Киберқауіпсіздік

  • Киберқауіпсіздік нарығы триллионға жету жолында: төтенше импортты алмастырудан прагматикалық жетілуге ​​дейін

    Киберқауіпсіздік нарығы триллионға жету жолында: төтенше импортты алмастырудан прагматикалық жетілуге ​​дейін

    Ресейдің киберқауіпсіздік нарығы тұрақты өсімді көрсетіп келеді және сарапшылардың пікірінше, 2031 жылға қарай 1 триллион рубльден асып кетуі мүмкін.

    Бұл туралы хабарлады . Ұсынылған деректерге сәйкес, саланың көлемі 2025 жылы 364,4 миллиард рубльге жетеді, бұл алдыңғы жылмен салыстырғанда 16,1%-ға өсімді білдіреді. Ақпараттық қауіпсіздік қызметтері нарығы тікелей 93,5 миллиард рубльге жетті. Сарапшылар саланың шетелдік бағдарламалық жасақтаманы шұғыл ауыстырудан біртіндеп саналы және стратегиялық жоспарлауға ауысып жатқанын атап өтті.

    Басымдықтардың өзгеруі және жаңа технологиялық үрдістер

    Сарапшылар клиенттердің сұраныстарының сапалық өзгерісін байқап отыр: назар инфрақұрылым мен қолданба қауіпсіздігіне, деректерді қорғауға және қолжетімділікті басқаруға ауысты, дегенмен желіні қорғау және соңғы нүктенің қауіпсіздігі әлі де негізгі сұранысты сақтап отыр. MSSP, MDR және SOC-as-a-Service сияқты қызмет көрсету модельдеріне қызығушылық та артып келеді. BI.ZONE компаниялар тобының директорының орынбасары Константин Левин былай деп атап өтті: «Ресейдің киберқауіпсіздік нарығы жарылғыш өсу мен басқарылатын жетілудің алдында тұр». Оның пікірінше, баяулау, бірақ әлі де екі таңбалы өсу қарқыны тек импортты алмастырумен ғана емес, сонымен қатар қауіптер санының артуымен, реттеушілік қысыммен және бизнестің кибертөзімділікке деген ұмтылысымен де байланысты.

    Сегменттік бағалау және негізгі ойыншылардың позициялары

    Ішкі нарық құрылымын талдау технологиялық салалардың қызып кеткенін және бағаланбағанын анықтады. Атап айтқанда, қаныққан салаларға келесі буын брандмауэрлері (NGFW) және оннан астам отандық әзірлеушілер бәсекелесетін үздіксіз қауіп-қатерді бақылау (EDR) құралдары кіреді. Керісінше, қызмет көрсетілмеген салаларға мыналар жатады:

    • жасанды интеллект пен үлкен тілдік модельдердің (ЖИ/ТТМ) қауіпсіздігін қамтамасыз етуге арналған шешімдер;
    • сыртқы цифрлық активтерді басқару (ASM) жүйелері;
    • Артықшылықты және машинамен оқылатын тіркелгі деректерін басқару құралдары.

    Solar Group өкілдері төтенше импортты алмастыру кезеңі аяқталғанын растап, «тұтынушылар жеке шешімдерді тез ауыстырудан сәулет, жеткізушілер және қызмет көрсету модельдері туралы хабардар таңдау жасауға көшуде» деп мәлімдеді. Олардың бағалауы бойынша, нарық 8-10%-ға өсіп, шамамен 330 миллиард рубльге жетті.

