессенджеры. Индия — крупнейший рынок Telegram за пределами России. Даже площадку с сотнями миллионов пользователей власти могут отключить в любой момент.
Если вы живёте там, где Telegram могут заблокировать, заранее установите запасные мессенджеры (например, Signal или WhatsApp) и сохраните контакты сразу в нескольких приложениях. Для обхода ограничений можно использовать VPN, но выбирайте только проверенные сервисы и помните о безопасности. И не полагайтесь на один-единственный способ связи.
Источник: Xakep.ru, 17 июня 2026
В Национальном агентстве по тестированию заявили, что злоумышленники распространяли через мессенджер утёкшие вопросы и ложные сведения перед повторным экзаменом, назначенным на 21 июня. Блокировка временная, но под неё попали сразу 150 миллионов индийских пользователей Telegram.
Основатель Telegram Павел Дуров раскритиковал решение властей. По его словам, недельная блокировка бьёт по обычным людям, а не по тем, кто на самом деле сливает материалы: «Это наказывает 150 млн пользователей Telegram в Индии, а не инсайдеров, которые слили материалы». Он отметил, что запрет не дал нужного эффекта — утечки просто перетекли в другие приложения. При этом Telegram активно сотрудничал с властями и удалил сотни каналов, торговавших экзаменационными вопросами.
Эта история помогает понять, насколько хрупкими бывают привычные мессенджеры. Индия — крупнейший рынок Telegram за пределами России. Даже площадку с сотнями миллионов пользователей власти могут отключить в любой момент.
Если вы живёте там, где Telegram могут заблокировать, заранее установите запасные мессенджеры (например, Signal или WhatsApp) и сохраните контакты сразу в нескольких приложениях. Для обхода ограничений можно использовать VPN, но выбирайте только проверенные сервисы и помните о безопасности. И не полагайтесь на один-единственный способ связи.
Источник: Xakep.ru, 17 июня 2026
Что еще почитать
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений