Կիբերանվտանգություն

  • Instagram-ի արտահոսք. 17.5 միլիոն հաշիվների տվյալներ վաճառվում են մութ ցանցում։

    Instagram-ի արտահոսք. 17.5 միլիոն հաշիվների տվյալներ վաճառվում են մութ ցանցում։

    ի տվյալներով՝ 17.5 միլիոն Instagram օգտատերերի տվյալները հայտնվել են մութ ցանցում և վաճառքի են հանվել ։ Տվյալների բազան հայտնաբերվել է ստվերային առցանց հարթակների պարբերական մոնիթորինգի ընթացքում։

    Ի՞նչ էր իրականում արտահոսել։

    Malwarebytes-ի տվյալներով՝ գաղտնի տվյալները հրապարակվել են հունվարի 7-ին BreachForums ֆորումում «Solonik» կեղծանունն օգտագործող օգտատիրոջ կողմից։ Արտահոսքը ներառում էր

    • օգտանուններ
    • ֆիզիկական հասցեներ
    • հեռախոսահամարներ
    • էլեկտրոնային փոստի հասցեներ
    • այլ անձնական տվյալներ

    Ընկերությունը կարծում է, որ արտահոսքը կապված է Instagram API-ի խոցելիության հետ, որը հայտնաբերվել է դեռևս 2024 թվականին։.

    Արձագանք և ռիսկեր

    Տվյալների բազայի հրապարակումից հետո շատ օգտատերեր սկսեցին էլեկտրոնային նամակներ ստանալ գաղտնաբառի վերականգնման խնդրանքով: Malwarebytes-ը կարծում է, որ այս հարցումները նախաձեռնվել են հարձակվողների կողմից, որոնք փորձում են մուտք գործել իրենց հաշիվներ:.

    Մասնագետները զգուշացնում են, որ գողացված տվյալները կարող են օգտագործվել ֆիշինգային հարձակումների և հաշիվների զավթման համար։.

    Մասնագետների առաջարկություններ

    Կիբերանվտանգության մասնագետները խորհուրդ են տալիս

    • միացրեք երկփուլային նույնականացումը հավելվածի միջոցով
    • հրաժարվել SMS կոդերից
    • փոխեք ձեր գաղտնաբառը եզակի և բարդի
    • Անտեսեք կասկածելի մուտքի վերականգնման նամակները

    Ինստագրամը մնում է աշխարհի ամենամեծ սոցիալական հարթակներից մեկը։ Այն զբաղեցնում է երրորդ տեղը ժողովրդականությամբ և ունի մոտավորապես 2 միլիարդ ամսական ակտիվ օգտատեր։.

  • Մոսկվայի կիբերվամպիրները վեց ամսում 34 միլիարդ են կլանել։

    Մոսկվայի կիբերվամպիրները վեց ամսում 34 միլիարդ են կլանել։

    Մոսկվան բախվում է թվային գողության իսկական համաճարակի. կիբերհանցագործներից պատճառված վնասը 2025 թվականի առաջին վեց ամիսներին գերազանցել է 34 միլիարդ ռուբլին։.

    Այս մասին «Ինտերֆաքս»-ի հետ զրույցում հայտնել է ոստիկանության գնդապետ, Մոսկվայի ներքին գործերի վարչության տեղեկատվական տեխնոլոգիաների հանցագործությունների դեմ պայքարի բաժնի պետ Անտոն Կոնոնենկոն։ Նրա խոսքով՝ գողացված գումարները արագորեն աճում են, մինչդեռ մանր գողությունները գործնականում վերացել են։.

    Մինչդեռ ընդամենը մի քանի տարի առաջ խաբեբաները սահմանափակվում էին 15,000-50,000 ռուբլու խաբեությամբ, այժմ միջին «չեկը» սկսվում է 250,000-ից։ «Մոսկվայում կիբերխարդախությունից պատճառված վնասի ամենաբարձր չափը 450 միլիոն ռուբլի է», - ընդգծեց Կոնոնենկոն՝ գարնանային միջադեպը անվանելով «հակառեկորդ»։.

    Ներքին գործերի նախարարության վիճակագրության համաձայն՝ 2024 թվականին մայրաքաղաքում գրանցվել է մոտ 64,000 կիբեռհանցագործություն։ Դրանց գրեթե 80%-ը վերաբերել է հեռակա խարդախության՝ հեռախոսազանգերին, կեղծ բանկային կայքերին և հաղորդագրությունների սխեմաներին։ Մնացած դեպքերը վերաբերել են զրպարտությանը, շորթմանը, տվյալներին անօրինական մուտք գործելուն և նույնիսկ ինքնասպանության հրահրմանը։.