    Инвестициялық тиімділік және хакерлердің негізгі мақсаттары

    Нарық қатысушылары тұтынушылар ақпараттық қауіпсіздік жобаларын бағалауда қатаңырақ бола бастағанымен, инвестициялық кірістілік пен практикалық нәтижелерге баса назар аударғанымен келіседі. Positive Technologies компаниясының бас директорының орынбасары Максим Филиппов атап өткендей, «2025 жылы тұтынушылар жеке қауіпсіздік құралдарын ресми түрде енгізуден олардың практикалық тиімділігіне айтарлықтай назар аударды». Сонымен қатар, Ресей мен ТМД-дағы Kaspersky Lab компаниясының бизнесті дамыту жөніндегі вице-президенті Анна Кулашова саланың әлемдік орташа көрсеткішпен салыстырылатын орташа жылдық қарқынмен (шамамен 11-12%) жалғасатын өсуін болжайды. Бұл өсімнің негізгі қозғаушы күштері шабуыл бетінің кеңеюі, цифрландыру және геосаяси факторлар болып қала береді, ал үкіметтік сектор, өнеркәсіп және IT шабуылдаушылар үшін негізгі нысанаға айналады. Жақын арада нарықтың одан әрі шоғырлануы және интеграцияланған платформаларға сұраныстың артуы күтілуде.

  • «Родное Роскомнадзор» хакерлерден де қорқынышты: Егеменді Рунет өз жасаушыларын қалай жей бастады

    «Родное Роскомнадзор» хакерлерден де қорқынышты: Егеменді Рунет өз жасаушыларын қалай жей бастады

    Ресейлік IT секторының жетекші тұлғалары ұзақ уақыт бойы цифрлық оқшаулануды қолдап келеді, олар отандық әзірлеушілердің жұмысына қауіп төндіретін технологиялық шындыққа тап болуда.

    The Bell басылымының хабарлауынша, InfoWatch Group компаниясының негізін қалаушы Наталья Касперский жақында Ресей интернетінен шетелдік қызметтерді тазартуды қадағалап отырған ФСБ-ның екінші қызметімен ашық талқылауға кіріскен. IT нарығына жақын дереккөздердің айтуынша, кәсіпкер желінің жаңа бақылаушыларының кәсіби деңгейін қатал бағалап, олардың технология мен интернет инфрақұрылымы туралы мүлдем білімсіз екенін атап өткен.

    Бұрын саланы сала ішіндегі «техникалық тұрғыдан құзыретті» мамандар деп саналатын ФСБ-ның Ғылыми-техникалық қызметі (ҒТҚ) және Ақпараттық қауіпсіздік орталығы (АҚО) басқарған. Дегенмен, дәстүрлі түрде конституциялық тәртіпті қорғау және оппозициямен күресу міндеті жүктелген Екінші қызметке биліктің берілуі шаралардың радикалдануына әкелді. Басылымның дереккөздеріне сәйкес, Рунеттегі шешім қабылдау тым саясаттандырылған және технологиялық негіздемесі жоқ.

    VPN соғысына қарсы іс

    «Отандық бағдарламалық жасақтама» қауымдастығының басшысы Наталья Касперский премьер-министр Михаил Мишустинге және президент әкімшілігінің басшысы Антон Вайноға ресми хаттар жолдады. Бұл құжаттарда ол блокты айналып өту қызметтеріне қарсы агрессивті шаралардың маңызды салдарын сипаттады.

    Анықталған негізгі тәуекелдер:

    • Корпоративтік инфрақұрылым бұзылуда: хаотикалық бұғаттауға байланысты ресейлік компаниялар бағдарламалық жасақтама жаңартулары мен шетелдік репозиторийлерге қол жеткізу мүмкіндігін жоғалтуда.
    • Әзірлеу құралдарын бұғаттау: Бағдарламалау құралдарының айтарлықтай бөлігі Ресейден тек VPN арқылы қолжетімді, себебі көптеген ресурстарға қол жеткізу географиялық шектеулерге негізделген шетелдік қызметтермен шектелген.
    • Қауіпсіздікке төнген қатер: Роскомнадзордың корпоративтік VPN мекенжайларын ақ тізімге енгізу талабы компанияларды тиімді түрде анонимді түрде жояды, оларға қарсы бағытталған шетелдік санкцияларды жеңілдетеді.

