киберқауіпсіздік

  • Аэрофлот апатқа ұшырады: билеттер, жүк және рейстер қауіп төндіреді

    Аэрофлот апатқа ұшырады: билеттер, жүк және рейстер қауіп төндіреді

    Ресейдің ең ірі әуе компаниялар тобы 2026 жылдың 26 ​​қаңтарында ірі IT ақауына тап болды. «Коммерсантъ» басылымының хабарлауынша , мәселелер Леонардоның брондау жүйесіне әсер етіп, жолаушыларға бірден әсер етті.

    Әлемдік IT оқиғасы

    Аэрофлот апатқа байланысты келесі қызметтердің уақытша шектелгенін мәлімдеді:

    • жолаушылар мен багажды тіркеу
    • билеттерді беру, қайта беру және қайтару
    • қосымша қызметтерді сату

    Бұл шектеулер барлық арналарға — веб-сайтқа, байланыс орталығына және агенттерге қолданылады. Ұшу кестесін өзгертуге болады.

    Компанияның айтқандары

    Әуе компаниясының баспасөз қызметі Telegram арнасында былай деп хабарлады: «IT брондау жүйесіндегі жаһандық ақауға байланысты 2026 жылдың 26 ​​қаңтарында Леонардо рейстерінде жолаушылар мен жүкті тіркеу уақытша шектелді». Аэрофлот өкілдері жүйе провайдері Sirena-Travel жүйені қалпына келтіру үшін жұмыс істеп жатқанын айтады.

    Домино эффектісі

    «Коммерсантъ» басылымының хабарлауынша, Yamal Airlines, Pobeda Airlines, Azur Air, ALROSA, Smartavia және Ural Airlines компаниялары да мәселелер туралы хабарлады. Әуежайлардағы жағдай әртүрлі болды: Пулково әуежайы қалыпты жұмыс істеді, ал Сочи мен Краснодар тіркелу шектеулерін растады.

    CNews хабарлағандай, бұл үзіліс жақында болған рейстердің тоқтатылуы мен кешігуі, сондай-ақ өткен жылғы хакерлік шабуыл аясында болды. Басылымның мәліметінше, шабуыл деректердің таралуы мен IT инфрақұрылымының бұзылуын қамтыған.

  • Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    мәліметтері бойынша , 17,5 миллион Instagram пайдаланушысының деректері қара вебке түсіп, сатылымға қойылған . Дерекқор көлеңкелі онлайн платформаларды үнемі бақылау кезінде анықталды.

    Нақты не тарап кетті?

    Malwarebytes мәліметі бойынша, құпия деректерді 7 қаңтарда BreachForums форумында «Solonik» бүркеншік атын қолданатын пайдаланушы жариялаған. Ағып кету мыналарды қамтыды:

    • пайдаланушы аттары
    • физикалық мекенжайлар
    • телефон нөмірлері
    • электрондық пошта мекенжайлары
    • басқа жеке деректер

    Компания ақпараттың таралуы 2024 жылы анықталған Instagram API осалдығымен байланысты деп санайды.

    Реакция және тәуекелдер

    Дерекқор шығарылғаннан кейін көптеген пайдаланушылар құпия сөзді қалпына келтіруді сұрайтын электрондық хаттар ала бастады. Malwarebytes бұл сұраныстарды олардың тіркелгілеріне кіруге тырысқан шабуылдаушылар бастайды деп санайды.

    Сарапшылар ұрланған деректер фишингтік шабуылдар мен аккаунттарды басып алу үшін пайдаланылуы мүмкін деп ескертеді.

    Сарапшылардың ұсыныстары

    Киберқауіпсіздік бойынша сарапшылар кеңес береді:

    • қолданба арқылы екі факторлы аутентификацияны қосыңыз
    • SMS кодтарынан бас тарту
    • құпия сөзіңізді бірегей және күрделі құпия сөзге өзгертіңіз
    • Күдікті кіруді қалпына келтіру электрондық хаттарын елемеңіз

    Instagram әлемдегі ең ірі әлеуметтік платформалардың бірі болып қала береді. Ол танымалдылығы бойынша үшінші орында және ай сайын шамамен 2 миллиард белсенді пайдаланушысы бар.

  • SIM картаны детокс: Ресей шетелге саяхаттағаннан кейін мобильді карталар үшін «салқындату» режимін енгізді

    SIM картаны детокс: Ресей шетелге саяхаттағаннан кейін мобильді карталар үшін «салқындату» режимін енгізді

    Gazeta.Ru хабарлағандай , Ресейде жақын арада жаңа шара күшіне енеді: шетелде жақында пайдаланылған SIM-карталар үшін мобильді интернет пен SMS уақытша бұғатталады.

