Законодатели на защите данных
Правительство внесло в законопроект, направленный на борьбу с кибермошенничеством, новую норму, предусматривающую запрет на использование «одноразовых» SIM-карт.
Внесенные поправки устанавливают, что договор на оказание услуг связи может быть расторгнут только по истечении 90 дней с момента его оформления. Данное условие гарантирует, что злоумышленники не смогут оперативно избавиться от SIM-карт, использованных в мошеннических схемах.
При этом для обычных абонентов никаких обременений не возникнет. Оператор перестанет взимать абонентскую плату, если пользователь уведомит его о желании отказаться от услуг связи. Данная обязанность операторов зафиксирована в законопроекте.
Первый пакет мер по борьбе с телефонным и кибермошенничеством был принят в 2025 году. В декабре того же года правительство внесло в Государственную Думу второй пакет мер. Его принятие в первом чтении состоялось в феврале, рассмотрение законопроекта во втором чтении запланировано на май.
Во второй пакет мер против кибермошенников вошло около 20 инициатив. Среди них — ограничения на количество банковских карт, а также возможность установить автоматический запрет на звонки из-за рубежа. Помимо этого, предлагается внедрить автоматизированный обмен данных между операторами связи и банками. Реализация данного механизма будет осуществляться с помощью ГИС «Антифрод». Также будет разработан механизм компенсации гражданам ущерба, нанесенного в результате мошеннических действий.
Актуальные мошеннические схемы
Злоумышленники отслеживают активных пользователей на веб-сайтах и в театральных чатах, в частности в мессенджере Telegram. Особое внимание они уделяют лицам, комментирующим постановки и жалующимся на сложности приобретения билетов на желаемые спектакли. Найдя такого человека, мошенники обращаются к нему от имени театра, предлагая так называемые «отказные билеты» и направляя ссылку на сайт-клон известного агрегатора. После этого, ссылаясь на сбой системы, злоумышленники вынуждают пользователя оплатить покупку повторно.
Новые уязвимости
Исследователь Chaotic Eclipse или Nightmare Eclipse опубликовал эксплойт «MiniPlasma» для уязвимости нулевого дня в Windows, позволяющей повысить привилегии. Эксплойт, доступный на GitHub, дает доступ к системным правам в обновленных системах, используя драйвер 'cldflt.sys' и подпрограмму 'HsmOsBlockPlaceholderAccess'. Проблема была выявлена Джеймсом Форшоу (Google Project Zero) в сентябре 2020 (CVE-2020-17103), но, по словам исследователя, не исправлена.
BleepingComputer подтвердил работу эксплойта на Windows 11 Pro с обновлениями от мая 2026 года. Уилл Дорманн (Tharros) также подтвердил работоспособность на Windows 11, но не на сборке Insider Preview Canary. Уязвимость использует недокументированный API CfAbortHydration для создания произвольных ключей реестра в разделе .DEFAULT.
«MiniPlasma» — часть серии раскрываемых уязвимостей: BlueHammer (CVE-2026-33825), RedSun, UnDefend, YellowKey и GreenPlasma. YellowKey обходит BitLocker на Windows 11 и Server 2022/2025 с TPM. Chaotic Eclipse утверждает, что раскрывает уязвимости в знак протеста против действий Microsoft, заявив, что компания разрушила его жизнь. Microsoft заявила, что поддерживает скоординированное раскрытие и расследует сообщения.
создание сайта