▪️В России доля кибератак с целью шпионажа выросла с 21% до 37% за год, при этом хакеры всё чаще нацеливаются на научно-технические и оборонные предприятия вместо госорганов. Это привело к удорожанию киберстрахования на 20-40% для НИОКР-компаний и заставляет их увеличивать инвестиции в защиту информации. Источник
▪️Новая схема угона аккаунтов Telegram - мошенники через встроенные приложения мессенджера под видом переноса чата заставляют пользователей вводить код верификации. Особенность атаки в том, что она полностью происходит внутри Telegram без использования внешних фишинговых сайтов. Источник
▪️В Windows Notepad обнаружена уязвимость CVE-2026-20841, позволяющая выполнить произвольный код через вредоносные ссылки в Markdown-файлах. Атакующий может обманом заставить пользователя открыть специально подготовленный файл, что приведет к запуску удаленного кода на локальном компьютере. Источник
▪️Злоумышленники эксплуатируют уязвимость React2Shell для получения доступа к серверам и модификации конфигурации NGINX с целью перехвата веб-трафика. Атакующие используют автоматизированный тулкит для внедрения вредоносных правил маршрутизации, которые перенаправляют легитимный трафик пользователей через контролируемые ими серверы, преимущественно нацеливаясь на азиатские и правительственные домены. Источник
▪️Центробанк в течение года создаст единую базу данных всех банковских карт российских граждан в рамках борьбы с кибермошенничеством. Также планируется ввести ограничения - не более 5 карт в одном банке и не более 20 карт на человека во всех банках для предотвращения использования карт в незаконных схемах. Источник
▪️Новая схема угона аккаунтов Telegram - мошенники через встроенные приложения мессенджера под видом переноса чата заставляют пользователей вводить код верификации. Особенность атаки в том, что она полностью происходит внутри Telegram без использования внешних фишинговых сайтов. Источник
▪️В Windows Notepad обнаружена уязвимость CVE-2026-20841, позволяющая выполнить произвольный код через вредоносные ссылки в Markdown-файлах. Атакующий может обманом заставить пользователя открыть специально подготовленный файл, что приведет к запуску удаленного кода на локальном компьютере. Источник
▪️Злоумышленники эксплуатируют уязвимость React2Shell для получения доступа к серверам и модификации конфигурации NGINX с целью перехвата веб-трафика. Атакующие используют автоматизированный тулкит для внедрения вредоносных правил маршрутизации, которые перенаправляют легитимный трафик пользователей через контролируемые ими серверы, преимущественно нацеливаясь на азиатские и правительственные домены. Источник
▪️Центробанк в течение года создаст единую базу данных всех банковских карт российских граждан в рамках борьбы с кибермошенничеством. Также планируется ввести ограничения - не более 5 карт в одном банке и не более 20 карт на человека во всех банках для предотвращения использования карт в незаконных схемах. Источник