    Գնդապետը նշեց, որ հանցագործները չափազանց բարդ են՝ օգտագործելով հոգեբանական ճնշում և տեխնիկական հնարքներ: «Եթե մեկը գումար չունի իր բանկային քարտի վրա, հանցագործները համոզում են նրան վարկ վերցնել, գրավադրել իր մեքենան կամ նույնիսկ վաճառել իր բնակարանը», - բացատրեց Կոնոնենկոն: Այսպիսով, վիրտուալ հանցագործությունը վերածվում է իրական կյանքի աղետի:.

    Հիմնական զոհերը տարեցներն են։ Յուրաքանչյուր չորրորդ հանցագործությունը կատարվում է 65 տարեկանից բարձր անձանց դեմ, ամենից հաճախ՝ կանանց։ Նրանց միամիտ լինելը և թվային անվտանգության հմտությունների բացակայությունը նրանց դարձնում են կիբեռհանցագործների համար իդեալական թիրախ։.

    Մասնագետները նշում են, որ Մոսկվան դառնում է աննախադեպ մասշտաբի թվային խարդախությունների ասպարեզ, որտեղ հանցագործները տեխնոլոգիաները վերածում են զանգվածային խաբեության զենքի: Մեկ զոհի կես միլիարդը միայն սառցաբեկորի գագաթն է նոր իրականության մեջ, որտեղ գողությունը սկսվում է պարզ հեռախոսազանգից:.

  • Դուք ուղիղ եթերում եք. Ինչպես են LG-ն, ջերմակարգավորիչները և խելացի հեռուստացույցները լրտեսում

    Դուք ուղիղ եթերում եք. Ինչպես են LG-ն, ջերմակարգավորիչները և խելացի հեռուստացույցները լրտեսում

    Տնային սարքերը, որոնք մի ժամանակ թվում էին հարմար օգնականներ, դարձել են լրտեսության և կիբեռհարձակումների գործիքներ։.

    Ինչպես զգուշացնում է հոդվածում մեջբերված MicroSec զեկույցը, աշխարհի հազարավոր տեսախցիկներ և ջերմակարգավորիչներ աշխատում են առանց պաշտպանության և արդեն իսկ ակտիվորեն շահագործվում են հարձակվողների կողմից։.

    Հատկապես մտահոգիչ է Network Thermostat-ի X-Series WiFi ջերմակարգավորիչների խոցելիությունը: Մասնագետ Սովիկ Կանդարը հայտնել է , որ ներկառուցված վեբ սերվերը չի պահանջում նույնականացում, և Port Forwarding-ի միջոցով միանալիս հաքերները կարող են ջնջել տվյալները և ամբողջական վերահսկողություն ստանձնել: Խոցելիությունն ունի CVSS գնահատական՝ 10-ից 9.8:

    Նմանատիպ խոցելիություններ նախկինում հայտնաբերվել են Bosch-ի արտադրանքներում: Էությունը նույնն է. այս սարքերը զուրկ են տարրական անվտանգությունից և հեշտությամբ դառնում են մուտքի կետեր կորպորատիվ կամ արդյունաբերական ցանցեր:.

    Սակայն ամենատագնապալի բացահայտումը LG Innotek LNV5110R հին տեսախցիկների խոցելիությունն էր։ Այս տեսախցիկները թույլ են տալիս հեռակա կոդի ներարկում ադմինիստրատորի արտոնություններով։ Բավական է ընդամենը մեկ HTTP POST հարցում, և տեսախցիկը վերածվում է տրոյական ձիու, որը հնարավորություն է տալիս գաղտնի տեսահսկողություն իրականացնել կամ վիրուսներ գործարկել տեղական ցանցում։.

    Սակայն, ըստ Քանդարի, ամենավտանգավոր կատեգորիան Android-ի վրա հիմնված Smart TV-ներն են: ADB միացքի միջոցով վրիպազերծումը բաց է, գաղտնաբառ չի պահանջում և միացված է լռելյայնորեն: Այս հեռուստացույցները տեղադրված են հյուրանոցներում, հիվանդանոցներում, գրասենյակներում և օդանավակայաններում: Դրանց միջոցով հաքերները ոչ միայն մուտք են ստանում էկրանին, այլև կարող են հարձակումներ իրականացնել ամբողջ ցանցում:.

    Bitdefender-ը և CISA-ն (ԱՄՆ կիբերանվտանգության գործակալությունը) կոչ են անում անհապաղ մեկուսացնել IoT սարքերը։

    • Օգտագործեք VLAN կամ առանձին ռաութեր։.
    • Հեռացրեք ինտերնետ մուտքը։.
    • Թարմացրեք VPN-ը և սարքավորումները։.

