В последнюю неделю октября мошенники активизировались перед сезоном распродаж, усилили давление на частных пользователей и бизнес.
На уровне технологий появились новые уязвимости, затрагивающие доверенные вычислительные среды ведущих производителей чипов.
Редакция Cyber Media отобрала ключевые события недели — дайджест фиксирует ключевые события недели: от роста числа пострадавших несовершеннолетних до обнаружения уязвимости TEE-Fail, ставящей под вопрос безопасность аппаратных средств защиты.
Материал отражает общий вектор развития угроз: злоумышленники всё чаще совмещают социальные методы обмана с техническими атаками, а кибербезопасность всё сильнее зависит от человеческого фактора.
Родителям советуют чаще обсуждать с детьми онлайн-риски и проверять установленные приложения.
Самая мощная атака достигла 1,5 Тбит/с. Чаще всего под удар попадали телеком-, IT- и финансовые компании, а также органы власти.
Аналитики отмечают, что хакеры всё чаще комбинируют DDoS с другими типами атак, включая веб-эксплойты и фишинг.
Эксперты советуют проверять адрес сайта перед оплатой и не переходить по ссылкам из мессенджеров.
Тесты показали, что Atlas блокирует лишь около 6% попыток фишинга, тогда как Chrome и Edge показывают результат выше 45%.
Отдельное внимание мошенники уделяют индивидуальным предпринимателям и бухгалтерам.
Компании подтвердили наличие ошибки и готовят обновления микрокода.
На уровне технологий появились новые уязвимости, затрагивающие доверенные вычислительные среды ведущих производителей чипов.
Редакция Cyber Media отобрала ключевые события недели — дайджест фиксирует ключевые события недели: от роста числа пострадавших несовершеннолетних до обнаружения уязвимости TEE-Fail, ставящей под вопрос безопасность аппаратных средств защиты.
Материал отражает общий вектор развития угроз: злоумышленники всё чаще совмещают социальные методы обмана с техническими атаками, а кибербезопасность всё сильнее зависит от человеческого фактора.
Число несовершеннолетних, пострадавших от кибермошенников, выросло на 120%
В России зафиксирован резкий рост числа детей, ставших жертвами интернет-мошенничества. Эксперты связывают всплеск с активностью преступников в мессенджерах и соцсетях, где подростков вовлекают в фишинговые схемы и псевдозаработки. МВД отмечает, что подростки чаще всего попадаются на обещания «быстрого заработка» и не распознают признаки обмана.Родителям советуют чаще обсуждать с детьми онлайн-риски и проверять установленные приложения.
Хакеры усилили DDoS-атаки на фоне значимых событий в России
По данным группы компаний «Солар», за девять месяцев 2025 года зафиксировано более 560 тысяч DDoS-атак. Пиковая активность пришлась на март, май и сентябрь - периоды крупных государственных мероприятий.Самая мощная атака достигла 1,5 Тбит/с. Чаще всего под удар попадали телеком-, IT- и финансовые компании, а также органы власти.
Аналитики отмечают, что хакеры всё чаще комбинируют DDoS с другими типами атак, включая веб-эксплойты и фишинг.
От фишинга до фрода: в сезон распродаж мошенники атакуют покупателей и бизнес
С началом осенних скидок резко выросло число фальшивых интернет-магазинов и рассылок с «выгодными предложениями». Мошенники используют поддельные сайты популярных брендов и фишинговые письма, чтобы похищать данные карт. Одновременно растёт число атак на продавцов: злоумышленники пытаются взломать платёжные системы и CRM-платформы.Эксперты советуют проверять адрес сайта перед оплатой и не переходить по ссылкам из мессенджеров.
ChatGPT Atlas от OpenAI уязвим к Tainted Memories: атака позволяет внедрять вредоносные инструкции
Исследователи LayerX обнаружили уязвимость в браузере ChatGPT Atlas, которая позволяет внедрять скрытые команды в память ИИ-модели. Ошибка получила название Tainted Memories. При переходе по специально сформированной ссылке вредоносный код сохраняется и может выполняться даже после перезапуска браузера.Тесты показали, что Atlas блокирует лишь около 6% попыток фишинга, тогда как Chrome и Edge показывают результат выше 45%.
Выявлена масштабная спам-рассылка, склоняющая к мошенничеству с налогами
Специалисты обнаружили новую фишинговую кампанию, в рамках которой злоумышленники рассылают письма якобы от налоговых органов. Сообщения содержат ссылки для «проверки задолженностей» и загрузки вредоносных документов. Цель атак - кража данных из личных кабинетов и онлайн-банков.Отдельное внимание мошенники уделяют индивидуальным предпринимателям и бухгалтерам.
Исследователи раскрыли уязвимость TEE-Fail, ставящую под угрозу безопасность чипов AMD, Intel и Qualcomm
Новая уязвимость TEE-Fail затрагивает доверенные вычислительные среды в процессорах трёх крупнейших производителей. Атака позволяет извлекать данные из защищённых областей, включая ключи шифрования. Проблема выявлена в механизмах Intel SGX, AMD SEV-SNP и Arm TrustZone.Компании подтвердили наличие ошибки и готовят обновления микрокода.
