Кибербезопасность

  • МВД предупреждает: переход по иностранным ссылкам грозит потерей сбережений

    МВД предупреждает: переход по иностранным ссылкам грозит потерей сбережений

    Министерство внутренних дел России настойчиво рекомендует гражданам воздержаться от перехода по интернет-адресам, расположенным вне национальной доменной зоны .ru.

    Подобная бдительность необходима для предотвращения случайной загрузки вредоносного программного обеспечения, которое может привести к компрометации личных аккаунтов и хищению денежных средств. В ведомстве подчеркнули, что пользователям крайне важно проявлять осторожность при получении любых сообщений, содержащих сомнительные адреса.

    Представители пресс-центра министерства особо отметили опасность ресурсов, маскирующих свою истинную принадлежность. «Пользователям рекомендуется не осуществлять переход по ссылкам сомнительного происхождения, в том числе имеющим признаки маскировки реального адреса (использование сервисов сокращения ссылок)», — указали в МВД. Кроме того, правоохранители советуют полностью игнорировать ссылки в общих зонах, таких как .site, .xyz, .click, .top или .link, поскольку они часто имитируют официальные интерфейсы мессенджеров для кражи учетных данных.

    Опасные расширения и методы социальной инженерии

    Злоумышленники активно используют файлы с расширением .apk, выдавая их за обычные медиафайлы или документы. МВД напоминает, что названия вроде «Список.apk» или «Фото.apk» скрывают под собой установочные пакеты приложений, а не изображения. После активации таких файлов на устройстве разворачивается программа удаленного доступа, позволяющая аферистам беспрепятственно распоряжаться онлайн-банком жертвы.

    Чтобы не стать целью мошенников, эксперты ведомства предлагают придерживаться следующих правил безопасности:

    • Всегда проверять доменную зону ссылки перед кликом (предпочтение зоне .ru).
    • Избегать скачивания файлов с расширением .apk из неофициальных источников.
    • При получении подозрительных вложений от знакомых обязательно перезванивать им для подтверждения отправки.
    • Не доверять сервисам сокращения ссылок в личных сообщениях.

    В завершение ведомство подчеркивает, что даже сообщения от близких людей не являются гарантией безопасности, так как их аккаунты могут быть уже скомпрометированы. Своевременный звонок отправителю остается самым надежным способом верификации подозрительной активности.

  • Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.

    Что именно утекло

    По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:

    • имена пользователей
    • физические адреса
    • номера телефонов
    • адреса электронной почты
    • другие персональные данные

    В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.

    Реакция и риски

    После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.

    Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.

    Рекомендации специалистов

    Специалисты по кибербезопасности советуют:

    • включить двухфакторную аутентификацию через приложение
    • отказаться от SMS-кодов
    • сменить пароль на уникальный и сложный
    • игнорировать подозрительные письма о восстановлении доступа

    Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.

  • Кибервампиры Москвы высосали 34 миллиарда за полгода

    Кибервампиры Москвы высосали 34 миллиарда за полгода

    Москва столкнулась с настоящей эпидемией цифрового воровства — ущерб от кибермошенников за первые шесть месяцев 2025 года превысил 34 млрд рублей.

    Об этом сообщил полковник полиции Антон Кононенко, возглавляющий столичное управление МВД по борьбе с преступлениями в сфере информационных технологий, в разговоре с «Интерфаксом». По его словам, суммы украденных средств растут стремительно, а мелкие кражи уже практически исчезли.

    Если еще несколько лет назад мошенники ограничивались выманиванием 15–50 тысяч рублей, то теперь средний «чек» начинается от 250 тысяч. «Самая высокая сумма ущерба по кибермошенничеству в Москве — 450 миллионов рублей», — подчеркнул Кононенко, назвав случай весной этого года «антирекордом».

    По статистике МВД, за 2024 год в столице было зафиксировано около 64 тысяч киберпреступлений. Почти 80% из них связаны с дистанционным мошенничеством — звонками, подделкой банковских сайтов и мессенджерными схемами. Остальные дела касались клеветы, шантажа, незаконного доступа к данным и даже доведения до самоубийства.

    Полковник отметил, что преступники действуют крайне изощренно, используя психологическое давление и технические ухищрения. «Если у человека нет денег на банковской карте, преступники убеждают его оформить кредит, заложить автомобиль или даже продать квартиру», — рассказал Кононенко. Таким образом, виртуальное преступление перерастает в реальную катастрофу.

    Главные жертвы — пожилые люди. Каждое четвертое преступление совершается против граждан старше 65 лет, чаще всего женщин. Именно доверчивость и отсутствие навыков цифровой безопасности делают их идеальными мишенями для киберпреступников.

    Эксперты отмечают, что Москва становится ареной для цифровых афер невиданного масштаба, а преступники превращают технологии в оружие массового обмана. Полмиллиарда у одной жертвы — лишь вершина айсберга в новой реальности, где кража начинается с простого звонка.

  • Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.

    Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.

    Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.

    Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.

    Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.

    Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.

    Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:

    • Использовать VLAN или отдельный маршрутизатор.
    • Исключить выход в интернет.
    • Обновлять VPN и оборудование.

    Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.

  • Даталик в России: в январе утекли 7 млн записей

    Даталик в России: в январе утекли 7 млн записей

    В январе 2025 года в сеть попали 6,9 млн записей с персональными данными россиян.

    Об этом сообщает «Ведомости» со ссылкой на Роскомнадзор.

