Обзор новостей информационной безопасности с 26 июня по 2 июля  2026 года

Дайджест Start X № 473

2 июля 2026
11 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич

Киберкампании

Специалисты компании Securonix обнаружили новую вредоносную кампанию Veil#Drop. В ней для доставки инфостилера PureLog Stealer (программы, которая незаметно крадёт пароли и другие данные) используется популярная блог-платформа Google Blogspot. Самое неприятное в этой схеме то, что почти вся цепочка заражения разворачивается прямо в оперативной памяти компьютера, а не на жёстком диске. Такой «бесфайловый» подход резко снижает шансы классических антивирусов заметить атаку.

Всё начинается с заражённого или поддельного сайта, откуда человек скачивает файл, похожий на обычный PDF-документ. На самом деле под видом документа запускается небольшой скрытый сценарий, который обращается к встроенному в Windows инструменту и потихоньку отключает часть защитных проверок, а затем подгружает вредоносный код со страниц Blogspot. Поскольку обращения к сервисам Google выглядят совершенно обычными, защитные фильтры компаний часто пропускают их без вопросов. В итоге вирус собирает сохранённые в браузере пароли, данные банковских карт, содержимое автозаполнения форм и даже ключи от криптовалютных кошельков, а потом эти данные продают на теневых площадках.

Отдельно опасна кража так называемых сессий — это метки, которые браузер хранит после входа в аккаунт, чтобы не спрашивать пароль каждый раз. Украв такую метку, преступник может войти в вашу почту или соцсеть, вообще не зная пароля и не проходя подтверждение по SMS. То есть привычные меры защиты в этом случае могут просто не сработать.

Помните, что заразиться можно даже на знакомом сайте, если на нём появилась вредоносная ссылка или реклама. Чтобы снизить риск, всегда обновляйте систему и браузер, не скачивайте файлы от незнакомых отправителей и не открывайте документы, которые вдруг просят «разрешить содержимое» или что-то запустить. Для подтверждения входа лучше использовать приложение-генератор кодов вместо SMS, не повторять один и тот же пароль на разных сайтах и время от времени проверять в настройках аккаунтов список активных входов.

Источник: CISOCLUB, 2 июля 2026 года.

Инциденты

Один из крупнейших операторов связи Японии, компания KDDI, сообщила о взломе своей почтовой системы. Той же инфраструктурой пользовались ещё пять японских интернет-провайдеров — STNet, JCOM, Chubu Telecommunications, Nifty и Biglobe. Из-за этого злоумышленники могли похитить до 14,22 миллиона записей с электронными адресами и паролями абонентов.

Взлом заметили 17 июня 2026 года и быстро закрыли доступ нападавшим. В систему они пробрались через уязвимость в стороннем программном обеспечении, название которого не раскрывается. Точное число пострадавших пока неизвестно — расследование продолжается. В утечку могли попасть данные как действующих, так и бывших клиентов, а также давно неиспользуемых учётных записей. Часть паролей хранилась в хешированном или зашифрованном виде, но компания не уточняет, какая доля паролей могла лежать в открытом, читаемом виде.

Даже если вы никогда не пользовались этими провайдерами, история поучительна: утечки случаются и у крупнейших компаний. Опасность в том, что украденные за рубежом базы с логинами и паролями быстро расходятся по интернету, и потом их применяют для взлома аккаунтов по всему миру — в том числе на российских сайтах. Работает это просто: если человек использовал одинаковый пароль в разных местах, преступникам достаточно одной утечки, чтобы попробовать этот пароль везде.

Если у вас есть учётные записи у пострадавших провайдеров, немедленно смените там пароль. А главное — обновите пароль во всех сервисах, где вы использовали такой же или похожий. Включите подтверждение входа по второму фактору, заведите менеджер паролей, чтобы для каждого сайта был свой уникальный пароль, и следите за официальными сообщениями компаний о ходе расследования.

Источник: xakep.ru, 30 июня 2026 года.

Новости

Привычка держать почту Gmail открытой в браузере и не выходить из аккаунта может обернуться серьёзной дырой в безопасности. Специалисты «Лаборатории Касперского» выяснили, что злоумышленник способен получить доступ к рабочей почте Gmail и другим сервисам Google без повторного ввода логина и пароля. Достаточно, чтобы на компьютере оставался незавершённый вход — та самая ситуация, когда вы «залогинены» и почта открывается сразу.

Приём работает через отладочный порт браузера. Если у преступника есть доступ к вашему компьютеру, он может запустить браузер и отправлять запросы к сервисам Google от вашего имени — как будто это делаете вы сами. Уязвимы все браузеры, построенные на движке Chromium: это Google Chrome, Microsoft Edge, Opera и Brave. По оценке «Ведомостей», под потенциальным ударом могут находиться около 40,8 миллиона российских пользователей таких браузеров и сервисов. Схему обнаружили, когда расследовали действия китайской хакерской группировки ToddyCat.

Важно, что для атаки нужен доступ к вашему устройству — например, в офисе, коворкинге или если ноутбук украли. Многие люди ради удобства остаются в почте и других сервисах постоянно, и именно на это рассчитывают преступники: получив компьютер на пару минут, они смогут читать переписку, календарь и документы, не зная пароля. Особенно велик риск на общих и чужих устройствах.

Защититься несложно. Всегда выходите из аккаунтов на чужих и общедоступных компьютерах, блокируйте свой рабочий ноутбук, когда отходите от него, и время от времени проверяйте в настройках Google-аккаунта список активных входов, отзывая доступ у незнакомых устройств. Включите подтверждение входа через приложение-генератор кодов и регулярно проходите «Проверку безопасности» в настройках Google.

Источник: Ведомости, 30 июня 2026 года.
Федеральная антимонопольная служба России вынесла компании Apple официальное предупреждение. От неё требуют дать владельцам iPhone и iPad возможность выбрать российскую поисковую систему в качестве основной и заранее установить отечественные программы. Если Apple не выполнит требования до 15 июля 2026 года, ведомство может завести антимонопольное дело и оштрафовать корпорацию на сумму до 4 миллиардов рублей. Это продолжение истории, которая началась 25 июня, когда Apple без предупреждения убрала из своего магазина приложений программы холдинга VK.

Претензий у службы две. Во-первых, на устройствах Apple основным поиском сразу стоит иностранная система, а российскую приходится включать вручную — по мнению ФАС, это ставит отечественных разработчиков в невыгодное положение и ущемляет интересы пользователей. Во-вторых, на устройствах нет предустановленного российского национального мессенджера и российского магазина приложений, чего требует закон. В VK заявили, что компания не находится под санкциями, а Минцифры назвало действия Apple политически мотивированными и обратилось в ФАС. В Госдуме, Совете Федерации и Кремле решение раскритиковали, назвав его «правовым произволом» и «местью за цифровой суверенитет».

Сама Apple объяснила удаление приложений VK необходимостью соблюдать санкционные ограничения и напомнила, что обязана следовать законам стран, где работает. Похожее объяснение звучало и раньше, когда из магазина пропал российский мессенджер MAX. Пойдёт ли Apple на уступки и как именно изменится внешний вид iOS в России, пока неясно.

Для владельцев iPhone или iPad это значит, что привычный порядок работы с поиском и приложениями может измениться уже в июле. Если Apple выполнит требования, на устройствах появятся новые экраны выбора поисковика и, возможно, дополнительные российские программы. Если же корпорация проигнорирует предупреждение, дело может дойти до штрафов и новых ограничений — вплоть до того, что в уже удалённых приложениях VK перестанут приходить уведомления.

Следите за официальными заявлениями Apple и регуляторов, вовремя обновляйте устройства и держите под рукой веб-версии привычных сервисов на случай, если приложения окажутся недоступны. Устанавливайте программы только из официальных источников и при желании сами проверьте, какой поисковик стоит у вас по умолчанию, — при необходимости его всегда можно переключить.

Источник: Anti-Malware.ru, 2 июля 2026 года.
Правительство России утвердило создание специального штаба по борьбе с кибермошенничеством. Возглавил его вице-премьер Дмитрий Григоренко. Главная задача — быстро выявлять новые схемы обмана и придумывать, как им противостоять, в том числе с помощью государственной системы «Антифрод». В работе штаба участвуют федеральные ведомства, правоохранительные органы, Банк России, операторы связи, банки и крупные цифровые площадки.

По данным МВД, за первые пять месяцев 2026 года число преступлений с использованием интернета и техники снизилось на 31% по сравнению с тем же периодом прошлого года. Отдельные виды сократились ещё заметнее: преступления в области компьютерной информации — на 38,7%, кражи «на расстоянии» — на 17,8%, а мошенничество с использованием техники — на 26,4%. Власти связывают это с усилением профилактики, развитием защитных технологий и работой полиции. Штаб дополнит уже принятые антимошеннические законы.

Новость важна потому, что именно обычные люди чаще всего становятся жертвами телефонного и интернет-обмана. Когда государство, банки и операторы связи действуют сообща, на новые схемы удаётся реагировать быстрее, а повседневная цифровая жизнь становится чуть безопаснее. При этом статистика показывает, что проблема остаётся массовой: примерно каждое третье преступление в стране так или иначе связано с интернетом и связью.

Чтобы не попасться, не доверяйте звонкам и сообщениям от «сотрудников банка», «налоговой» или «службы безопасности», которые требуют срочно перевести деньги или продиктовать код из SMS. Проверяйте незнакомые номера через официальные приложения банков, включайте защитные настройки от мошеннических звонков, не выкладывайте лишние личные данные в соцсетях, а при малейшем подозрении сразу звоните в банк и полицию.

Источник: CNews, 2 июля 2026 года.
Если на телефон вдруг посыпались десятки сообщений с кодами подтверждения от самых разных сервисов, это может быть не сбой, а часть атаки мошенников. Как объяснила эксперт платформы «Мошеловка» и заместитель руководителя проекта Народного фронта «За права заёмщиков» Александра Пожарская, преступники специально засыпают человека уведомлениями, чтобы тот растерялся и случайно передал нужный код.

Код подтверждения, который вы сами не запрашивали, — первый признак того, что кто-то пытается войти в ваш аккаунт. Это может быть банк, маркетплейс, соцсеть, «Госуслуги» или любой другой сервис, где у вас есть учётная запись. В такой ситуации стоит самостоятельно зайти в аккаунт и проверить историю входов, список привязанных устройств и активные сеансы. Если увидите незнакомое устройство или окажется, что пароль кто-то сменил, завершите все сеансы, поменяйте пароль и перейдите на более надёжный способ подтверждения — например, через приложение-генератор кодов или электронную почту.

Когда сообщения приходят сразу отовсюду, эксперт советует не паниковать и не совершать резких действий: можно перевести телефон в авиарежим примерно на час и воспользоваться кнопкой «Это не я», если сервис её показывает. Когда поток прекратится, ещё раз проверьте важные аккаунты и завершите все посторонние входы. Главное правило — никогда и никому не сообщайте коды подтверждения: ни по телефону, ни в мессенджерах, ни на сайтах, даже если собеседник представляется сотрудником банка или поддержки.

Всё это важно, потому что большинство людей до сих пор подтверждают входы и платежи именно через SMS. В суматохе легко растеряться и невольно помочь злоумышленнику увести деньги или захватить аккаунт. Особенно опасны звонки и сообщения, которые приходят прямо во время такой «бомбардировки», когда хочется поскорее со всем разобраться.

Чтобы защититься, там где можно, переходите с SMS-кодов на приложения-генераторы кодов. Включите уведомления о входах в банк и почту, придумайте сложные и разные пароли и держите их в менеджере паролей, а при подозрении на атаку сразу переводите телефон в авиарежим и меняйте пароли с другого устройства.

Источник: CISOCLUB, 2 июля 2026 года.
Оплата коммунальных услуг, покупок и переводов через QR-коды давно стала обычным делом, и этим пользуются мошенники. Они наклеивают поддельные коды поверх настоящих и уводят людей на фальшивые страницы оплаты, после чего вернуть деньги бывает почти невозможно. Об этом «Радио 1» рассказал директор по развитию компании «Руспоинт» Олег Седов.

Отсканировав код, не спешите нажимать «оплатить». Сначала посмотрите, какой адрес сайта предлагает открыть смартфон. Если вместо привычного официального адреса появляется что-то незнакомое или короткая ссылка вроде clck.ru, лучше не переходить. Обратите внимание и на саму наклейку: следы переклеивания, неровные края, несколько слоёв бумаги или код, налепленный поверх другого изображения, — явные признаки подмены. И помните: при честной оплате через Систему быстрых платежей у вас никогда не спрашивают полный номер карты, трёхзначный код с обратной стороны и одноразовый пароль из SMS на посторонних страницах.

Для обычного человека это значит, что привычная деталь городской жизни — QR-код на двери подъезда, в кафе или на парковке — может обернуться потерей денег и утечкой данных. Расчёт мошенников прост: люди привыкли сканировать коды на автомате, не задумываясь о безопасности. Поддельная страница нередко выглядит почти как настоящая, поэтому детали и стоит проверять особенно внимательно.

