Фишинг

Мошенники массово рассылали фишинговые SMS с помощью так называемого SMS-бластера — устройства, имитирующего работу базовой станции сотовой связи.

Оно заставляло телефоны поблизости подключаться к менее защищённой сети, что позволяло обходить защиту операторов и рассылать до 100 тысяч сообщений в час.

По делу задержана группа подозреваемых.

С 4 октября в Казахстане вводятся новые правила подключения к общественному интернету.

Пользователи смогут авторизоваться двумя способами: через одноразовый SMS-пароль по номеру телефона или с помощью электронной цифровой подписи.

Изменения направлены на повышение безопасности при использовании публичных Wi-Fi сетей, поскольку такие сети могут создавать риски для конфиденциальности, финансов и личных данных.

При этом остаётся вопрос, кто и как будет выявлять вредоносные Wi-Fi-точки, крадущие ЭЦП или другие данные пользователей.

Аккаунт блогера Хакима Мукарам взломали мошенники для размещения вредоносной ссылки.

9 ноября 2025 года у аналитического сервиса Mixpanel, который использовался OpenAI для веб-аналитики, произошёл инцидент с утечкой части данных.

По заявлению OpenAI, это не было взломом систем OpenAI: пароли, API-ключи, платёжные данные, чаты, запросы и ответы не были раскрыты.

Однако к злоумышленникам могли попасть имя в аккаунте, email, примерное местоположение, данные о браузере и системе, источники перехода, а также ID пользователя или организации.

Главный риск такой утечки — фишинг и более убедительные мошеннические письма от имени известных сервисов. OpenAI сообщила, что прекратила использование Mixpanel и уведомляет затронутых пользователей.

Генпрокуратура РК предупредила пользователей о возможной киберугрозе после сообщений хакерской группы ShinyHunters о доступе к данным до 2,5 млрд Gmail-аккаунтов.

При этом Google заявляет, что массовой утечки Gmail не было, а информация о взломе является ложной.

Разбираем, что произошло, кому верить и какие меры защиты стоит принять: включить 2FA, сменить повторяющиеся пароли и не переходить по подозрительным ссылкам.

В Discord произошла утечка данных после атаки на подрядчика, который обрабатывал обращения пользователей в службу поддержки.

Злоумышленники могли получить доступ к тикетам, файлам и части персональной информации людей, которые писали в поддержку.

В зоне риска — пользователи, отправлявшие документы, фото, данные аккаунта или другую личную информацию.

Материал объясняет, какие данные могли попасть к мошенникам, почему важно включать двухфакторную защиту и как проверить свои активные сессии.

В сети появилась база с данными миллионов казахстанцев.

Специалисты TSARKA изучают ситуацию и совместно с госорганами проверяют, является ли база новой утечкой или сборником старых данных.

Такие базы могут использоваться мошенниками для звонков от имени банка, полиции, ЦОНа или других организаций.

Главный риск — персональные данные могут применить для социальной инженерии: человеку называют его реальные данные, чтобы вызвать доверие, а затем выманивают SMS-коды, пароли, ИИН, реквизиты карты или доступ к аккаунтам.

Пользователям стоит проверить свои данные через NomadGuard или eGov Mobile, обновить пароли, включить двухфакторную защиту и предупредить близких, особенно пожилых родственников.

Сообщают об утечке данных более 17,5 млн пользователей Instagram.

Имена, почты и телефоны уже могут использоваться для фишинга и взломов.

Смените пароль, включите 2FA и не переходите по подозрительным ссылкам.