Кибербезопасность

  • Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.

    Что именно утекло

    По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:

    • имена пользователей
    • физические адреса
    • номера телефонов
    • адреса электронной почты
    • другие персональные данные

    В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.

    Реакция и риски

    После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.

    Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.

    Рекомендации специалистов

    Специалисты по кибербезопасности советуют:

    • включить двухфакторную аутентификацию через приложение
    • отказаться от SMS-кодов
    • сменить пароль на уникальный и сложный
    • игнорировать подозрительные письма о восстановлении доступа

    Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.

  • Кибервампиры Москвы высосали 34 миллиарда за полгода

    Кибервампиры Москвы высосали 34 миллиарда за полгода

    Москва столкнулась с настоящей эпидемией цифрового воровства — ущерб от кибермошенников за первые шесть месяцев 2025 года превысил 34 млрд рублей.

    Об этом сообщил полковник полиции Антон Кононенко, возглавляющий столичное управление МВД по борьбе с преступлениями в сфере информационных технологий, в разговоре с «Интерфаксом». По его словам, суммы украденных средств растут стремительно, а мелкие кражи уже практически исчезли.

    Если еще несколько лет назад мошенники ограничивались выманиванием 15–50 тысяч рублей, то теперь средний «чек» начинается от 250 тысяч. «Самая высокая сумма ущерба по кибермошенничеству в Москве — 450 миллионов рублей», — подчеркнул Кононенко, назвав случай весной этого года «антирекордом».

    По статистике МВД, за 2024 год в столице было зафиксировано около 64 тысяч киберпреступлений. Почти 80% из них связаны с дистанционным мошенничеством — звонками, подделкой банковских сайтов и мессенджерными схемами. Остальные дела касались клеветы, шантажа, незаконного доступа к данным и даже доведения до самоубийства.

    Полковник отметил, что преступники действуют крайне изощренно, используя психологическое давление и технические ухищрения. «Если у человека нет денег на банковской карте, преступники убеждают его оформить кредит, заложить автомобиль или даже продать квартиру», — рассказал Кононенко. Таким образом, виртуальное преступление перерастает в реальную катастрофу.

    Главные жертвы — пожилые люди. Каждое четвертое преступление совершается против граждан старше 65 лет, чаще всего женщин. Именно доверчивость и отсутствие навыков цифровой безопасности делают их идеальными мишенями для киберпреступников.

    Эксперты отмечают, что Москва становится ареной для цифровых афер невиданного масштаба, а преступники превращают технологии в оружие массового обмана. Полмиллиарда у одной жертвы — лишь вершина айсберга в новой реальности, где кража начинается с простого звонка.

  • Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.

    Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.

    Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.

    Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.

    Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.

    Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.

    Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:

    • Использовать VLAN или отдельный маршрутизатор.
    • Исключить выход в интернет.
    • Обновлять VPN и оборудование.

    Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.

  • Даталик в России: в январе утекли 7 млн записей

    Даталик в России: в январе утекли 7 млн записей

    В январе 2025 года в сеть попали 6,9 млн записей с персональными данными россиян.

    Об этом сообщает «Ведомости» со ссылкой на Роскомнадзор.

    К опросу внизу

    Рост утечек и снижение их объёма

    РКН не уточнил, откуда произошли январские утечки, однако в 2024 году было зафиксировано 135 подобных инцидентов. В общей сложности утекли данные более 710 млн записей.

    По данным исследования InfoWatch, количество утечек из финансового сектора в 2024 году снизилось на 60% по сравнению с предыдущим годом. Тем не менее, в 2023 году число инцидентов выросло, хотя их объём уменьшился.

    Данные финансовых компаний под угрозой

    В прошлом году из банков, микрофинансовых и страховых организаций в сеть попало 68 млн записей. Этот показатель оказался на 58,8% ниже, чем в 2023 году, что свидетельствует о росте защиты, но не исключает новых угроз.

    Пять секунд – и ваш голос учтён!

  • Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Личные данные пользователей китайского стартапа DeepSeek оказались в свободном доступе, сообщает Wylsa.

    Среди утекшей информации — незашифрованные пароли, история общения с чат-ботом и аутентификационные токены разработчиков.

    Что произошло?

    Исследовательская группа Wiz Research обнаружила, что база данных DeepSeek была открыта для несанкционированного доступа. Злоумышленники могли:

    • Получить учетные данные пользователей, включая пароли в незашифрованном виде.
    • Просмотреть личные переписки с чат-ботом.
    • Завладеть токенами разработчиков и назначать администраторов в системе.

    Реакция компании

    DeepSeek закрыла уязвимость, однако от комментариев отказалась. Пока неизвестно, сколько пользователей пострадало и были ли данные использованы третьими лицами.

  • Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Компания «Ростелеком» сообщила об утечке данных со стороны одного из подрядчиков.

    Как пишет ТАСС, инцидент привел к попаданию в открытый доступ данных, включая электронные адреса и номера телефонов клиентов.