Всегда проверяйте адрес сайта после сканирования, пользуйтесь официальными приложениями банков и сервисов и не вводите данные карты и коды из SMS на незнакомых страницах. Расплачиваясь в магазине или кафе, можно уточнить у сотрудников, их ли это код. А если заметили подозрительную наклейку, сообщите об этом владельцу заведения или организации.

Источник: CISOCLUB, 2 июля 2026 года.
Google готовит серьёзное изменение в защите экрана блокировки в будущей версии Android 17. Система разрешит всего около двадцати неверных попыток ввести PIN-код или пароль за всё время работы устройства. Когда лимит закончится, подобрать код станет невозможно в принципе. Это придёт на смену старой схеме, при которой терпеливый взломщик за несколько лет теоретически мог сделать около 1800 попыток, потихоньку обходя задержки между вводами.

По новым правилам за первую минуту можно ошибиться примерно шесть раз, за первые сутки — не больше двенадцати, а после двадцатой ошибки телефон блокируется окончательно. При этом одинаковые повторяющиеся неверные коды больше не будут тратить лимит: система поймёт, что это одна и та же ошибка, и покажет отдельное уведомление. Ещё Google обещает более понятные сообщения о временной блокировке — вместо долгого отсчёта секунд появится, например, фраза «Попробуйте снова через 30 минут». А на самом экране блокировки добавят удобную кнопку, чтобы восстановить доступ через другое доверенное устройство.

Для владельца смартфона это важно, ведь телефон давно перестал быть просто средством связи: сегодня это ключ к банку, почте, фотографиям, документам и рабочим данным. Раньше украденный или потерянный телефон с простым PIN-кодом можно было вскрыть терпеливым перебором. Новая система резко снижает шансы злоумышленника, хотя и не спасёт от совсем уж очевидных комбинаций вроде «0000» или даты рождения.

Владельцам Android-устройств стоит поставить сложный PIN-код, который нельзя угадать по личным данным, и по возможности пользоваться разблокировкой по лицу или отпечатку. Включите функцию поиска телефона на случай потери, регулярно обновляйте систему и заранее уточните, как долго ваш смартфон будет получать обновления безопасности, чтобы не остаться без защиты.

Источник: CISOCLUB, 2 июля 2026 года.
За первые шесть месяцев 2026 года количество заражённых вирусами мобильных устройств в России выросло на 70% по сравнению с тем же периодом прошлого года. Об этом пишет «Коммерсантъ» со ссылкой на данные систем защиты «МегаФона». Речь прежде всего об устройствах на Android. Главной угрозой остаётся банковский вирус Mamont: на него теперь приходится 15% всех мобильных заражений против 10—12% годом ранее.

По словам специалистов, рост связан с тем, что часть иностранных приложений исчезла из официальных магазинов, и люди привыкли устанавливать APK-файлы из сторонних источников — по ссылкам из мессенджеров и поисковиков. Этим и пользуются мошенники, выдавая вредоносные программы за банковские приложения или обновления популярных сервисов. Вирус Mamont умеет перехватывать SMS, управлять телефоном на расстоянии и быстро расходиться среди пользователей — число управляющих им серверов выросло с нескольких десятков в начале 2025 года до более чем двухсот к марту 2026-го. Устройства Apple заражаются массовыми вирусами по-прежнему заметно реже.

Для обычного владельца Android это значит, что установка программ «со стороны» превратилась из удобной альтернативы в серьёзный риск для денег и личных данных. Один случайно установленный вредоносный файл может привести к краже средств с карты, перехвату паролей и даже удалённому управлению телефоном. Особенно опасны предложения поставить «обновление» или «банковское приложение» по присланной ссылке.

Устанавливайте программы только из официальных магазинов — Google Play, RuStore, Huawei AppGallery, Samsung Store или Xiaomi Store. Не открывайте APK-файлы из мессенджеров, не разрешайте установку из неизвестных источников, обращайте внимание на то, какие разрешения просит приложение, держите систему в актуальном состоянии и пользуйтесь мобильным антивирусом. И почаще проверяйте выписки по банковским картам.

Источник: CNews, 30 июня 2026 года.
Функция Apple Hide My Email придумана для того, чтобы прятать настоящий адрес электронной почты за одноразовым, «замаскированным». Но исследователь Тайлер Мёрфи нашёл уязвимость, которая позволяет связать такой маскированный адрес с реальным. Издание 404 Media подтвердило, что проблема действительно существует. По словам Мёрфи, он сообщил о ней в Apple больше года назад, но компания до сих пор ничего не исправила.

