Cloudflare с сентября заблокирует «смешанных» AI-краулеров на страницах с рекламой
https://clck.ru/3UTc9J
С 15 сентября 2026 года Cloudflare по умолчанию будет блокировать на страницах с рекламой AI-краулеров, которые не разделяют поиск, обучение моделей и агентские задачи. Новые правила затронут новые сайты, новых клиентов и бесплатные тарифы с настройками по умолчанию.
До старта следующего потока обучения (6 августа) больше 30 дней, поэтому сейчас действуют условия раннего бронирования — скидка 10% на все наши программы обучения.
Если планировали пройти обучение, сейчас подходящий момент сделать это на более выгодных условиях.
Чтобы воспользоваться скидкой, оплатите обучение по 6 июля включительно.
ToddyCat вооружилась Umbrij: новый инструмент крадёт доступ к Gmail через OAuth
https://clck.ru/3UStwb
«Лаборатория Касперского» связала кибершпионскую группировку ToddyCat с ранее неизвестным вредоносом Umbrij, нацеленным на корпоративную почту в Gmail.
Как это работает:
— вредонос запускает Chromium-браузер (Chrome или Edge) в headless-режиме;
— подключается к нему через порт удалённой отладки и перехватывает управление;
— использует уже активную сессию Gmail, чтобы пропустить аутентификацию;
— через библиотеку Puppeteer получает код авторизации OAuth и обменивает его на токен доступа;
— читает переписку и данные через Google API.
Технику назвали Shadow Token via Remote Debug (STRD). Для доставки Umbrij злоумышленники применяли DLL side-loading через легитимные файлы Bitdefender, Microsoft Visual Studio и Google Desktop Search, а задача маскировалась под ПО Касперского.
Как защититься: проверьте разрешения приложений в разделе myaccount.google.com/connections. Если там есть неиспользуемые Google Workspace Migration/Sync for Microsoft Outlook — отзовите доступ, чтобы аннулировать токены.
ИИ и дипфейки стоят за каждым восьмым успешным мошенничеством
https://clck.ru/3UStef
Совместный опрос Gallup и Stop Scams Alliance показал: в 2025 году 12% успешных мошеннических схем в США были связаны с ИИ или дипфейками. От финансового обмана пострадали около 15,1 млн американцев, а совокупный ущерб составил порядка 68 млрд долларов.
Авторы исследования уверены, что реальная цифра выше: жертвы и следователи часто не могут распознать сгенерированный контент постфактум. Данные FBI IC3 подтверждают тренд — к сентябрю 2025 года число жалоб на дипфейки выросло более чем вдвое за год. Deloitte прогнозирует, что потери от ИИ-мошенничества достигнут 40 млрд долларов в год к 2027 году.
Заражения смартфонов в России выросли на 70%: виноват троян Mamont
https://clck.ru/3UQjFn
Об этом свидетельствуют данные систем мониторинга киберугроз «МегаФона».
Главной угрозой остаётся банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех заражений, то теперь — около 15%. Троян перехватывает СМС и крадёт платёжные и личные данные, но жертве приходится устанавливать его вручную — поэтому в ход идут социальная инженерия и массовые рассылки.
Косвенный признак роста активности — число управляющих серверов: с нескольких десятков в первой половине 2025 года до 200 к марту 2026-го. По оценкам F6, заражены около 1,5 млн Android-устройств (примерно 1,5% всех в стране), а совокупный ущерб от цифрового мошенничества за 2025–2026 годы превысил 600 млрд руб.
Эксперты связывают рост с привычкой ставить APK-файлы из сторонних источников: под видом «обновлений банка» и ИИ-сервисов распространяют вредонос. Устройства на iOS пока в относительной безопасности, но в арсенале злоумышленников уже замечены два эксплойт-кита — DarkSword и Coruna.
ФБР: российские хакеры охотятся за ключами восстановления Signal
https://clck.ru/3UNBDs
ФБР и CISA обновили предупреждение о фишинговой кампании против пользователей Signal, связанной с российскими спецслужбами. Теперь атакующие выманивают не одноразовые коды, а ключи восстановления резервных копий — строки, расшифровывающие весь архив переписки.
Завладев таким ключом, злоумышленник может восстановить бэкап, прочитать личные и групповые сообщения и захватить аккаунт. Ключ продолжает работать даже после смены устройства и создания нового аккаунта на том же номере.
Жертве приходит сообщение якобы от поддержки Signal с предупреждением об «обязательной двухфакторной верификации». В обновлённом документе впервые названы группировки UNC5792 и UNC4221, которые ФБР связывает с ФСБ и военными структурами. Госдеп объявил награду до 10 млн долларов за данные об UNC5792.
Само шифрование Signal не взламывается — компрометируются отдельные аккаунты через социальную инженерию. Защита: сгенерировать новый ключ в настройках. Поддержка мессенджеров никогда не запрашивает коды внутри приложения.
ФСТЭК обновила порядок аттестации объектов информатизации
https://clck.ru/3UMiWq
Приказом № 60 от 17 февраля 2026 года ФСТЭК России переписала ключевые положения приказа № 77. Документ зарегистрирован Минюстом и вступает в силу с 1 сентября 2026 года.
Главное:
Обязательный пентест. Тестирование на проникновение становится обязательным для государственных информационных систем 1 и 2 классов защищённости, имеющих выход в интернет или взаимодействующих с другими системами. Исключение — взаимодействие через сертифицированную шифрованную связь.
Бессрочный аттестат, но с условиями. Аттестат соответствия теперь выдаётся на весь срок эксплуатации объекта. Взамен владелец обязан раз в три года проводить периодический контроль защищённости — анализ уязвимостей и пентест — и отчитываться перед ФСТЭК.
Жёстче с отчётностью. Непредставление отчёта о контроле — основание для приостановления и даже прекращения действия аттестата.
Модернизация. При доработке системы проводятся дополнительные испытания без прекращения аттестата, но при повышении класса защищённости нужна повторная аттестация.
Кого касается: госорганы, ГУПы, госучреждения, операторы ГИС и ИСПДн, предприятия ОПК.
Подробный разбор от руководителя отдела лицензирвания «Инфобезопасность» Владислава Халяпина — по ссылке выше.