    Կանդարը զգուշացնում է. «IoT սարքերը պարզապես պոտենցիալ սպառնալիքներ չեն. դրանք արդեն իսկ ակտիվ հարձակման վեկտորներ են, որոնք քողարկված են ծանոթ տեխնոլոգիաների ներքո»։ CISA-ն դեռևս լայնածավալ հարձակումներ չի հայտնաբերել, բայց դա միայն ժամանակի հարց է։.

  • Datalik-ը Ռուսաստանում. հունվարին արտահոսել է 7 միլիոն գրառում

    Datalik-ը Ռուսաստանում. հունվարին արտահոսել է 7 միլիոն գրառում

    2025 թվականի հունվարին Ռուսաստանի քաղաքացիների անձնական տվյալներ պարունակող 6.9 միլիոն գրառումներ արտահոսեցին առցանց։.

    Այս մասին հայտնում է Ведомости-ն հղում անելով Ռոսկոմնադզորին։

    Ստորև բերված հարցմանը

    Արտահոսքերի ավելացում և դրանց ծավալի նվազում

    Ռոսկոմնադզորը չի նշել հունվարյան արտահոսքի աղբյուրը, սակայն 2024 թվականին գրանցվել է նմանատիպ 135 դեպք։ Ընդհանուր առմամբ, արտահոսել է ավելի քան 710 միլիոն գրառում։.

    InfoWatch-ի հետազոտության համաձայն՝ ֆինանսական ոլորտի խախտումների թիվը 2024 թվականին նախորդ տարվա համեմատ նվազել է 60%-ով։ Սակայն, 2023 թվականին միջադեպերի թիվն աճել է, չնայած դրանց ծավալը նվազել է։.

    Ֆինանսական ընկերությունների տվյալները վտանգի տակ են

    Անցյալ տարի բանկերի, միկրոֆինանսական կազմակերպությունների և ապահովագրական ընկերությունների 68 միլիոն գրառում արտահոսեց առցանց։ Այս թիվը 58.8%-ով ցածր էր 2023 թվականի նպատակային ցուցանիշից, ինչը վկայում է անվտանգության բարելավման մասին, բայց չի բացառում նոր սպառնալիքները։.

    Հինգ վայրկյան, և ձեր քվեն հաշվարկվում է։

  • DeepSeek-ի տվյալների արտահոսք. բացահայտվել են գաղտնաբառեր, հաղորդագրություններ և տոկեններ

    DeepSeek-ի տվյալների արտահոսք. բացահայտվել են գաղտնաբառեր, հաղորդագրություններ և տոկեններ

    Չինական DeepSeek ստարտափի օգտատերերի անձնական տվյալները դարձել են հանրությանը հասանելի , հայտնում է Ուիլսան։

    Արտահոսած տեղեկատվությունը ներառում է չգաղտնագրված գաղտնաբառեր, չաթբոտի հաղորդակցության պատմություն և մշակողի նույնականացման տոկեններ։.

    Ի՞նչ պատահեց։

    Wiz Research թիմը հայտնաբերեց, որ DeepSeek տվյալների բազան ենթարկվել է չարտոնված մուտքի։ Հարձակվողները կարողացան.

    • Ստացեք օգտատիրոջ մուտքի տվյալները, այդ թվում՝ գաղտնաբառերը, պարզ տեքստով։.
    • Դիտեք չաթբոտի հետ անձնական զրույցները։.
    • Վերահսկեք մշակողի տոկենները և նշանակեք համակարգում ադմինիստրատորներ։.

    Ընկերության արձագանքը

    DeepSeek-ը շտկեց խոցելիությունը, բայց հրաժարվեց մեկնաբանություն տալ ։ Ներկայումս հայտնի չէ, թե քանի օգտատեր է տուժել կամ արդյոք տվյալները օգտագործվել են երրորդ կողմերի կողմից։

  • Հաքերները հարձակվել են «Ռոստելեկոմ» ընկերության կապալառուի վրա. տվյալների արտահոսքը հաստատվել է

    Հաքերները հարձակվել են «Ռոստելեկոմ» ընկերության կապալառուի վրա. տվյալների արտահոսքը հաստատվել է

    «Ռոստելեկոմը» հայտնել է իր կապալառուներից մեկի հետ կապված տվյալների արտահոսքի մասին։.