    «Мемлекетшілердің» көзқарастарының өзгеруі

    Бұл жағдай назар аударарлық, себебі Наталья Касперский мен оның күйеуі Игорь Ашманов көптеген жылдар бойы «сандық егемендіктің» және мазмұнды қатаң сүзудің табанды жақтаушылары болып келеді. Дегенмен, Роскомнадзордың сәуір айында трафикті шифрлау хаттамаларын бұғаттау әрекеттерінен туындаған банк секторындағы және Faster Payment System (FPS) жүйесіндегі кең таралған үзілістер олардың риторикасын өзгертті.

    Ашманов өз басылымдарында ойластырылмаған шектеулер «билікке деген сенімсіздік пен жеккөрушілікті» тудыратынын атап өтті, ал Касперский ирониялық түрде Рунет инфрақұрылымын «жау хакерлері» емес, «біздің Роскомнадзорымыз» құлатқанын атап өтті.

    Салаға болжам

    Касперскийдің мәртебесіне және ел басшылығына жақындығына қарамастан, сарапшылар оның қызметі бұғаттаудың маховигін тоқтата алатынына күмәндануда.

    1. Қауіпсіздік басымдығы: Қазіргі жағдайда ФСБ қауіпсіздікті қорғау деп түсіндіретін ақпаратты бақылау мәселелері IT қауымдастығының экономикалық дәлелдерінен басым.
    2. Диалогтың болмауы: Жаппай бұғаттаудың техникалық салдарын жеткізу әрекеттерін қауіпсіздік күштері де, тиісті мекемелер де (Цифрлық даму министрлігі, Роскомнадзор) елемейді.
    3. Заңнамалық қысым: Ірі IT компаниялары үшін білім беруден 3% шегерімдерге қойылатын жаңа талаптар 2026 жылдың 1 шілдесінен бастап күшіне енеді. Бұл талаптарды іске асыру механизмі әлі нақтыланған жоқ, бұл саладағы шиеленісті одан әрі күшейтеді.

    Жарияланған кезде Наталья Касперский ФСБ-мен кездесулерінің нәтижелері туралы ресми түрде түсініктеме берген жоқ.

  • Цифрлық қорғаныс: Молдова 2030 жылға дейінгі киберқауіпсіздік стратегиясын анықтайтын алғашқы форумын өткізді

    Цифрлық қорғаныс: Молдова 2030 жылға дейінгі киберқауіпсіздік стратегиясын анықтайтын алғашқы форумын өткізді

    Молдова Республикасында мемлекеттік органдарды, сарапшылар қауымдастығын және ақпараттық қауіпсіздік саласындағы студенттерді біріктіретін алғашқы Цифрлық демократия форумын өткізді.

    осы іс-шараның егжей-тегжейлері мен мақсаттары туралы хабарлайды . Молдова техникалық университетінің (TUM) және Молдова мемлекеттік университетінің (MSU) 600-ден астам студенті жалған жаңалықтардың, соның ішінде жасанды интеллект арқылы жасалған жаңалықтардың таралуына қарсы ауқымды науқан бастады. Форумның негізгі мақсаты - болашақ сайлау процестерін қорғауды және цифрлық ортада құқықтық жүйенің дамуын қамтамасыз етуге қабілетті білікті мамандарды даярлау.

    Жасанды интеллекттің қиындықтары және өткеннен сабақтар

    Жастардың белсенділігі өткен жылғы парламент сайлауы кезінде туындаған қиындықтарға тікелей жауап болды. Сол кезде ақпараттық кеңістік нейрондық желілермен күшейтілген агрессивті дезинформациямен бетпе-бет келді, бұл киберқауіпсіздікке көзқарастарды қайта қарастыруды талап етті. Билік онлайн тәуекелдердің тез артуын атап өтуде: сарапшылар соңғы сайлау кезінде «миллиардтан астам зиянды шабуылдар» тіркелгенін мәлімдейді. Заң және инженерия студенттері жағдайды өзгертіп, 2030 жылға қарай ұлттық цифрлық қауіпсіздікті айтарлықтай нығайтуға ниетті.

