Законодатели на защите данных
Количество случаев мошенничества, по данным МВД, за первый квартал 2026 года уменьшилось на 18,3%. Дистанционного — на 22,7%.
Число онлайн-краж снизилось на 14,1%, преступлений в сфере компьютерной информации — на 45,3%, с использованием IT-технологий — на 29,5%.
Вместе с тем в Центробанке по вопросам финансового мошенничества, в том числе телефонного, обратилось на 40% меньше граждан.
Это результат системной работы, направленной на борьбу с кибермошенничеством. С 2025 года Государственной Думой принято 11 федеральных законов в этой сфере.
В ближайшее время продолжится рассмотрение ряда законопроектов, которыми предлагаются новые комплексные меры, включая: маркировку международных звонков (человек будет видеть, что ему звонят из-за границы), введение детских сим-карт (появится возможность приобрести ребёнку защищённую сим-карту), восстановление доступа к аккаунту на Госуслугах только доверенными способами (это обезопасит данные людей).
Актуальные мошеннические схемы
Одной из наиболее опасных схем мошенничества являются фишинговые ресурсы, которые, выдавая себя за государственные платформы или фонды, предлагают оформить выплаты ко Дню Победы для ветеранов или родственников участников специальной военной операции. На подобных сайтах может быть обещана выплата в размере от 50 000 до 200 000 рублей. Однако при вводе логина, номера телефона и кода SMS на таком ресурсе пользователь передает мошенникам доступ к конфиденциальным данным, которые злоумышленники впоследствии используют против жертв.
Другим распространенным видом обмана являются фиктивные предложения по бронированию поездок и жилья. В праздничные периоды пользователи активно ищут билеты, отели или дачи. Мошенники используют этот спрос, создавая поддельные сайты бронирования авиабилетов, размещения или туров с привлекательными ценами. После оплаты жертва остается без денежных средств и без билетов.
Предложения с существенными скидками или внезапные благотворительные сборы перед праздниками также могут носить мошеннический характер.
В преддверии праздников злоумышленники активно распространяют вредоносные открытки-поздравления. Такие сообщения с вложениями могут поступать в мессенджерах и на электронную почту, однако внутри файлов может содержаться вирус, способный похищать данные с устройства пользователя, включая пароли и доступы к банковским приложениям. Рекомендуем не открывать подозрительные файлы с расширениями типа .gift или без предварительного просмотра, даже если они пришли от знакомого (аккаунт которого мог быть скомпрометирован). В случае сомнений целесообразно лично связаться с отправителем по телефону для подтверждения факта отправки.
Для защиты от подобных мошеннических схем проверяйте информацию о выплатах исключительно на официальных сайтах государственных служб, вводя адрес вручную; для бронирования товаров и услуг используйте только проверенные сервисы и приложения; не осуществляйте предоплату на частные банковские карты; не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений.
Новые уязвимости
В операционной системе Linux выявлена уязвимость Copy Fail (CVE-2026-31431), позволяющая локальному пользователю получить полные права доступа. Ошибка связана с компонентом ядра AF_ALG и обусловлена некорректной обработкой памяти, что дает возможность повысить привилегии до уровня root.
Эксплуатация Copy Fail позволяет злоумышленнику полностью контролировать систему, включая чтение и изменение любых файлов, подмену системных компонентов, отключение защитных механизмов и скрытую установку бэкдоров.
Уязвимость CVE-2026-31431 связана с локальным повышением привилегий в компоненте ядра Linux AF_ALG. Она вызвана ошибкой работы с памятью и позволяет непривилегированному пользователю поднять привилегии до максимальных (root). Это позволяет злоумышленнику полностью захватить систему.
Уязвимость подтверждена на актуальных версиях популярных дистрибутивов, включая Ubuntu, Amazon Linux, RHEL и SUSE. В отличие от ранее известных проблем, таких как Dirty Cow и Dirty Pipe, Copy Fail представляет собой логическую ошибку, а ее эксплуатация возможна с помощью простого Python-скрипта без необходимости адаптации под конкретную систему. При этом атака не обнаруживается встроенными средствами защиты и может затрагивать контейнерные среды и кластеры Kubernetes.
Уязвимость уже устранена в обновлениях ядра, поэтому пользователям рекомендуется установить соответствующие патчи либо дождаться официальных обновлений от поставщиков дистрибутивов.
создание сайта