    ի փոխանցմամբ , միջադեպի արդյունքում տվյալները, այդ թվում՝ հաճախորդների էլեկտրոնային փոստի հասցեները և հեռախոսահամարները, հրապարակային հասանելի դարձան։

    Սպառնալիքները վերացնելու միջոցառումներ

    Ընկերությունը վստահեցրել է, որ միջոցներ է ձեռնարկել սպառնալիքները մեղմելու համար և խորհուրդ է տվել ռուսներին փոխել իրենց գաղտնաբառերը և միացնել երկփուլանի նույնականացումը: «Ռոստելեկոմը» նախկինում հայտնել էր, որ արտահոսքի մեջ որևէ հատկապես զգայուն անձնական տվյալ չի ներառվել:.

    Գնահատելով արտահոսքի մասշտաբը

    Telegram-ի «Տեղեկատվական արտահոսքեր» ալիքի տվյալներով՝ 2024 թվականից ի վեր տվյալների բազաներից 154,000 էլեկտրոնային փոստի հասցե և 101,000 հեռախոսահամար արտահոսել են առցանց։ Ընկերությունը հայտարարել է, որ կոտրված կայքերը նախատեսված չեն եղել մասնավոր հաճախորդներին սպասարկելու համար, և իրենց տվյալների բազաները չեն պարունակում անձնական տեղեկություններ։.

    Կապալառուների հետ կապված խնդիրներ

    Ընկերությունը նաև նշել է, որ նախկինում գրանցել է տեղեկատվական անվտանգության միջադեպեր այս կապալառուի մոտ։ Սակայն, տուժած հաճախորդների ճշգրիտ թիվը և խախտման հետևանքները դեռևս անհայտ են։.

  • Տերաբայթ տվյալներ առցանց՝ Rosreestr հաքերային հարձակում

    Տերաբայթ տվյալներ առցանց՝ Rosreestr հաքերային հարձակում

    Հաքերները պնդում են, որ հասանելիություն են ստացել Rosreestr-ի տվյալներին, հաղորդում է ՝ հղում անելով DLBI-ին ։

    Գողացված տեղեկատվության ընդհանուր ծավալը մոտավորապես 1 տերաբայթ է։.

    Հաքերները պնդում են, որ անշարժ գույքի միասնական պետական ​​գրանցամատյանից (UNI) վերցվել է տվյալների 81,990,606 տող։ Գողացված տեղեկատվությունը ներառում է ազգանուններ, անուններ և հայրանուններ, էլեկտրոնային փոստի հասցեներ, հեռախոսահամարներ, անձնագրային տեղեկություններ, SNILS և ընկերությունների անվանումներ։.

    Մասնագետները զգուշացնում են, որ նման արտահոսքերը լուրջ ռիսկեր են ներկայացնում միլիոնավոր ռուսների տվյալների անվտանգության համար։.

  • «Ե՞րբ, ոչ թե եթե». փորձագետները կիբերսպառնալիքների մասին՝ ռուսական փոստի տվյալների արտահոսքից հետո

    «Ե՞րբ, ոչ թե եթե». փորձագետները կիբերսպառնալիքների մասին՝ ռուսական փոստի տվյալների արտահոսքից հետո

    Տվյալների արտահոսքի և խախտումների հետախուզության (DLBI) մասնագետները հայտնել են «Ռուսական փոստ»-ում տվյալների արտահոսքի մասին, հաղորդում է ICT-Online-ը

    Ավելի քան 2100 առաքումների վերաբերյալ տեղեկատվությունը, ներառյալ անձնական տվյալները, դարձել է հանրությանը հասանելի։ Ամբողջական տվյալների բազան, որը թվագրվում է 2024 թվականի ապրիլին, ենթադրաբար պարունակում է ավելի քան 26 միլիոն գրառում։ Ընկերությունը հետաքննում և ստուգում է 2022 թվականի տվյալների խախտման հետ ցանկացած կապ։.

    Մասնագետները ընդգծում են կիբերանվտանգության հարցում նախաձեռնողական մոտեցման անհրաժեշտությունը: «Գազինֆորմսերվիս»-ի Դմիտրի Օվչիննիկովը խորհուրդ է տալիս կազմակերպություններին աուդիտ անցկացնել իրենց համակարգերի, կարգավորումների և թարմացումների վերաբերյալ, ինչպես նաև փորձարկել իրենց անվտանգության համակարգերը՝ օգտագործելով ժամանակակից տեխնոլոգիաներ, ինչպիսիք են BAS լուծումները:.