    К опросу внизу

    Рост утечек и снижение их объёма

    РКН не уточнил, откуда произошли январские утечки, однако в 2024 году было зафиксировано 135 подобных инцидентов. В общей сложности утекли данные более 710 млн записей.

    По данным исследования InfoWatch, количество утечек из финансового сектора в 2024 году снизилось на 60% по сравнению с предыдущим годом. Тем не менее, в 2023 году число инцидентов выросло, хотя их объём уменьшился.

    Данные финансовых компаний под угрозой

    В прошлом году из банков, микрофинансовых и страховых организаций в сеть попало 68 млн записей. Этот показатель оказался на 58,8% ниже, чем в 2023 году, что свидетельствует о росте защиты, но не исключает новых угроз.

    Пять секунд – и ваш голос учтён!

  • Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Личные данные пользователей китайского стартапа DeepSeek оказались в свободном доступе, сообщает Wylsa.

    Среди утекшей информации — незашифрованные пароли, история общения с чат-ботом и аутентификационные токены разработчиков.

    Что произошло?

    Исследовательская группа Wiz Research обнаружила, что база данных DeepSeek была открыта для несанкционированного доступа. Злоумышленники могли:

    • Получить учетные данные пользователей, включая пароли в незашифрованном виде.
    • Просмотреть личные переписки с чат-ботом.
    • Завладеть токенами разработчиков и назначать администраторов в системе.

    Реакция компании

    DeepSeek закрыла уязвимость, однако от комментариев отказалась. Пока неизвестно, сколько пользователей пострадало и были ли данные использованы третьими лицами.

  • Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Компания «Ростелеком» сообщила об утечке данных со стороны одного из подрядчиков.

    Как пишет ТАСС, инцидент привел к попаданию в открытый доступ данных, включая электронные адреса и номера телефонов клиентов.

    Меры по устранению угроз

    В компании заверили, что приняли меры для ликвидации угроз и рекомендовали россиянам сменить пароли, а также подключить двухфакторную аутентификацию. Предварительно «Ростелеком» сообщил, что особо чувствительные персональные данные в утечку не попали.

    Оценка масштаба утечки

    Согласно телеграм-каналу «Утечки информации», в сеть попали 154 тысячи адресов электронной почты и 101 тысяча телефонных номеров из баз данных за 2024 год. При этом компания заявила, что взломанные сайты не предназначались для обслуживания частных клиентов, и их базы данных не содержат информации граждан.

    Проблемы с подрядчиками

    Компания также отметила, что ранее фиксировала инциденты информационной безопасности у этого подрядчика. Однако точное количество затронутых клиентов и последствия утечки пока остаются неизвестными.

  • Терабайт данных в сети: взлом Росреестра

    Терабайт данных в сети: взлом Росреестра

    Хакеры заявляют, что получили доступ к данным Росреестра, сообщает BFM со ссылкой на DLBI.

    Общий объем украденной информации составляет около 1 терабайта.

    Взломщики утверждают, что из Единого государственного реестра объектов недвижимости были выкачаны 81 990 606 строк данных. Среди похищенной информации — фамилии, имена и отчества, адреса электронной почты, номера телефонов, паспортные данные, СНИЛС и названия компаний.

    Эксперты предупреждают, что такие утечки несут серьезные риски для безопасности данных миллионов россиян.

  • «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили об утечке данных «Почты России», пишет ICT-Online.

    В открытом доступе оказалась информация о более чем 2100 отправлениях, включая персональные данные. Полная база, датированная апрелем 2024 года, якобы содержит более 26 миллионов записей. Компания проводит расследование и проверяет связь с утечкой 2022 года.

    Эксперты подчеркивают необходимость проактивного подхода к киберзащите. Дмитрий Овчинников из «Газинформсервиса» рекомендует организациям провести аудит систем, настроек и обновлений, а также тестировать свои системы защиты с помощью современных технологий, таких как решения класса BAS.

    Овчинников отметил: «Вопрос не в том, взломают ли вас, а в том, когда это произойдет». Он советует готовиться заранее, устраивая киберучения и разрабатывая планы реагирования на инциденты. В 2025 году планируется внедрение нового продукта от «Газинформсервиса», который будет автоматически проверять системы защиты в режиме 24/7.

    Эта ситуация напоминает, что киберугрозы становятся всё более актуальными для бизнеса. Организациям стоит задуматься об усилении защиты, чтобы минимизировать риски утечки данных и репутационных потерь.

  • «Сбер» сообщил о массовых утечках персональных данных россиян

    «Сбер» сообщил о массовых утечках персональных данных россиян

    Персональные данные около 90% взрослого населения России находятся в открытом доступе в результате масштабных утечек, сообщает Новая газета.

    Зампред правления «Сбера» Станислав Кузнецов заявил об этом на SOC-форуме, подчеркнув, что общий объем утекших данных составляет около 3,5 миллиарда строк.

    По словам Кузнецова, утечки в основном происходят из онлайн-магазинов и медицинских учреждений, а кредитные организации, включая сам «Сбер», составляют менее 2% от всех случаев утечек. Он добавил, что 2023 год стал пиковым по числу инцидентов, в то время как в 2024 году их количество уменьшилось.

    Кузнецов также отметил, что ситуация является «плачевной», и практически у каждого взрослого россиянина в открытом доступе можно найти те или иные личные данные. Несмотря на предпринимаемые меры, утечки продолжают представлять серьезную угрозу для конфиденциальности.