    Бейресми түрде «SIM детокс» деп аталатын бұл бастама «Коммерсант» дереккөздерінің мәліметі бойынша, бұрын роумингте болған немесе рұқсаты жоқ адамдарға тіркелген SIM карталар арқылы басқарылатын дрондармен күресуге бағытталған.

    «Коммерсантъ» басылымының хабарлауынша, бұл 24 сағаттық «салқындату кезеңін» білдіреді. Бұл тек халықаралық роумингтен оралған карталарға ғана емес, сонымен қатар үш күннен артық пайдаланылмаған карталарға да қолданылады. Осы кезеңнен кейін абоненттер мобильді интернет пен SMS-ке уақытша қол жеткізе алмайды.

    Басылымның дереккөздерінің бірі мыңдаған «жетім» SIM-карталардың айналымда қалып отырғанын, олар кейіннен дрондарды қашықтан басқару үшін пайдаланылатынын түсіндірді. Осы себепті мемлекеттік органдар осындай байланыс арналарын 24 сағат бойы бұғаттау арқылы маңызды инфрақұрылымға шабуыл жасау қаупін азайтуға тырысуда.

    Тұрақты пайдаланушылар үшін қолайсыздықты азайту үшін ерте құлыптан босату механизмі енгізілді. Жазылушылар captcha толтырып, жеке басын растауы керек растау бетіне сілтемесі бар SMS алады. Дегенмен, мамандар жаңа жүйе алғаш рет енгізілген кезде техникалық ақаулар болуы мүмкін екенін ескертеді: хабарламалар кешіктірілуі немесе мүлдем жеткізілмеуі мүмкін.

  • Алаяқтар Steam скиндерін жаппай ұрлап жатыр

    Алаяқтар Steam скиндерін жаппай ұрлап жатыр

    Сандық ұрлықтың жаңа толқыны

    сайтының хабарлауынша , киберқауіпсіздік мамандары Steam ойыншыларына шабуылдардың күрт өсуін тіркеді.

    2025 жылы шабуылдаушылар ойын ішіндегі заттарды алмасу қызметтері ретінде жасырынған 60-тан астам фишингтік веб-сайтты тіркеді.

    Ойын «скиндері» — кейіпкерлер мен қару-жарақ әшекейлері — киберқылмыскерлер үшін жаңа алтын кенішіне айналды. Олардың құны жүздеген мың рубльге жетуі мүмкін, бұл ойыншыларды әсіресе осал етеді.

    «Осы орынды алаяқтар толтырды»

    CICADA8 директоры Кирилл Селезневтің айтуынша, бәрі Steam төлемдері ресейліктер үшін шектелгеннен кейін басталды. «Үшінші тарап қызметтерінің бір саласы пайда болды, ал алаяқтар заңды платформалар ретінде жасырынып, оны пайдалануды тез үйренді», - деп түсіндірді сарапшы.

    Енді қылмыскерлер төлем туралы ақпаратты немесе шоттардың өздерін және ойын ішіндегі заттарды ұрлайды, содан кейін оларды көлеңкелі нарықтарда сатады.

    Миллиондаған аккаунттар ұрланған

    BI.ZONE атап өтті . F6 аға талдаушысы Мария Синицына есепшоттың орташа бағасы ондаған доллардан жүздеген долларға дейін болатынын және қазіргі уақытта 26 000-нан астам орыс Steam профилі сатылымда екенін мәлімдеді.

    BI.ZONE бөлімінің басшысы Дмитрий Кирюшкин darknet-те миллиондаған аккаунттар айналымда екенін және бір скриннің бағасы жүздеген мың рубльге жетуі мүмкін екенін қосты.

    Алдау технологиялары

    Steam екі факторлы аутентификациямен қорғалған, бұл тікелей хакерлікті қиындатады. Хакерлер басқа әдістерді қолдана бастады: жалған «кепілгерлер», жалған боттар жасау және тіпті API-ді алдау.

    Servicepipe менеджері Иван Горячев 2025 жылдың көктемінде darknet-те 90 миллион Steam пайдаланушысының деректері сатылғанын хабарлады. Осыған байланысты алаяқтық 10%-ға өсті.