    Меры по устранению угроз

    В компании заверили, что приняли меры для ликвидации угроз и рекомендовали россиянам сменить пароли, а также подключить двухфакторную аутентификацию. Предварительно «Ростелеком» сообщил, что особо чувствительные персональные данные в утечку не попали.

    Оценка масштаба утечки

    Согласно телеграм-каналу «Утечки информации», в сеть попали 154 тысячи адресов электронной почты и 101 тысяча телефонных номеров из баз данных за 2024 год. При этом компания заявила, что взломанные сайты не предназначались для обслуживания частных клиентов, и их базы данных не содержат информации граждан.

    Проблемы с подрядчиками

    Компания также отметила, что ранее фиксировала инциденты информационной безопасности у этого подрядчика. Однако точное количество затронутых клиентов и последствия утечки пока остаются неизвестными.

  • Терабайт данных в сети: взлом Росреестра

    Терабайт данных в сети: взлом Росреестра

    Хакеры заявляют, что получили доступ к данным Росреестра, сообщает BFM со ссылкой на DLBI.

    Общий объем украденной информации составляет около 1 терабайта.

    Взломщики утверждают, что из Единого государственного реестра объектов недвижимости были выкачаны 81 990 606 строк данных. Среди похищенной информации — фамилии, имена и отчества, адреса электронной почты, номера телефонов, паспортные данные, СНИЛС и названия компаний.

    Эксперты предупреждают, что такие утечки несут серьезные риски для безопасности данных миллионов россиян.

  • «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили об утечке данных «Почты России», пишет ICT-Online.

    В открытом доступе оказалась информация о более чем 2100 отправлениях, включая персональные данные. Полная база, датированная апрелем 2024 года, якобы содержит более 26 миллионов записей. Компания проводит расследование и проверяет связь с утечкой 2022 года.

    Эксперты подчеркивают необходимость проактивного подхода к киберзащите. Дмитрий Овчинников из «Газинформсервиса» рекомендует организациям провести аудит систем, настроек и обновлений, а также тестировать свои системы защиты с помощью современных технологий, таких как решения класса BAS.

    Овчинников отметил: «Вопрос не в том, взломают ли вас, а в том, когда это произойдет». Он советует готовиться заранее, устраивая киберучения и разрабатывая планы реагирования на инциденты. В 2025 году планируется внедрение нового продукта от «Газинформсервиса», который будет автоматически проверять системы защиты в режиме 24/7.

    Эта ситуация напоминает, что киберугрозы становятся всё более актуальными для бизнеса. Организациям стоит задуматься об усилении защиты, чтобы минимизировать риски утечки данных и репутационных потерь.

  • «Сбер» сообщил о массовых утечках персональных данных россиян

    «Сбер» сообщил о массовых утечках персональных данных россиян

    Персональные данные около 90% взрослого населения России находятся в открытом доступе в результате масштабных утечек, сообщает Новая газета.

    Зампред правления «Сбера» Станислав Кузнецов заявил об этом на SOC-форуме, подчеркнув, что общий объем утекших данных составляет около 3,5 миллиарда строк.

    По словам Кузнецова, утечки в основном происходят из онлайн-магазинов и медицинских учреждений, а кредитные организации, включая сам «Сбер», составляют менее 2% от всех случаев утечек. Он добавил, что 2023 год стал пиковым по числу инцидентов, в то время как в 2024 году их количество уменьшилось.

    Кузнецов также отметил, что ситуация является «плачевной», и практически у каждого взрослого россиянина в открытом доступе можно найти те или иные личные данные. Несмотря на предпринимаемые меры, утечки продолжают представлять серьезную угрозу для конфиденциальности.

  • Россия заблокирует миллионы сим-карт иностранцев

    Россия заблокирует миллионы сим-карт иностранцев

    В России планируется заблокировать 4,5 млн сим-карт, принадлежащих иностранцам, которые не прошли повторную идентификацию в офисах операторов связи.

    Об этом сообщают РБК и РИА Новости со ссылкой на Роскомнадзор. По данным ведомства, из 8,2 млн номеров, зарегистрированных на иностранцев, только 3,8 млн пользователей завершили процесс повторной проверки.

    Сотрудники Роскомнадзора проанализировали данные операторов связи и обнаружили 26 млн телефонных номеров, зарегистрированных на 11,5 млн иностранцев и лиц без гражданства. Это стало результатом вступившего в 2024 году закона, который ограничивает количество сим-карт для одного абонента: до 20 номеров для граждан РФ и до 10 — для иностранцев.

    По данным Коммерсанта, массовая блокировка «серых» сим-карт началась ещё в 2023 году, когда Роскомнадзор разослал операторам требования о соблюдении новых правил регистрации. К декабрю прошлого года были заблокированы 600 тыс. номеров, оформленных с нарушениями.