    Օվչիննիկովը նշել է. «Հարցը նրանում չէ, թե արդյոք ձեզ կհաքեր, այլ՝ երբ»։ Նա խորհուրդ է տալիս նախապես պատրաստվել՝ անցկացնելով կիբերվարժանքներ և մշակելով միջադեպերին արձագանքման ծրագրեր։ 2025 թվականին նախատեսվում է թողարկել «Գազինֆորմսերվիս»-ի նոր արտադրանք, որը ավտոմատ կերպով կփորձարկի անվտանգության համակարգերը 24/7 ռեժիմով։.

    Այս իրավիճակը հիշեցնում է, որ կիբեռսպառնալիքները գնալով ավելի կարևոր են դառնում բիզնեսների համար։ Կազմակերպությունները պետք է քննարկեն իրենց անվտանգության ամրապնդման հարցը՝ տվյալների արտահոսքի և հեղինակության վնասման ռիսկը նվազագույնի հասցնելու համար։.

  • Սբերբանկը հայտնել է Ռուսաստանի քաղաքացիների անձնական տվյալների զանգվածային արտահոսքի մասին։

    Սբերբանկը հայտնել է Ռուսաստանի քաղաքացիների անձնական տվյալների զանգվածային արտահոսքի մասին։

    Ռուսաստանի չափահաս բնակչության մոտ 90%-ի անձնական տվյալները հրապարակայնորեն հասանելի են դարձել լայնածավալ տվյալների արտահոսքի արդյունքում, հաղորդում է «Նովայա գազետան»

    Այս մասին SOC ֆորումում հայտարարեց Սբերբանկի փոխնախագահ Ստանիսլավ Կուզնեցովը՝ ընդգծելով, որ արտահոսած տվյալների ընդհանուր ծավալը կազմում է մոտավորապես 3,5 միլիարդ տող։.

    Կուզնեցովի խոսքով՝ տվյալների արտահոսքերը հիմնականում տեղի են ունենում առցանց խանութներից և բժշկական հաստատություններից, մինչդեռ վարկային հաստատություններին, այդ թվում՝ Սբերբանկին, բաժին է ընկնում բոլոր արտահոսքերի 2%-ից պակասը։ Նա հավելել է, որ 2023 թվականը միջադեպերի գագաթնակետային տարի էր, մինչդեռ դրանց թիվը կնվազի 2024 թվականին։.

    Կուզնեցովը նաև նշեց, որ իրավիճակը «ողբալի» է, քանի որ գործնականում յուրաքանչյուր չափահաս ռուս ունի անձնական տվյալների որևէ տեսակ, որոնք հրապարակայնորեն հասանելի են։ Ձեռնարկված միջոցառումներին չնայած, արտահոսքերը շարունակում են լուրջ սպառնալիք ներկայացնել անձնական կյանքի գաղտնիության համար։.

  • Ռուսաստանը կարգելափակի միլիոնավոր օտարերկրյա SIM քարտեր։

    Ռուսաստանը կարգելափակի միլիոնավոր օտարերկրյա SIM քարտեր։

    Ռուսաստանը նախատեսում է արգելափակել 4.5 միլիոն SIM քարտեր, որոնք պատկանում են այն օտարերկրացիներին, որոնք չեն կարողացել վերաձևակերպել իրենց ինքնությունը հեռահաղորդակցության օպերատորների գրասենյակներում։.

    Այս մասին հայտնում են РБК-ն և РИА Новости-ն ՝ հղում անելով Ռոսկոմնադզորին։ Գործակալության տվյալներով՝ օտարերկրացիների անունով գրանցված 8,2 միլիոն համարներից միայն 3,8 միլիոն օգտատեր է ավարտել վերստուգման գործընթացը։

    «Ռոսկոմնադզորի» աշխատակիցները վերլուծել են հեռահաղորդակցության օպերատորների տվյալները և հայտնաբերել 26 միլիոն հեռախոսահամար, որոնք գրանցված են 11.5 միլիոն օտարերկրացիների և քաղաքացիություն չունեցող անձանց անունով։ Սա 2024 թվականին ուժի մեջ մտած օրենքի արդյունք է, որը սահմանափակում է մեկ բաժանորդի SIM քարտերի քանակը՝ մինչև 20 համար Ռուսաստանի քաղաքացիների և 10 համար օտարերկրացիների համար։.

    «Կոմերսանտի» փոխանցմամբ ՝ «մոխրագույն» SIM քարտերի զանգվածային արգելափակումը սկսվել է դեռևս 2023 թվականին, երբ «Ռոսկոմնադզորը» օպերատորներին ծանուցումներ էր ուղարկել՝ պահանջելով պահպանել գրանցման նոր կանոնները։ Անցյալ տարվա դեկտեմբեր ամսվա դրությամբ այդ կանոնները խախտելով գրանցված 600,000 համար արդեն արգելափակվել էր։