Законодатели на защите данных
Создать «детский режим» для SIM-карт предложили в Совете Федерации.
Как отметил автор инициативы, сенатор Артём Шейкин, в таком режиме телефон ребёнка будет работать только с проверенными контактами и сайтами, а при подозрительных звонках родителям поступит автоматическое уведомление. Парламентарий подчеркнул: сегодня гаджеты - не просто развлечение, а часть образовательной и социальной среды детей. Именно поэтому важно как можно раньше формировать у ребенка цифровую культуру: учить ответственности, объяснять риски, помогать безопасно осваивать онлайн-пространство.
Потенциальные угрозы
Злоумышленники звонят от имени бухгалтера муниципального образования и сообщают о положенной выплате или необходимости оформить документы лично в администрации.
Называют время записи, номер кабинета и поясняют, что дистанционно это сделать нельзя. В конце разговора, как бы спохватившись, просят продиктовать паспортные данные якобы для оформления временного пропуска. Всё выглядит настолько официально, что усомниться трудно.
Чаще всего в первом этапе злоумышленники выманивают код авторизации из SMS или одноразовый пароль — именно с их помощью реально получить доступ к значимым аккаунтам. Паспортные данные сами по себе для взлома недостаточны, однако достаточны для создания психологического эффекта.
Дальше следует стандартный сценарий: к беседе подключаются «представители правоохранительных органов» или «специалисты по безопасности», сообщая о якобы обнаруженной утечке данных, «финансировании террористов» или других тяжких обстоятельствах, наступивших из-за того, что паспортные данные попали в руки мошенников.
Почему это работает: комбинация официального языка, конкретики (номер кабинета, должность) и ожидания бюрократических процедур снижает бдительность — человек воспринимает просьбу как рутинную служебную формальность.
Выявить начало мошеннической схемы в таких ситуациях довольно сложно. Поэтому чтобы обезопасить себя даже совершенно легитимные, на первый взгляд, приглашения стоит проверять, используя официальные каналы связи.
Новые уязвимости
Исследователи из USENIX с помощью фреймворка BlueToolkit выявили 128 уязвимостей в Bluetooth-системах современных автомобилей — тест охватил 22 модели от 14 производителей (выпуски 2015–2023 гг.).
BlueToolkit — это набор автоматизированных тестов, которые проверяют информационно-развлекательные системы автомобилей на десятки известных атак.
Инструмент показал: уязвимости в Bluetooth-реле дают злоумышленнику не только способ «подслушать» соединение, но и реально перехватывать SMS-коды, вытягивать контакты и вынуждать мультимедиа систему «падать». Последствия могут выходить далеко за рамки только неудобств в салоне: взлом может привести к угонам, компрометации аккаунтов владельца (через перехват 2FA), утечке адресной книги и даже к отказу автомобиля.
Несколько конкретных примеров из исследования: Renault Megane (2021) — 13 положительных тестов; Toyota Corolla (2023) — 9; BMW X2 (2021) — 10. Среди протестированных марок меньше всего уязвимостей нашлось у Skoda (модель Enyaq 2023 года показала нулевой результат по 30 тестам). Tesla Model Y 2023 года выпуска продемонстрировала две уязвимости, в Audi A5 и e-tron 2020 года нашлось по 4 и 6 ошибок соответственно.
Эти числа — не «оценка качества марки», а проверка защищенности одной единственной технологии. Исследование открыто и репродуцируемо — авторы опубликовали BlueToolkit и отчёты, а находки были доведены до производителей для исправления.
Тем не менее водителям рекомендуется отключать Bluetooth, когда он не нужен, связывать автомобиль только с проверенными устройствами, следить за обновлениями ПО у производителя и вовремя их устанавливать.
Крупные утечки
Роскомнадзор фиксирует снижение числа утечек персональных данных
С начала 2025 года выявлено 103 случая компрометации баз, в которых содержалось около 50 миллионов записей. Для сравнения: за весь 2024 год — 135 фактов утечек и 710 миллионов записей.
По данным ведомства, положительная динамика связана с тем, что компании усилили внутренние меры защиты и начали активнее инвестировать в кибербезопасность.
создание сайта