Законодатели на защите данных
Госдума приняла закон, который регламентирует подтверждение страниц некоммерческих организаций в соцсетях через «Госуслуги». Ожидается, что это поможет защитить граждан от мошенников, которые создают фальшивые аккаунты благотворительных и иных НКО и собирают деньги под предлогом помощи.
В 2025 году был зафиксирован рост числа мошеннических схем на основе использования названий легальных благотворительных фондов. Пострадавшие от таких действий предъявляли претензии к НКО, которые на самом деле не имеют отношения к преступной деятельности. Необходимо перед любым переводом средств обязательно проверять организацию, от имени которой ведется сбор. После запуска соответствующего механизма и реестра сделать такую проверку станет проще.
Актуальные мошеннические схемы
В России появилась новая схема финансового мошенничества. Злоумышленники пользуются популярность Системы быстрых платежей (СБП) — инструментом Центрального банка РФ, позволяющий мгновенно переводить деньги между счетами разных банков без комиссий в пределах лимитов. Мошенники представляются сотрудниками службы безопасности банка. Они утверждают, что с вашего счета зафиксировано необычно много переводов через СБП. Это вызывает подозрения в отмывании денег или другой незаконной активности. Чтобы "разрешить проблему", они требуют немедленных действий. Жертву просят назвать код из поступившего SMS-сообщения или перевести небольшую сумму на "технический" счет для верификации.
Чтобы защитить себя, следуйте базовым правилам финансовой безопасности. Никогда не раскрывайте коды из SMS — это ключ к вашему аккаунту. Банки не запрашивают такие данные по телефону. Если звонок кажется подозрительным, завершите разговор. Затем самостоятельно свяжитесь с банком по номеру, указанному на официальном сайте или обратной стороне карты.
Новые уязвимости
Разработчики Grafana выпустили экстренные обновления для устранения двух опасных уязвимостей: CVE-2026-27876 (критическая, 9.1 CVSS) и CVE-2026-27880 (высокая, 7.5 CVSS). Они угрожают полным контролем над сервером или отказом в обслуживании, что особенно критично для корпоративных сред.
CVE-2026-27876 позволяет злоумышленнику с правами Viewer записывать произвольные файлы через SQL expressions, что ведет к удаленному выполнению кода (RCE). Затрагивает версии с v11.6.0 при включенной функции sqlExpressions.
CVE-2026-27880 связана с отсутствием аутентификации в эндпоинтах OpenFeature и перегрузкой памяти (DoS). Затрагивает версии с v12.1.0.
Исправленные версии: 12.4.2, 12.3.6, 12.2.8, 12.1.10, 11.6.14. Облачные сервисы пропатчены заранее.
Временные меры: для CVE-2026-27876 — отключить sqlExpressions или обновить плагин Sqlyze до ≥1.5.0 и отключить источники AWS; для CVE-2026-27880 — ограничить размер запросов через прокси или настроить авторестарт. Обновление настоятельно рекомендуется.
создание сайта