Новости информационной безопасности

Клиенты всё чаще сталкиваются с заморозкой переводов между своими банками, иногда на совсем мелких суммах. Банки объясняют это сомнением в добровольности операции и требованиями регулятора, а с 1 января 2026 вступят новые критерии ЦБ по СБП и переводам от 200 …

В Coupang, крупнейшем онлайн магазине Южной Кореи, бывший сотрудник вынес данные почти 34 млн пользователей и попытался уничтожить улики, разбив и утопив MacBook Air в сумке с кирпичами.

В конце 2025 мошенники массово охотятся на аккаунты Telegram через TikTok. Две основные приманки это Итоги 2025 с обещаниями Premium и Stars и адвент календари с подарками, где выманивают код и перехватывают доступ.

В Индии растет схема цифровой арестt, когда жертву часами держат на видеозвонке, показывают форму, ордера и обвиняют в десятках дел. Машинист из Батинды перевел 29 000 долларов, пока его изолировали и вели через Signal.

29 декабря 2025 подписали два закона, которые делают MAX не просто мессенджером. С 1 сентября 2026 через MAX можно будет подтверждать возраст вместо паспорта при покупке табака, алкоголя и других товаров, а с 2026 студенческие билеты и зачётки разрешат хранить …

ЦБ утвердил обновленный список признаков мошеннических переводов, с 1 января 2026 банки обязаны будут ставить такие операции на паузу или отказывать.

MongoDB выявила уязвимость CVE-2025-14847, сервер может отдавать куски неинициализированной памяти неаутентифицированному клиенту, если включён zlib.

Мошенники всё активнее “продают” людям мессенджер MAX потому что именно через него теперь часто приходят коды подтверждения для «Госуслуг».

Trust Wallet - команда признала “инцидент безопасности” в Chrome-расширении версии 2.68, после которого пользователи потеряли около $7 млн.

Google экстренно закрыла опасную 0-day-уязвимость в движке V8 для Chrome — и сделала это не просто так, а потому что баг уже активно эксплуатируется в реальных атаках. Речь идёт о CVE-2025-6554 — типичная, но крайне неприятная уязвимость типа type confusion.

Число коротких «зондирующих» DDoS-атак на российский бизнес выросло в 10 000 раз всего за год. В мае 2025 их зафиксировали более 450 тысяч, хотя год назад таких инцидентов было всего 44. Статистика StormWall подтверждает: разведка перед кибератакой стала повседневностью.