    Электрондық дауыс беру және деректерді қорғау жолы

    Талқылаудың негізгі тақырыбы диаспора мен шектеулі қозғалыстағы азаматтардың сайлауға қолжетімділігін жеңілдететін электрондық дауыс беру тетіктерін енгізу мүмкіндігі болды. Дегенмен, сарапшылар бұл бастаманы жүзеге асыру «жүйені ең сенімді қорғауды және кешенді заңнамалық базаны әзірлеуді» қажет етеді деген пікірмен бірауыздан келіседі. Берік құқықтық негіз бен технологиялық тұрақтылықсыз цифрлық форматқа көшу демократиялық институттар үшін қосымша қауіптер тудыруы мүмкін.

    Пайдаланушылардың жеке жауапкершілігі

    Техникалық шешімдерден басқа, форумға қатысушылар жеке деректер гигиенасы мәселесін де қарастырды. Сарапшылар пайдаланушыларды абай болуға шақырады, азаматтардың жеке ақпараттарын онлайн режимінде пайдалану шарттары мен мақсаттарын әрқашан талдауы керектігін атап өтеді. Ұйымдастырушылар мыналарды атап өтеді:

    • Заңнамалық шаралар тек пайдаланушылардың өздерінің жауапкершілігімен үйлескенде ғана тиімді болады.
    • Киберқауіпсіздік мамандарын даярлау мемлекеттік басымдыққа айналуы керек.
    • Елдің цифрлық болашағын үздіксіз бақылау үшін мұндай форумдарды жыл сайын өткізу жоспарлануда.
  • Ішкі істер министрлігі ескертеді: шетелдік сілтемелерді басу жинақтардың жоғалуына әкелуі мүмкін

    Ішкі істер министрлігі ескертеді: шетелдік сілтемелерді басу жинақтардың жоғалуына әкелуі мүмкін

    Ресей Ішкі істер министрлігі ұсынады азаматтарға .ru ұлттық домен аймағынан тыс орналасқан интернет мекенжайларына кіруден бас тартуды

    Мұндай сақтық зиянды бағдарламаның кездейсоқ жүктелуінің алдын алу үшін қажет, бұл жеке есептік жазбалардың бұзылуына және қаражаттың ұрлануына әкелуі мүмкін. Агенттік пайдаланушылардың күдікті мекенжайлары бар кез келген хабарламаларды алған кезде сақ болуының маңыздылығын атап өтті.

    Министрліктің баспасөз орталығының өкілдері өздерінің шынайы тиесілілігін жасыратын ресурстардың қауіптілігін ерекше атап өтті. «Пайдаланушыларға күмәнді шығу тегі бар сілтемелерді, соның ішінде нақты мекенжайды жасыратын белгілері бар сілтемелерді (сілтемені қысқарту қызметтерін пайдалану арқылы) баспауға кеңес беріледі», - деп мәлімдеді Ішкі істер министрлігі. Сонымен қатар, құқық қорғау органдарының қызметкерлері .site, .xyz, .click, .top немесе .link сияқты жалпыға ортақ аймақтардағы сілтемелерді толығымен елемеу керек деп кеңес береді, себебі олар көбінесе тіркелгі деректерін ұрлау үшін ресми хабар алмасу қолданбасының интерфейстерін имитациялайды.

    Қауіпті кеңейтімдер және әлеуметтік инженерия әдістері

    Алаяқтар .apk кеңейтімі бар файлдарды белсенді түрде пайдаланып, оларды кәдімгі медиа файлдар немесе құжаттар ретінде жасырады. Ішкі істер министрлігі «List.apk» немесе «Photo.apk» сияқты атаулар суреттерді емес, қолданба орнату пакеттерін жасыратынын еске салады. Бұл файлдар белсендірілгеннен кейін, құрылғыда қашықтан кіру бағдарламасы орналастырылады, бұл алаяқтарға жәбірленушінің онлайн-банкингіне еркін кіруге мүмкіндік береді.