    Фишингтің жаңа түрі

    Сарапшылардың пікірінше, веб-сайттың ішіндегі жалған кіру терезесі - «шолғыштағы браузер» әдісі сәнге айналды. Пайдаланушы Steam-ге кіріп жатырмын деп ойлайды, бірақ оның пайдаланушы аты мен құпия сөзін шабуылдаушылар ұрлап алады.

    Басқа да схемалар бар. Мысалы, жалған заттармен алмасу платформалары: ойыншы өзінің логині мен API кілтін енгізеді, ал қылмыскерлер скиндерді өз аккаунттарына қайта бағыттайды.

    Ақша ойнаңыз - нақты шығындар

    Фишинг сайттары ай сайын көбейіп келеді. Виртуалды заттар нақты ақшамен қамтамасыз етіледі, ал мыңдаған ойыншылар сандық алаяқтықтың құрбаны болды. Сарапшылар ескертеді: тек ресми платформаларға ғана сеніңіз - әйтпесе қателік құны тым жоғары болуы мүмкін.

  • IT маманы: алаяқтар сіздің жақындарыңыздың дауысымен сөйлей алады

    IT маманы: алаяқтар сіздің жақындарыңыздың дауысымен сөйлей алады

    RT хабарлағандай , дауысты алдау технологиялары алаяқтардың қолында барған сайын қауіпті құралға айналуда.

    Digital Markets компаниясының бас директоры Илья Назаров шабуылдаушыларға басқа біреудің сөзін еліктеу үшін тек 30 секундтық жазба жеткілікті екенін ескертті.

    Оның айтуынша, алгоритм кез келген аудио дереккөзді — дауыстық хабарламаны, әлеуметтік желідегі бейнені немесе тіпті сұхбаттың үзіндісін пайдалана алады. «Алгоритм аудио сипаттамаларынан үйренеді, ал материал неғұрлым көп болса, жалғандық соғұрлым жақсы болады», - деп түсіндірді Назаров.

    Сарапшы дауысты клондау және терең жалған технологиялардың жазбаларда да, нақты қоңырауларда да жалған дауысты пайдалануға мүмкіндік беретінін атап өтті. «Бұл жәбірленуші таныс біреумен: досымен, туысымен немесе әріптесімен сөйлесіп жатыр деген иллюзияны тудырады», - деп ескертті ол.

    Назаров тек дауыстық байланысқа ғана сенбеуге және басқа байланыс арналары арқылы шұғыл сұраныстарды әрқашан екі рет тексеруге кеңес берді.

    Ресей Ішкі істер министрлігі алаяқтардың жәбірленушілердің эмоцияларын белсенді түрде манипуляциялайтынын, қорқынышты, сенімді немесе ашкөздікті пайдаланатынын хабарлады. Олар көбінесе жедел ақша аударуды талап ететін «жалған шұғылдық» тактикасын қолданады.

    Сонымен қатар, шабуылдаушылар сыни ойлау қабілетін төмендету үшін әңгімелесушіні ақпарат ағынымен шамадан тыс жүктейді.

    Ішкі істер министрлігі аккаунттарды бұзу белгілері туралы да ескертті: «таңқаларлық» сұраныстар («жедел ақша аударыңыз», «маған көмектесіңіз, мен қиындықтамын»), сондай-ақ ерекше қарым-қатынас стильдері. Өзіңізді қорғау үшін агенттік мыналарды ұсынады:

    • қысым сезінсеңіз, әңгімені үзіңіз,
    • «үзіліс ережесін» қолданыңыз
    • Сергектікті дамыту үшін әдеттегі алдау үлгілерін зерттеңіз.
  • Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Бұрын ыңғайлы көмекші болып көрінген үй құрылғылары тыңшылық пен кибершабуылдар құралына айналды.

    Мақалада келтірілген MicroSec есебінде ескертілгендей, бүкіл әлем бойынша мыңдаған камералар мен термостаттар қорғаныссыз жұмыс істейді және шабуылдаушылар оларды белсенді түрде пайдаланып жатыр.

    Network Thermostat компаниясының X-Series WiFi термостатындағы осалдық әсіресе алаңдатарлық. Сарапшы Совик Кандар кіріктірілген веб-сервер аутентификацияны қажет етпейтінін және Port Forwarding арқылы қосылған кезде хакерлер деректерді жойып, толық бақылауды ала алатынын хабарлады

    Осыған ұқсас осалдық бұрын Bosch өнімдерінде анықталған болатын. Мәселенің мәнісі бірдей: бұл құрылғыларда негізгі қауіпсіздік жоқ және корпоративтік немесе өнеркәсіптік желілерге оңай кіру нүктелеріне айналады.

    Бірақ ең алаңдатарлық жаңалық ескі LG Innotek LNV5110R камераларындағы осалдық болды. Бұл камералар әкімші құқықтарымен қашықтан код енгізуге мүмкіндік береді. Бір ғана HTTP POST сұрауы жеткілікті, ал камера трояндық атқа айналады, бұл жасырын бейнебақылауды немесе жергілікті желіде вирустарды іске қосуды қамтамасыз етеді.

    Дегенмен, Кандардың айтуынша, ең қауіпті санат - Android негізіндегі Smart TV. ADB порты арқылы ақауларды жою ашық, құпия сөзді қажет етпейді және әдепкі бойынша қосылған. Бұл теледидарлар қонақ үйлерде, ауруханаларда, кеңселерде және әуежайларда орнатылады. Олар арқылы хакерлер экранға қол жеткізіп қана қоймай, сонымен қатар бүкіл желі бойынша шабуылдар жасай алады.

    Bitdefender және CISA (АҚШ Киберқауіпсіздік агенттігі) IoT құрылғыларын дереу оқшаулауға шақыруда:

    • VLAN немесе бөлек маршрутизаторды пайдаланыңыз.
    • Интернетке кіруді жою.
    • VPN және жабдықты жаңартыңыз.

    Кандар ескертеді: «IoT құрылғылары тек ықтимал қауіптер ғана емес; олар қазірдің өзінде таныс технология ретінде жасырылған белсенді шабуыл векторлары». CISA әлі кең таралған шабуылдарды анықтаған жоқ, бірақ бұл тек уақыт мәселесі.

  • Құпия сөзсіз қауіпсіздік: миллиондаған құжаттар интернетте тарап кетті

    Құпия сөзсіз қауіпсіздік: миллиондаған құжаттар интернетте тарап кетті

    Бұрын-соңды болмаған ақпараттың таралуы Ресейдің стратегиялық ядролық базаларына қатысты миллиондаған құжаттарды ашты.

    басылымдарына сілтеме жасай отырып хабарлауынша , олардың арасында «Авангард» зымыраны орналасқан Ясноедегі Стратегиялық зымыран күштері базасының инфрақұрылымы туралы диаграммалар, сызбалар және деректер болған.

    Ағып кетудің егжей-тегжейлері

    Ақпараттың таралуы шамамен екі миллион құжатты қамтиды. Олардың арасында асханалардан бастап қару-жарақ бөлмелеріне дейінгі барлық жерлердің жоспарлары, жер асты туннельдерінің жоспарлары, IT жүйелерінің схемалары, дабыл жүйелері, қауіпсіздік жүйелері, тіпті «Тыйым салынған аймақ!» және «Әскери ант» ұрандары жазылған плакаттар бар. бойынша , құжаттар базаны кең көлемде қайта құруды, соның ішінде жаңа казармалар, мұнаралар және қоймалар салуды көрсетеді.

    Ағып кетудің мәні және сарапшылардың реакциясы

    Бұрынғы әскери барлау офицері Филип Инграмның айтуынша, «бұл барлаудың ең жоғары деңгейі». Ол «Шабуыл үшін осал жерді табуға болады» деп баса айтады. Сарапшылар мұндай ақпараттың ағып кетуін ауқымы мен қаупі бойынша бұрын-соңды болмаған деп атайды. Норвегия штаб колледжінің өкілі Том Росеттің айтуынша, Ресей ядролық қаруға тежеу ​​​​шарасы ретінде тәуелділігін арттырып келеді.

    Себептері мен салдары

    Ядролық ақпараттың ағып кетуі туындады : мемлекеттік сатып алу келісімшарттарымен бірге құпия жобалар да ағып кетті. 2020 жылдан кейін қабылданған шараларға қарамастан, деректер жалпыға қолжетімді платформаларға шықты. Енді, деп атап өтті Росет, базалардың қауіпсіздігі соншалықты бұзылғандықтан, оларды толық қайта құру қажет болуы мүмкін, бұл миллиардтаған рубльге түседі.

  • Өтірік Матрешкасы: Виртуалды Путин жалған Зеленскийді жеңді

    Өтірік Матрешкасы: Виртуалды Путин жалған Зеленскийді жеңді

    The Insider басылымы ақпараттық соғыстың соңғы кезеңін ашып , «Матрешка» деп аталатын дезинформациялық науқанның жаңа кезеңі туралы хабарлады

    Ресейлік боттар желісі Батыстың ірі БАҚ-тарынан шыққан жалған мақалаларды таратып, Владимир Путинді Стамбұлдағы бейбітшілік келіссөздері кезінде Владимир Зеленскиймен болған қақтығыста жеңімпаз ретінде көрсетуде.

