Законодатели на защите данных
Быть дроппером становится значительно опаснее. Уголовные дела возбуждаются регулярно, банки и регулятор ежедневно блокируют сотни тысяч подозрительных операций, а попадание карты в базу ЦБ снижает её «жизнеспособность» в десятки раз.
В сфере аренды аккаунтов наблюдается рост стоимости учётных записей отечественных платформ и снижение — иностранных. Объясняется это тем, что арендованные аккаунты мессенджера WhatsApp заметно потеряли в эффективности, а отечественные платформы эффективнее борются с мошенниками.
Теневой рынок кражи данных меняется аналогично: персональная информация дорожает, стоимость отдельных услуг достигает 120 тыс. рублей, а каждая четвертая заявка — фиктивная. Общее число утечек уменьшается, контроль операторов усиливается, что повышает риски для злоумышленников.
Все эти тенденции указывают на общий вектор: нелегальные инструменты становятся дороже и менее доступны, а участие в таких схемах — высокорискованным и наказуемым. Особенно для тех, кого пытаются вовлечь через «вакансии» или обещания лёгкого дохода.
Потенциальные угрозы
Внимание мошенников в последнее время сильно сместилось на молодое поколение. Они обрабатывают их, а неокрепшая психика очень сильно поддаётся манипуляциям.
Нужно научить детей простому и универсальному правилу: на любую просьбу незнакомого человека, кем бы он ни представлялся, у них должен быть готов ответ: «Я сначала спрошу у родителей». Эта фраза — мощный психологический щит, который сразу обезоруживает мошенника.
Также злоумышленники все чаще пишут гражданам в мессенджерах, представляясь работниками поликлиник и просят:
- подтвердить личные данные,
- сменить прикрепление к поликлинике,
- заполнить форму для обновления записи.
Внимание! Медицинские учреждения никогда не запрашивают персональные данные через мессенджеры, SMS или звонки.
Новые уязвимости
Эксперты предупреждают об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года.
Уязвимость CVE-2025-11001 (7,0 балла по шкале CVSS) связана с некорректной обработкой символических ссылок в файлах ZIP. Специально сформированный архив может вынудить процесс перейти в непредусмотренные директории, что позволяет злоумышленнику выполнить произвольный код в контексте учетной записи.
Проблема была устранена в 7-Zip версии 25.00,выпущенной в июле 2025 года. Следует отметить, что в той же версии 7-Zip была исправлена еще одна похожая уязвимость — CVE-2025-11002 (тоже 7,0 балла по шкале CVSS). Она также связана с обработкой символических ссылок и позволяет удаленно выполнять код. Обе проблемы появились в коде после выхода версии 21.02.
Крупные утечки
В компании SimonMed Imaging, одном из крупнейших в США поставщиков услуг рентгенологии и визуализации медицинских данных, произошла утечка данных более 1,2 млн человек. Ответственность за кибератаку взяла на себя группировка Medusa, управляющая вирусом-вымогателем.
создание сайта