    Алаяқтардың нысанасына айналмау үшін агенттік сарапшылары келесі қауіпсіздік ережелерін сақтауды ұсынады:

    • Сілтемені басу алдында әрқашан домен аймағын тексеріңіз (.ru аймағына артықшылық беріледі).
    • Бейресми көздерден .apk кеңейтімі бар файлдарды жүктеп алудан аулақ болыңыз.
    • Егер достарыңыздан күдікті қосымшалар алсаңыз, жіберуді растау үшін оларға қайта қоңырау шалыңыз.
    • Жеке хабарламалардағы сілтемелерді қысқарту қызметтеріне сенбеңіз.

    Қорытындылай келе, агенттік тіпті жақын достарынан келген хабарламалар да қауіпсіздік кепілі емес екенін, себебі олардың тіркелгілері қазірдің өзінде бұзылған болуы мүмкін екенін атап көрсетеді. Жіберушіге жедел қоңырау шалу күдікті әрекетті тексерудің ең сенімді жолы болып қала береді.

  • Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    , 17,5 миллион Instagram пайдаланушысының деректері қара вебке түсіп, сатылымға қойылған мәліметтері бойынша . Дерекқор көлеңкелі онлайн платформаларды үнемі бақылау кезінде анықталды.

    Нақты не тарап кетті?

    Malwarebytes мәліметі бойынша, құпия деректерді 7 қаңтарда BreachForums форумында «Solonik» бүркеншік атын қолданатын пайдаланушы жариялаған. Ағып кету мыналарды қамтыды:

    • пайдаланушы аттары
    • физикалық мекенжайлар
    • телефон нөмірлері
    • электрондық пошта мекенжайлары
    • басқа жеке деректер

    Компания ақпараттың таралуы 2024 жылы анықталған Instagram API осалдығымен байланысты деп санайды.

    Реакция және тәуекелдер

    Дерекқор шығарылғаннан кейін көптеген пайдаланушылар құпия сөзді қалпына келтіруді сұрайтын электрондық хаттар ала бастады. Malwarebytes бұл сұраныстарды олардың тіркелгілеріне кіруге тырысқан шабуылдаушылар бастайды деп санайды.

    Сарапшылар ұрланған деректер фишингтік шабуылдар мен аккаунттарды басып алу үшін пайдаланылуы мүмкін деп ескертеді.

    Сарапшылардың ұсыныстары

    Киберқауіпсіздік бойынша сарапшылар кеңес береді:

    • қолданба арқылы екі факторлы аутентификацияны қосыңыз
    • SMS кодтарынан бас тарту
    • құпия сөзіңізді бірегей және күрделі құпия сөзге өзгертіңіз
    • Күдікті кіруді қалпына келтіру электрондық хаттарын елемеңіз

    Instagram әлемдегі ең ірі әлеуметтік платформалардың бірі болып қала береді. Ол танымалдылығы бойынша үшінші орында және ай сайын шамамен 2 миллиард белсенді пайдаланушысы бар.

  • Мәскеудің кибервампирлері алты айда 34 миллиард долларды сорып алды

    Мәскеудің кибервампирлері алты айда 34 миллиард долларды сорып алды

    Мәскеу цифрлық ұрлықтың нағыз эпидемиясына тап болуда — 2025 жылдың алғашқы алты айында киберқылмыскерлерден келтірілген залал 34 миллиард рубльден асты.

    Бұл туралы Мәскеу қалалық Ішкі істер департаментінің IT қылмыстарымен күрес бөлімінің бастығы, полиция полковнигі Антон Кононенко «Интерфакс» агенттігіне берген сұхбатында хабарлады. Оның айтуынша, ұрланған сома тез өсіп келеді, ал ұсақ ұрлықтар іс жүзінде жойылып кеткен.

    Бірнеше жыл бұрын алаяқтар 15 000–50 000 рубль алаяқтықпен шектелсе, қазір орташа «чек» 250 000-нан басталады. «Мәскеудегі кибералаяқтықтан келтірілген ең көп шығын 450 миллион рубльді құрайды», - деп атап өтті Кононенко, биылғы көктемгі оқиғаны «антирекордтық» деп атады.

    Ішкі істер министрлігінің статистикасына сәйкес, 2024 жылы астанада шамамен 64 000 киберқылмыс тіркелген. Олардың шамамен 80%-ы қашықтықтан алаяқтыққа — телефон қоңырауларына, жалған банк веб-сайттарына және хабарлама алмасу схемаларына қатысты. Қалған істер жала жабуға, бопсалауға, деректерге заңсыз қол жеткізуге және тіпті суицидке итермелеуге қатысты.

    Полковник қылмыскерлердің психологиялық қысым мен техникалық айла-шарғыларды қолдана отырып, өте шебер екенін атап өтті. «Егер біреудің банк картасында ақша болмаса, қылмыскерлер оларды несие алуға, көлігін кепілге қоюға немесе тіпті пәтерін сатуға көндіреді», - деп түсіндірді Кононенко. Осылайша, виртуалды қылмыс нақты өмірдегі апатқа ұласады.

    Негізгі құрбандар - қарт адамдар. Әрбір төртінші қылмыс 65 жастан асқан адамдарға, көбінесе әйелдерге қарсы жасалады. Олардың сенімсіздігі және цифрлық қауіпсіздік дағдыларының болмауы оларды киберқылмыскерлер үшін тамаша нысанаға айналдырады.

    Сарапшылар Мәскеудің бұрын-соңды болмаған ауқымда цифрлық алаяқтық аренасына айналып бара жатқанын, қылмыскерлер технологияны жаппай алдау қаруына айналдырып жатқанын атап өтті. Бір жәбірленушінің жарты миллиарды - ұрлық қарапайым телефон қоңырауынан басталатын жаңа шындықтағы айсбергтің ұшы ғана.

  • Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Бұрын ыңғайлы көмекші болып көрінген үй құрылғылары тыңшылық пен кибершабуылдар құралына айналды.

    Мақалада келтірілген MicroSec есебінде ескертілгендей, бүкіл әлем бойынша мыңдаған камералар мен термостаттар қорғаныссыз жұмыс істейді және шабуылдаушылар оларды белсенді түрде пайдаланып жатыр.

    Network Thermostat компаниясының X-Series WiFi термостатындағы осалдық әсіресе алаңдатарлық. Сарапшы Совик Кандар хабарладыкіріктірілген веб-сервер аутентификацияны қажет етпейтінін және Port Forwarding арқылы қосылған кезде хакерлер деректерді жойып, толық бақылауды ала алатынын

    Осыған ұқсас осалдық бұрын Bosch өнімдерінде анықталған болатын. Мәселенің мәнісі бірдей: бұл құрылғыларда негізгі қауіпсіздік жоқ және корпоративтік немесе өнеркәсіптік желілерге оңай кіру нүктелеріне айналады.

    Бірақ ең алаңдатарлық жаңалық ескі LG Innotek LNV5110R камераларындағы осалдық болды. Бұл камералар әкімші құқықтарымен қашықтан код енгізуге мүмкіндік береді. Бір ғана HTTP POST сұрауы жеткілікті, ал камера трояндық атқа айналады, бұл жасырын бейнебақылауды немесе жергілікті желіде вирустарды іске қосуды қамтамасыз етеді.

    Дегенмен, Кандардың айтуынша, ең қауіпті санат - Android негізіндегі Smart TV. ADB порты арқылы ақауларды жою ашық, құпия сөзді қажет етпейді және әдепкі бойынша қосылған. Бұл теледидарлар қонақ үйлерде, ауруханаларда, кеңселерде және әуежайларда орнатылады. Олар арқылы хакерлер экранға қол жеткізіп қана қоймай, сонымен қатар бүкіл желі бойынша шабуылдар жасай алады.

    Bitdefender және CISA (АҚШ Киберқауіпсіздік агенттігі) IoT құрылғыларын дереу оқшаулауға шақыруда:

    • VLAN немесе бөлек маршрутизаторды пайдаланыңыз.
    • Интернетке кіруді жою.
    • VPN және жабдықты жаңартыңыз.

    Кандар ескертеді: «IoT құрылғылары тек ықтимал қауіптер ғана емес; олар қазірдің өзінде таныс технология ретінде жасырылған белсенді шабуыл векторлары». CISA әлі кең таралған шабуылдарды анықтаған жоқ, бірақ бұл тек уақыт мәселесі.

  • Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    2025 жылдың қаңтарында Ресей азаматтарының жеке деректері бар 6,9 миллион жазба интернетте жарияланып кетті.

    хабарлайды «Ведомости» .

    Төмендегі сауалнамаға

    Ағып кетулердің көбеюі және олардың көлемінің азаюы

    Роскомнадзор қаңтардағы ақпараттың ағып кету көзін нақтыламады, бірақ 2024 жылы осыған ұқсас 135 оқиға тіркелді. Барлығы 710 миллионнан астам жазба ағып кетті.

    InfoWatch зерттеуіне сәйкес, 2024 жылы қаржы секторындағы бұзушылықтар саны алдыңғы жылмен салыстырғанда 60%-ға төмендеді. Дегенмен, 2023 жылы оқиғалар саны артты, бірақ олардың көлемі азайды.

    Қаржы компанияларының деректері қауіп астында

    Өткен жылы банктерден, микроқаржы ұйымдарынан және сақтандыру компанияларынан 68 миллион жазба интернетке тарап кетті. Бұл көрсеткіш 2023 жылғы мақсаттан 58,8%-ға төмен, бұл қауіпсіздіктің жақсарғанын көрсетеді, бірақ жаңа қауіптерді жоққа шығармайды.

    Бес секунд – және сіздің дауысыңыз есептеледі!

  • DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    Қытайлық DeepSeek стартапының пайдаланушыларының жеке деректері көпшілікке қолжетімді болды, деп хабарлайды Wylsa.

    Ағып кеткен ақпаратқа шифрланбаған құпия сөздер, чатбот байланыс тарихы және әзірлеушінің аутентификациялық токендері кіреді.

    Не болды?

    Research тобы Wiz DeepSeek дерекқорына рұқсатсыз кіру мүмкіндігі бар екенін анықтады. Шабуылдаушылар келесі әрекеттерді орындай алды:

    • Пайдаланушының тіркелгі деректерін, соның ішінде құпия сөздерді анық мәтінмен алыңыз.
    • Чатботпен жеке әңгімелерді қараңыз.
    • Әзірлеуші ​​​​токендерін басқарыңыз және жүйеде әкімшілерді тағайындаңыз.

    Компанияның реакциясы

    DeepSeek осалдықты жөндеді, бірақ түсініктеме беруден бас тартты. Қазіргі уақытта қанша пайдаланушы зардап шеккені немесе деректерді үшінші тараптар пайдаланғаны белгісіз.

  • Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    «Ростелеком» компаниясы мердігерлердің біріне қатысты деректердің таралып кеткенін хабарлады.

    хабарлауынша агенттігінің , оқиға нәтижесінде клиенттердің электрондық пошта мекенжайлары мен телефон нөмірлері сияқты деректер көпшілікке қолжетімді болды.

    Қауіп-қатерді жою шаралары

    Компания қауіптерді азайту үшін шаралар қабылдағанына сендірді және ресейліктерге құпия сөздерін өзгертуді және екі факторлы аутентификацияны қосуды ұсынды. «Ростелеком» бұған дейін ақпараттың таралуында аса құпия жеке деректер жоқ екенін хабарлаған.

    Ағып кетудің масштабын бағалау

    Telegram арнасының «Information Leaks» мәліметі бойынша, 2024 жылдан бастап дерекқорлардан 154 000 электрондық пошта мекенжайы мен 101 000 телефон нөмірі интернетте жарияланған. Компания хакерлік шабуылға ұшыраған веб-сайттар жеке клиенттерге қызмет көрсетуге арналмағанын және олардың дерекқорларында жеке ақпарат жоқ екенін мәлімдеді.

    Мердігерлермен байланысты мәселелер

    Компания сонымен қатар бұрын осы мердігерде ақпараттық қауіпсіздік оқиғаларын тіркегенін атап өтті. Дегенмен, зардап шеккен клиенттердің нақты саны және бұзушылықтың әсері белгісіз болып қала береді.