Минцифры внесло поправки, разрешающие силовым структурам получать доступ к данным пользователей маркетплейсов (Wildberries, Ozon и др.).

В запрашиваемую информацию войдут:

• Геопозиция пользователей в момент совершения покупки
• Сведения об устройстве и сетевых подключениях
• История транзакций и активность аккаунтов

Роскачество предупредило о массовом заражении б/у устройств:

• Основная угроза — скрытые вредоносные программы, ворующие финансовые данные
• Вторая по распространенности проблема — продажа поддельных устройств
• Зараженные гаджеты встречаются в ломбардах, онлайн-досках объявлений и даже магазинах

Обнаружены две уязвимости локального повышения привилегий (LPE) в основных дистрибутивах:

CVE-2025-6018: Позволяет переход от непривилегированного пользователя к allow_active через PAM

CVE-2025-6019: Обеспечивает переход от allow_active к root через libblockdev (демон udisks)

По данным Recorded Future, Россия фокусирует кибервоздействие на странах, поддерживающих Украину:

• Франция: нарративы о "чрезмерной поддержке Украины"
• Германия: дискурс о "неадекватной помощи"
• Польша: распространение фейков о "планах аннексии"
• Турция: усиление напряжения по вопросу вступления Швеции в НАТО

Тактика включает координацию прокремлевских СМИ, "троллевых ферм" (например, Cyber Front Z) и поддельных документов.

Операторы связи теперь обязаны предоставлять Роскомнадзору детальную техническую информацию о своих сетях:

• Карту маршрутизации трафика с указанием всех узлов
• MAC- и IP-адреса оборудования
• Схемы каналов связи и параметры оборудования
• Правила доступа подрядчиков и журналы доступа

Особенно сложно выполнить требования будет региональным операторам, что может привести к их уходу с рынка и усилению монополий.

Мошенники внедряют новый сценарий атак:

1. Покупают рекламу в Google с перенаправлением на реальные сайты
2. Подменяют контакты службы поддержки на фиктивные номера
3. Жертвы видят настоящий домен в браузере, но общаются с мошенниками