В небольших проверках с участием добровольцев приём сработал во всех случаях без исключения: все проверенные адреса Hide My Email удалось раскрыть. Технические детали пока не публикуют, чтобы не давать мошенникам готовую инструкцию. Но суть опасности понятна: если настоящую почту можно привязать к одноразовой, человек теряет один из важных уровней анонимности. А имея настоящий адрес, через общедоступные сайты поиска людей несложно вытянуть и другие личные данные.

Для обычного пользователя это значит, что полагаться на Hide My Email как на надёжную защиту приватности больше нельзя — особенно если речь идёт о серьёзных угрозах, например о преследовании, травле или о работе журналистов с источниками. Те, кто включал эту функцию, чтобы оградить настоящий адрес от спама и сбора данных, на деле могут быть защищены слабее, чем думают.

Пока Apple не выпустит исправление, не рассчитывайте на Hide My Email как на серьёзную анонимность. Для важных аккаунтов заведите отдельный почтовый ящик, время от времени проверяйте, не попал ли ваш адрес в открытые утечки (например, через сервис Have I Been Pwned), и везде, где можно, включайте подтверждение входа по второму фактору.

Источник: 404 Media, 1 июля 2026 года.
Компания RARLAB выпустила новую версию архиватора WinRAR — 7.23, в которой закрыла опасную уязвимость с обозначением CVE-2026−14 191. Проблема была в обработке файлов с расширением .rev — это вспомогательные «восстановительные» файлы, которые помогают собрать повреждённый архив обратно. Специально подготовленный архив мог сбить программу с толку, повредить её память и в худшем случае позволить злоумышленнику запустить на чужом компьютере вредоносный код.

Чтобы уязвимость сработала, нужно действие самого пользователя: жертва должна запустить проверку или восстановление подготовленного архива. Проблема касается WinRAR, RAR и UnRAR версий до 7.23. Подтверждённых атак пока не зафиксировано, но специалисты напоминают, что другие уязвимости WinRAR злоумышленники активно использовали ещё в 2025 году. Заодно в версии 7.23 разработчики усилили обработку ссылок внутри архивов при распаковке и обновили встроенный сжимающий компонент.

Всё это важно, потому что WinRAR — один из самых популярных архиваторов в мире, и многие открывают присланные архивы из почты и мессенджеров каждый день. Один неправильный файл способен обернуться заражением компьютера, кражей данных или установкой шпионской программы. Особенно рискованны файлы .rev от незнакомых отправителей, которые просят «проверить» или «восстановить» архив.

Как можно скорее обновите WinRAR до версии 7.23 с официального сайта RARLAB. Пока обновление не установлено, не запускайте проверку и восстановление .rev-архивов из непроверенных источников, с осторожностью относитесь к любым архивам от незнакомых отправителей и, если сомневаетесь в файле, распакуйте его другой программой.

Источник: RARLab, 2 июля 2026 года.
Министерство энергетики России призвало автомобилистов осторожнее относиться к сайтам и приложениям, которые показывают, где на заправках есть бензин и другое топливо. С конца июня 2026 года такие сервисы резко набрали популярность: один из них, «ГдеБенз», заявил о двух миллионах посетителей всего за три дня. В ведомстве считают, что сведения на подобных площадках часто недостоверны, а данными могут манипулировать.

По мнению Минэнерго, за интересом водителей может скрываться незаконный сбор личных данных. В «ГдеБензе» уверяют, что не требуют регистрации и ничего не собирают. Тем не менее министерство советует не доверять таким ресурсам безоговорочно. На фоне этой истории специалисты также напоминают про вирус для Android, который маскируется под приложение для поиска топлива.

Для обычного водителя это значит, что в поисках бензина легко наткнуться на недостоверную информацию или на сайт, который выманит номер телефона, местоположение и другие данные. Мошенники любят цепляться за горячие темы и дефицитные товары, чтобы человек поскорее оставил свои данные или установил сомнительное приложение.

Пользуйтесь официальными приложениями и сайтами сетей заправок, не вводите личные данные на незнакомых картах и не устанавливайте APK-файлы из мессенджеров под видом «карты бензина». Обращайте внимание, кто стоит за сервисом, а при сомнениях звоните на официальную горячую линию заправочной сети.

Источник: Anti-Malware.ru, 1 июля 2026 года.

Телеграм-канал Start X

Подписаться
Наши разборы мошеннических схем поймет даже бабушка

Что еще почитать

Мужчина в кресле с ноутбуком

Подпишитесь на дайджест Start X

Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений