კიბერუსაფრთხოება

  • „აეროფლოტი“ შეფერხების გამო პარალიზებულია: ბილეთები, ბარგი და ფრენები რისკის ქვეშაა

    „აეროფლოტი“ შეფერხების გამო პარალიზებულია: ბილეთები, ბარგი და ფრენები რისკის ქვეშაა

    რუსეთის უმსხვილესმა ავიაკომპანიების ჯგუფმა 2026 წლის 26 იანვარს მნიშვნელოვანი IT ჩავარდნა განიცადა. „კომერსანტის“ ცნობით , პრობლემებმა გავლენა მოახდინა Leonardo-ს ჯავშნების სისტემაზე და მაშინვე იმოქმედა მგზავრებზე.

    გლობალური IT ინციდენტი

    „აეროფლოტმა“ განაცხადა, რომ გაუმართაობის გამო, დროებით შეიზღუდა შემდეგი სერვისები:

    • მგზავრებისა და ბარგის რეგისტრაცია
    • ბილეთების გაცემა, ხელახლა გაცემა და დაბრუნება
    • დამატებითი მომსახურების გაყიდვა

    ეს შეზღუდვები ვრცელდება ყველა არხზე - ვებსაიტზე, საკონტაქტო ცენტრსა და აგენტებზე. ფრენის განრიგის კორექტირება შესაძლებელია.

    რას ამბობს კომპანია

    ავიაკომპანიის პრესსამსახურმა თავის Telegram არხზე განაცხადა: „IT დაჯავშნის სისტემაში გლობალური გაუმართაობის გამო, მგზავრებისა და ბარგის რეგისტრაცია დროებით შეიზღუდა Leonardo-ს რეისებზე 2026 წლის 26 იანვრიდან“. აეროფლოტის წარმომადგენლების თქმით, სისტემის პროვაიდერი, Sirena-Travel, სისტემის აღდგენაზე მუშაობს.

    დომინოს ეფექტი

    „კომერსანტის“ ცნობით, პრობლემების შესახებ ასევე განაცხადეს „იამალ ავიახაზებმა“, „პობედა ავიახაზებმა“, „აზურ ეარმა“, „ალროსამ“, „სმარტავიამ“ და „ურალის ავიახაზებმა“. აეროპორტებში სიტუაცია განსხვავებული იყო: პულკოვოს აეროპორტი ჩვეულებრივად მუშაობდა, ხოლო სოჭმა და კრასნოდარმა რეგისტრაციის შეზღუდვები დაადასტურეს.

    CNews-ის ცნობით, შეფერხება მოხდა ბოლო დროს ფრენების გაუქმებისა და დაგვიანების, ასევე გასულ წელს ჰაკერული თავდასხმის ფონზე. გამოცემის ცნობით, თავდასხმა მონაცემთა გაჟონვას და IT ინფრასტრუქტურის განადგურებას მოიცავდა.

  • Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    , Instagram-ის 17.5 მილიონი მომხმარებლის მონაცემები ბნელ ქსელში აღმოჩნდა და გასაყიდად არის გამოტანილი ის ცნობით . მონაცემთა ბაზა ჩრდილოვანი ონლაინ პლატფორმების რუტინული მონიტორინგის დროს აღმოაჩინეს.

    კონკრეტულად რა გაჟონა?

    Malwarebytes-ის ცნობით, კონფიდენციალური მონაცემები 7 იანვარს BreachForums ფორუმზე გამოაქვეყნა მომხმარებელმა, რომელიც ფსევდონიმით „Solonik“ სარგებლობდა. გაჟონილი ინფორმაცია მოიცავდა:

    • მომხმარებლის სახელები
    • ფიზიკური მისამართები
    • ტელეფონის ნომრები
    • ელექტრონული ფოსტის მისამართები
    • სხვა პერსონალური მონაცემები

    კომპანია მიიჩნევს, რომ გაჟონვა დაკავშირებულია Instagram API-ის დაუცველობასთან, რომელიც 2024 წელს იქნა აღმოჩენილი.

    რეაქცია და რისკები

    მონაცემთა ბაზის გამოქვეყნების შემდეგ, ბევრმა მომხმარებელმა დაიწყო პაროლის აღდგენის მოთხოვნით ელფოსტის მიღება. Malwarebytes-ი მიიჩნევს, რომ ეს მოთხოვნები ინიცირებულია თავდამსხმელების მიერ, რომლებიც ცდილობენ მათ ანგარიშებზე წვდომას.

    ექსპერტები აფრთხილებენ, რომ მოპარული მონაცემები შეიძლება გამოყენებულ იქნას ფიშინგის შეტევებისა და ანგარიშების მიტაცებისთვის.

    ექსპერტების რეკომენდაციები

    კიბერუსაფრთხოების ექსპერტები გვირჩევენ:

    • აპლიკაციის საშუალებით ორფაქტორიანი ავთენტიფიკაციის ჩართვა
    • SMS კოდების მიღებაზე უარის თქმა
    • შეცვალეთ თქვენი პაროლი უნიკალური და რთულით
    • საეჭვო წვდომის აღდგენის ელფოსტის იგნორირება

    Instagram მსოფლიოში ერთ-ერთ უდიდეს სოციალურ პლატფორმად რჩება. ის პოპულარობით მესამე ადგილზეა და ყოველთვიურად დაახლოებით 2 მილიარდი აქტიური მომხმარებელი ჰყავს.

  • SIM ბარათის დეტოქსი: რუსეთი საზღვარგარეთ მოგზაურობის შემდეგ მობილური ბარათებისთვის „გაგრილების“ რეჟიმს ნერგავს

    SIM ბარათის დეტოქსი: რუსეთი საზღვარგარეთ მოგზაურობის შემდეგ მობილური ბარათებისთვის „გაგრილების“ რეჟიმს ნერგავს

    ს ცნობით Gazeta.Ru- , რუსეთში მალე ახალი ღონისძიება ამოქმედდება: მობილური ინტერნეტის და SMS-ების დროებით დაბლოკვა საზღვარგარეთ ბოლო დროს გამოყენებული SIM ბარათებისთვის.

    ეს ინიციატივა, რომელსაც არაოფიციალურად „SIM დეტოქსიკაციას“ უწოდებენ, დრონების წინააღმდეგ ბრძოლას ისახავს მიზნად, რომლებიც, „კომერსანტის“ წყაროების ცნობით, ხშირად კონტროლდება SIM ბარათებით, რომლებიც ადრე როუმინგში იმყოფებოდა ან არაავტორიზებული პირების სახელზე იყო რეგისტრირებული.

    „კომერსანტის“ ცნობით, ეს 24-საათიან „გაგრილების პერიოდს“ ეხება. ეს არა მხოლოდ საერთაშორისო როუმინგიდან დაბრუნებულ ბარათებს, არამედ იმ ბარათებსაც შეეხება, რომლებიც სამ დღეზე მეტი ხნის განმავლობაში არ გამოუყენებიათ. ამ პერიოდის შემდეგ აბონენტები დროებით დაკარგავენ მობილურ ინტერნეტსა და SMS-ებზე წვდომას.

    გამოცემის ერთ-ერთმა წყარომ განმარტა, რომ მიმოქცევაში ათასობით „ობოლი“ SIM ბარათი რჩება, რომლებიც შემდგომში დრონების დისტანციურად მართვისთვის გამოიყენება. ამ მიზეზით, სამთავრობო უწყებები ცდილობენ შეამცირონ კრიტიკულ ინფრასტრუქტურაზე თავდასხმების რისკი ასეთი საკომუნიკაციო არხების 24 საათის განმავლობაში დაბლოკვით.

    ჩვეულებრივი მომხმარებლებისთვის უხერხულობის მინიმიზაციის მიზნით, დანერგილია ადრეული განბლოკვის მექანიზმი. აბონენტები მიიღებენ SMS-ს ბმულით დადასტურების გვერდზე, სადაც მათ უნდა შეავსონ captcha და დაადასტურონ თავიანთი ვინაობა. თუმცა, სპეციალისტები აფრთხილებენ, რომ ახალი სისტემის პირველად დანერგვისას შესაძლებელია ტექნიკური ხარვეზები: შეტყობინებები შეიძლება დაგვიანდეს ან საერთოდ არ მიეწოდოს.

  • თაღლითები მასობრივად იპარავენ Steam-ის სკინებს

    თაღლითები მასობრივად იპარავენ Steam-ის სკინებს

    ციფრული ქურდობის ახალი ტალღა

    ცნობით , კიბერუსაფრთხოების ექსპერტებმა Steam-ის მოთამაშეებზე თავდასხმების ზრდა დააფიქსირეს.

    2025 წელს თავდამსხმელებმა 60-ზე მეტი ფიშინგური ვებსაიტი დაარეგისტრირეს, რომლებიც თამაშში არსებული ნივთების გაცვლის სერვისებად იქცნენ.

    თამაშის „სკინები“ — პერსონაჟებისა და იარაღის დეკორაციები — კიბერკრიმინალებისთვის ახალ ოქროს საბადოდ იქცა. მათი ღირებულება შეიძლება ასობით ათას რუბლს მიაღწიოს, რაც მოთამაშეებს განსაკუთრებით დაუცველს ხდის.

    „ნიშა თაღლითებმა შეავსეს“

    CICADA8-ის დირექტორის, კირილ სელეზნევის თქმით, ყველაფერი მას შემდეგ დაიწყო, რაც რუსებისთვის Steam-ით გადახდები შეიზღუდა. „გაჩნდა მესამე მხარის სერვისების ნიშა და თაღლითებმა სწრაფად ისწავლეს მისი გამოყენება ლეგიტიმური პლატფორმების შენიღბვით“, - განმარტა ექსპერტმა.

    ახლა, კრიმინალები იპარავენ ან გადახდის ინფორმაციას, ან თავად ანგარიშებს და თამაშში არსებულ ნივთებს, რომლებსაც შემდეგ ჩრდილოვან ბაზრებზე ყიდიან.

    მილიონობით მოპარული ანგარიში

    BI.ZONE აღნიშნავს, რომ სათამაშო პროფილებისა და ნივთების ჩრდილოვანი ბაზარი კვლავ უკიდურესად მომგებიანია. F6-ის უფროსმა ანალიტიკოსმა მარია სინიცინამ განაცხადა, რომ ანგარიშის საშუალო ფასი ათეულებიდან ასობით დოლარამდე მერყეობს და ამჟამად 26 000-ზე მეტი რუსული Steam პროფილი იყიდება.

    BI.ZONE-ის დეპარტამენტის ხელმძღვანელმა დიმიტრი კირიუშკინმა დასძინა, რომ დარკნეტში მილიონობით ანგარიში ცირკულირებს და ერთი სკინის ფასმა შეიძლება ასობით ათას რუბლს მიაღწიოს.

    მოტყუების ტექნოლოგიები

    Steam-ი ორფაქტორიანი ავთენტიფიკაციით არის დაცული, რაც პირდაპირ ჰაკერობას ართულებს. ჰაკერებმა სხვა მეთოდების გამოყენება დაიწყეს: ყალბი „გარანტების“, ყალბი ბოტების შექმნა და API-ს გაყალბებაც კი.

    Servicepipe-ის მენეჯერმა ივან გორიაჩევმა განაცხადა, რომ 2025 წლის გაზაფხულზე, Steam-ის 90 მილიონი მომხმარებლის მონაცემები გაიყიდა ბნელ ქსელში. ამ ფონზე, თაღლითობის შემთხვევები 10%-ით გაიზარდა.

    ფიშინგის ახალი ტიპი

    ექსპერტების აზრით, მოდური გახდა „ბრაუზერი ბრაუზერში“ ტექნიკა — ვებსაიტის შიგნით ყალბი შესვლის ფანჯარა. მომხმარებელი ფიქრობს, რომ Steam-ში შედის, მაგრამ თავდამსხმელები მის მომხმარებლის სახელსა და პაროლს იპარავენ.

    არსებობს სხვა სქემებიც. მაგალითად, ყალბი ნივთების გაცვლის პლატფორმები: მოთამაშე შეიყვანს თავის ლოგინს და API გასაღებს და დამნაშავეები სკინებს გადამისამართებენ საკუთარ ანგარიშებზე.

    სათამაშო ფული - რეალური დანაკარგები

    ფიშინგის საიტები ყოველთვიურად მრავლდება. ვირტუალური ნივთები რეალური ფულით არის უზრუნველყოფილი და ათასობით მოთამაშე უკვე გახდა ციფრული თაღლითობის მსხვერპლი. ექსპერტები გვაფრთხილებენ: ენდეთ მხოლოდ ოფიციალურ პლატფორმებს - წინააღმდეგ შემთხვევაში, შეცდომის ფასი შეიძლება ძალიან მაღალი იყოს.

  • IT ექსპერტი: თაღლითებს შეუძლიათ თქვენი საყვარელი ადამიანების ხმით ისაუბრონ

    IT ექსპერტი: თაღლითებს შეუძლიათ თქვენი საყვარელი ადამიანების ხმით ისაუბრონ

    როგორც იუწყება , ხმის გაყალბების ტექნოლოგიები თაღლითების ხელში სულ უფრო სახიფათო ინსტრუმენტად იქცევა.

    Digital Markets-ის აღმასრულებელმა დირექტორმა ილია ნაზაროვმა გააფრთხილა, რომ თავდამსხმელებს სხვისი საუბრის იმიტაციისთვის მხოლოდ 30 წამიანი ჩანაწერი სჭირდებათ.

    მისი თქმით, ალგორითმს შეუძლია გამოიყენოს ნებისმიერი აუდიო წყარო — ხმოვანი შეტყობინება, სოციალური მედიის ვიდეო ან თუნდაც ინტერვიუს ფრაგმენტი. „ალგორითმი სწავლობს აუდიო მახასიათებლებიდან და რაც უფრო მეტი მასალაა, მით უკეთესია გაყალბება“, - განმარტა ნაზაროვმა.

    ექსპერტმა აღნიშნა, რომ ხმის კლონირება და ღრმა ყალბი ტექნოლოგიები ყალბი ხმის გამოყენების საშუალებას იძლევა როგორც ჩანაწერებში, ასევე რეალურ ზარებში. „ეს ქმნის ილუზიას, რომ მსხვერპლი ესაუბრება ვინმეს, ვისაც იცნობს: მეგობარს, ნათესავს ან კოლეგას“, - გააფრთხილა მან.

    ნაზაროვმა ურჩია, რომ არ დაყრდნობოდნენ მხოლოდ ხმოვან კომუნიკაციას და გადაუდებელი მოთხოვნები ყოველთვის გადაამოწმონ სხვა საკომუნიკაციო არხებით.

    რუსეთის შინაგან საქმეთა სამინისტრომ ასევე განაცხადა, რომ თაღლითები აქტიურად მანიპულირებენ მსხვერპლთა ემოციებს, იყენებენ შიშს, ნდობას ან სიხარბეს. ისინი ხშირად იყენებენ „ყალბი სასწრაფო დახმარების“ ტაქტიკას, მოითხოვენ რა დაუყოვნებლივ ფულადი გადარიცხვების განხორციელებას.

    გარდა ამისა, თავდამსხმელები ზედმეტად აწვებიან თანამოსაუბრეს ინფორმაციის ნაკადით, რათა შეამცირონ კრიტიკულად აზროვნების უნარი.

    შინაგან საქმეთა სამინისტრომ ასევე გააფრთხილა ანგარიშის გატეხვის ნიშნების შესახებ: „უცნაური“ მოთხოვნები („სასწრაფოდ გადარიცხეთ თანხა“, „დამეხმარეთ, პრობლემები მაქვს“), ასევე უჩვეულო კომუნიკაციის სტილი. თავის დასაცავად, სააგენტო გვირჩევს:

    • თუ ზეწოლას გრძნობთ, შეაწყვეტინეთ საუბარი;
    • გამოიყენეთ „პაუზის წესი“
    • სიფხიზლის გასავითარებლად შეისწავლეთ მოტყუების ტიპური ნიმუშები.
  • თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    სახლის მოწყობილობები, რომლებიც ოდესღაც მოსახერხებელ დამხმარეებად ჩანდა, ჯაშუშობისა და კიბერშეტევების ინსტრუმენტებად იქცა.

    როგორც სტატიაში ციტირებული MicroSec-ის ანგარიში აფრთხილებს, მთელ მსოფლიოში ათასობით კამერა და თერმოსტატი დაცვის გარეშე მუშაობს და თავდამსხმელები უკვე აქტიურად იყენებენ მათ.

    განსაკუთრებით საგანგაშოა Network Thermostat-ის X-სერიის WiFi თერმოსტატებში არსებული დაუცველობა. ექსპერტმა სოვიკ კანდარმა განაცხადა, რომ ჩაშენებულ ვებ სერვერს ავტორიზაცია არ სჭირდება და პორტის გადამისამართების საშუალებით დაკავშირებისას, ჰაკერებს შეუძლიათ მონაცემების წაშლა და სრული კონტროლის აღება. დაუცველობას CVSS-ის 10-დან 9.8 ქულა აქვს.

    მსგავსი დაუცველობები ადრეც იყო აღმოჩენილი Bosch-ის პროდუქტებში. არსი იგივეა: ამ მოწყობილობებს არ გააჩნიათ ძირითადი უსაფრთხოება და ადვილად ხდებიან კორპორატიულ ან სამრეწველო ქსელებში შესასვლელი წერტილები.

    თუმცა ყველაზე საგანგაშო აღმოჩენა LG Innotek LNV5110R-ის ძველ კამერებში არსებული დაუცველობა იყო. ეს კამერები ადმინისტრატორის პრივილეგიებით კოდის დისტანციურად ინექციის საშუალებას იძლევა. საკმარისია ერთი HTTP POST მოთხოვნა და კამერა ტროას ცხენად იქცევა, რაც ფარულ ვიდეომეთვალყურეობას ან ლოკალურ ქსელში ვირუსების გაშვებას უზრუნველყოფს.

    თუმცა, კანდარის თქმით, ყველაზე სახიფათო კატეგორია Android-ზე დაფუძნებული Smart TV-ებია. ADB პორტის მეშვეობით შეცდომების გამართვა ღიაა, არ საჭიროებს პაროლს და ჩართულია ნაგულისხმევად. ეს ტელევიზორები დამონტაჟებულია სასტუმროებში, საავადმყოფოებში, ოფისებსა და აეროპორტებში. მათი მეშვეობით ჰაკერები არა მხოლოდ ეკრანზე წვდომას იღებენ, არამედ მთელ ქსელში შეტევების განხორციელებასაც ახერხებენ.

    Bitdefender და CISA (აშშ-ის კიბერუსაფრთხოების სააგენტო) მოუწოდებენ IoT მოწყობილობების დაუყოვნებლივ იზოლირებისკენ:

    • გამოიყენეთ VLAN ან ცალკე როუტერი.
    • ინტერნეტზე წვდომის გაუქმება.
    • VPN-ის და აპარატურის განახლება.

    კანდარი აფრთხილებს: „IoT მოწყობილობები მხოლოდ პოტენციური საფრთხეები არ არის; ისინი უკვე აქტიური შეტევის ვექტორებია, შენიღბული ნაცნობი ტექნოლოგიით“. CISA-მ ჯერ არ აღმოაჩინა ფართომასშტაბიანი შეტევები, მაგრამ ეს მხოლოდ დროის საკითხია.

  • პაროლის გარეშე უსაფრთხოება: მილიონობით დოკუმენტის გაჟონვა ონლაინ რეჟიმში

    პაროლის გარეშე უსაფრთხოება: მილიონობით დოკუმენტის გაჟონვა ონლაინ რეჟიმში

    უპრეცედენტო გაჟონვამ რუსეთის სტრატეგიულ ბირთვულ ბაზებთან დაკავშირებული მილიონობით დოკუმენტი გამოავლინა.

    როგორც იუწყება Der Spiegel-სა და Danwatch-ზე დაყრდნობით, მათ შორის იყო დიაგრამები, ნახაზები და მონაცემები იასნოეში სტრატეგიული სარაკეტო ძალების ბაზის ინფრასტრუქტურის შესახებ, სადაც რაკეტა „ავანგარდი“ მდებარეობს.

    გაჟონვის დეტალები

    გაჟონილი ინფორმაცია დაახლოებით ორ მილიონ დოკუმენტს მოიცავს. მათ შორისაა ყველაფრის გეგმები, სასადილო დარბაზებიდან დაწყებული იარაღის ოთახებით დამთავრებული, მიწისქვეშა გვირაბების გეგმები, IT სისტემების დიაგრამები, სიგნალიზაციის სისტემები, უსაფრთხოების სისტემები და პლაკატებიც კი წარწერებით „აკრძალული ზონა!“ და „სამხედრო ფიცი“. Danwatch-ის ცნობით , დოკუმენტები ბაზის მასშტაბურ რეკონსტრუქციას ავლენს, მათ შორის ახალი ყაზარმების, კოშკებისა და საწყობების მშენებლობას.

    გაჟონვის ღირებულება და ექსპერტების რეაქცია

    ყოფილი სამხედრო დაზვერვის ოფიცრის, ფილიპ ინგრამის თქმით, „ეს დაზვერვის უმაღლესი დონეა“. ის ხაზს უსვამს: „შეგიძლიათ იპოვოთ თავდასხმისთვის დაუცველი ადგილი“. ექსპერტები ასეთ გაჟონვას მასშტაბისა და რისკის მხრივ უპრეცედენტოს უწოდებენ. ნორვეგიის საშტაბო კოლეჯის წარმომადგენელი, ტომ როსეტის თქმით, რუსეთი ზრდის ბირთვულ იარაღზე დამოკიდებულებას, როგორც შემაკავებელ საშუალებას.

    მიზეზები და შედეგები

    გამოწვეული ბირთვული გაჟონვა : სახელმწიფო შესყიდვების კონტრაქტებთან ერთად გაჟონა საიდუმლო ნახაზებმაც. 2020 წლის შემდეგ მიღებული ზომების მიუხედავად, მონაცემები საჯაროდ ხელმისაწვდომ პლატფორმებზე აღმოჩნდა. ახლა, როზეტის თქმით, ბაზების უსაფრთხოება იმდენად არის კომპრომეტირებული, რომ შესაძლოა მათ სრული რეკონსტრუქცია დასჭირდეთ, რაც მილიარდობით რუბლს დაჯდება.

  • ტყუილის მატრიოშკა: ვირტუალური პუტინი ამარცხებს ყალბ ზელენსკის

    ტყუილის მატრიოშკა: ვირტუალური პუტინი ამარცხებს ყალბ ზელენსკის

    საინფორმაციო ომის უახლესი რაუნდი გამოავლინა გამოცემა „The Insider“-მადა გააშუქა „მატრიოშკას“ სახელით ცნობილი დეზინფორმაციული კამპანიის ახალ ფაზაზე

    რუსული ბოტების ქსელი ავრცელებს ყალბ სარედაქციო სტატიებს, რომლებიც, სავარაუდოდ, დასავლური მედიასაშუალებებიდანაა გამოქვეყნებული და ვლადიმერ პუტინს სტამბოლში მიმდინარე სამშვიდობო მოლაპარაკებების ფონზე ვოლოდიმირ ზელენსკისთან სავარაუდო დაპირისპირებაში გამარჯვებულად წარმოაჩენს.

    კამპანიის მიზანია ზელენსკის წარმოჩენა ისეთ ადამიანად, რომელიც მხარდაჭერას კარგავს და სავარაუდოდ, პუტინის პირად შეხვედრაზე უარის გამო დამცირებულია. ყალბ სათაურებს შორისაა The National-ისა და The Independent-ის მიერ მიკუთვნებული სათაურები: „ზელენსკი მზადაა პუტინს რუსი ჯარების შეჩერება სთხოვოს“ და „პუტინს სტამბოლში მყოფ მატყუარასთან განსახილველი არაფერი აქვს“. კიდევ ერთ სტატიაში ნათქვამია, რომ ზელენსკი „ცდილობს ყურადღების გადატანას უკრაინის შეიარაღებული ძალების საშინელი დანაკარგებიდან“.

    Bot Blocker პროექტმა (@antibot4navalny), რომელიც კრემლის აქტივობას სოციალურ მედიაში აკვირდება, აღმოაჩინა, რომ ყალბი მასალები მასობრივად გამოჩნდა X-სა და Bluesky-ზე მოლაპარაკებებზე რუსეთის დელეგაციის გამოცხადებიდან მალევე, რომელსაც, სხვათა შორის, არა პუტინი, არამედ ვლადიმერ მედინსკი ხელმძღვანელობს. ასობით მოწონების მიუხედავად, X-ზე ურთიერთქმედებების უმეტესობა უბრალოდ იმავე დეზინფორმაციის ქსელში გავრცელებულ რეპოსტებს წარმოადგენს.

    ამავდროულად, ბოტებმა გაუშვეს ყალბი ვიდეო პოლონურ TikTok-ზე სავარაუდოდ ვირუსული ჰეშთეგის #putiniwantpersonalmeeting შესახებ. სინამდვილეში, როგორც დაადასტურა , ჰეშთეგის არცერთი ვარიაცია არ შეიცავს ვიდეოებს, რომლებიც ადასტურებს მის პოპულარობას. მაშინაც კი, თუ ვივარაუდებთ, რომ არასწორი ორთოგრაფიული ვერსია სწორია, არ არსებობს შედეგები „i“-თი ან მის გარეშე.

    მაშ, რა არის „მატრიოშკა“? ეს ოპერაცია არაუგვიანეს 2023 წლის სექტემბრისა დაიწყო და პირველად აღმოაჩინა . ბოტები ტანდემში მუშაობენ: მაგალითად, ერთი ანგარიში აქვეყნებს გრაფიტს, სადაც ზელენსკი მათხოვრად არის გამოსახული, მეორე კი „ითხოვს“ მისი ავთენტურობის დადასტურებას, რაც სიმართლის შთაბეჭდილებას ტოვებს. ამ ყველაფერს თან ახლავს ცნობილი მედია საშუალებების ყალბი ლოგოები.

    ფრანგულმა სახელმწიფო სააგენტო Viginum-მა დააფიქსირა მსგავსება „მატრიოშკასა“ და „ორმაგ ბოტნეტს“ (ასევე ცნობილი როგორც „სანდო რუსული ამბები“) შორის, რომელსაც კოორდინაციას უწევენ რუსეთის GRU და თავდაცვის სამინისტრო. ეს იმაზე მიუთითებს, რომ ორივე კამპანიის უკან ერთი და იგივე მოქმედი პირები დგანან.

  • Datalik რუსეთში: იანვარში 7 მილიონი ჩანაწერი გაჟონა

    Datalik რუსეთში: იანვარში 7 მილიონი ჩანაწერი გაჟონა

    2025 წლის იანვარში, ინტერნეტში რუსეთის მოქალაქეების პერსონალური მონაცემების შემცველი 6.9 მილიონი ჩანაწერი გაჟონა.

    იუწყება „ვედომოსტი“ .

    ქვემოთ მოცემულ გამოკითხვაზე

    გაჟონვის ზრდა და მათი მოცულობის შემცირება

    როსკომნადზორმა იანვრის გაჟონვის წყარო არ დააკონკრეტა, თუმცა 2024 წელს 135 მსგავსი ინციდენტი დაფიქსირდა. საერთო ჯამში, 710 მილიონზე მეტი ჩანაწერი გაჟონა.

    InfoWatch-ის კვლევის თანახმად, 2024 წელს ფინანსური სექტორის დარღვევების რაოდენობა წინა წელთან შედარებით 60%-ით შემცირდა. თუმცა, 2023 წელს ინციდენტების რაოდენობა გაიზარდა, თუმცა მათი მოცულობა შემცირდა.

    ფინანსური კომპანიების მონაცემები რისკის ქვეშაა

    გასულ წელს ონლაინ რეჟიმში გაჟონა ბანკების, მიკროსაფინანსო ორგანიზაციებისა და სადაზღვევო კომპანიების 68 მილიონმა ჩანაწერმა. ეს მაჩვენებელი 2023 წლის მიზანზე 58.8%-ით ნაკლები იყო, რაც უსაფრთხოების გაუმჯობესებაზე მიუთითებს, თუმცა ახალი საფრთხეების არსებობას არ გამორიცხავს.

    ხუთი წამი - და თქვენი ხმა ითვლება!

  • DeepSeek-ის მონაცემების გაჟონვა: პაროლები, შეტყობინებები და ტოკენები გამჟღავნდა

    DeepSeek-ის მონაცემების გაჟონვა: პაროლები, შეტყობინებები და ტოკენები გამჟღავნდა

    ჩინური სტარტაპის DeepSeek-ის მომხმარებლების პერსონალური მონაცემები საჯაროდ ხელმისაწვდომი გახდა, იტყობინება Wylsa.

    გაჟონილი ინფორმაცია მოიცავს დაუშიფრავ პაროლებს, ჩატბოტთან კომუნიკაციის ისტორიას და დეველოპერის ავტორიზაციის ტოკენებს.

    რა მოხდა?

    Research-ის გუნდმა Wiz აღმოაჩინა, რომ DeepSeek-ის მონაცემთა ბაზაზე არაავტორიზებული წვდომა იყო. თავდამსხმელებმა შეძლეს:

    • მიიღეთ მომხმარებლის ავტორიზაციის მონაცემები, მათ შორის პაროლები, მკაფიო ტექსტით.
    • ჩატბოტთან პირადი საუბრების ნახვა.
    • აიღეთ დეველოპერის ტოკენების კონტროლი და დანიშნეთ ადმინისტრატორები სისტემაში.

    კომპანიის რეაქცია

    DeepSeek-მა გამოასწორა დაუცველობა, თუმცა კომენტარის გაკეთებაზე უარი თქვა. ამჟამად უცნობია, რამდენი მომხმარებელი დაზარალდა ან გამოიყენეს თუ არა მონაცემები მესამე მხარეებმა.