    Науқанның мақсаты - Зеленскийді қолдауын жоғалтқан және Путиннің жеке кездесуден бас тартуынан қорланған деп көрсету. Жалған ақпараттардың арасында The National және The Independent басылымдарына сілтеме жасалған тақырыптар бар: «Зеленский Путиннен Ресей әскерлерін тоқтатуды өтінуге дайын» ​​және «Путиннің Стамбұлда өтірікшімен талқылайтын ештеңесі жоқ». Тағы бір мақалада Зеленский «Украина Қарулы Күштерінің қорқынышты шығындарынан назарды басқа жаққа аударуға тырысып жатыр» деп айтылады.

    Кремльдің әлеуметтік желілердегі белсенділігін бақылайтын Bot Blocker жобасы (@antibot4navalny) келіссөздерге қатысатын Ресей делегациясы жарияланғаннан кейін көп ұзамай X және Bluesky сайттарында жалған материалдардың жаппай пайда бола бастағанын анықтады, айтпақшы, оларды Путин емес, Владимир Мединский басқарады. Жүздеген лайктарға қарамастан, X-тегі өзара әрекеттесудің көпшілігі сол дезинформация желісіндегі қайта жарияланымдар болып табылады.

    Сонымен қатар, боттар поляк TikTok-тағы #putiniwantpersonalmeeting хэштегінің вирустық түрі туралы жалған бейнеролик жариялады. Шын мәнінде, тексергендей , хэштегтің ешбір нұсқасында оның танымалдылығын растайтын бейнелер жоқ. Қате жазылғанның өзінде, «i» әрпімен немесе онсыз нәтижелер жоқ.

    Сонымен, «Матрешка» дегеніміз не? Бұл операция 2023 жылдың қыркүйегінен кешіктірілмей басталып, алғаш рет анықталды . Боттар бірге жұмыс істейді: бір аккаунтта Зеленскийді қайыршы ретінде бейнелейтін граффити жарияланса, екіншісі оның шынайылығын тексеруді «сұрайды», бұл шындықтың көрінісін жасайды. Мұның бәріне танымал БАҚ-тың жалған логотиптері сүйемелденеді.

    Француз мемлекеттік Viginum агенттігі Matryoshka мен Ресейдің ГРУ және Қорғаныс министрлігі үйлестіретін Doppelgänger ботнетінің (сонымен қатар сенімді орыс жаңалықтары деп те аталады) ұқсастықтарын құжаттады. Бұл екі науқанның артында бірдей актерлер тұрғанын көрсетеді.

  • Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    2025 жылдың қаңтарында Ресей азаматтарының жеке деректері бар 6,9 миллион жазба интернетте жарияланып кетті.

    «Ведомости» хабарлайды .

    Төмендегі сауалнамаға

    Ағып кетулердің көбеюі және олардың көлемінің азаюы

    Роскомнадзор қаңтардағы ақпараттың ағып кету көзін нақтыламады, бірақ 2024 жылы осыған ұқсас 135 оқиға тіркелді. Барлығы 710 миллионнан астам жазба ағып кетті.

    InfoWatch зерттеуіне сәйкес, 2024 жылы қаржы секторындағы бұзушылықтар саны алдыңғы жылмен салыстырғанда 60%-ға төмендеді. Дегенмен, 2023 жылы оқиғалар саны артты, бірақ олардың көлемі азайды.

    Қаржы компанияларының деректері қауіп астында

    Өткен жылы банктерден, микроқаржы ұйымдарынан және сақтандыру компанияларынан 68 миллион жазба интернетке тарап кетті. Бұл көрсеткіш 2023 жылғы мақсаттан 58,8%-ға төмен, бұл қауіпсіздіктің жақсарғанын көрсетеді, бірақ жаңа қауіптерді жоққа шығармайды.

    Бес секунд – және сіздің дауысыңыз есептеледі!

  • DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    Қытайлық DeepSeek стартапының пайдаланушыларының жеке деректері көпшілікке қолжетімді болды , деп хабарлайды Wylsa.

    Ағып кеткен ақпаратқа шифрланбаған құпия сөздер, чатбот байланыс тарихы және әзірлеушінің аутентификациялық токендері кіреді.

    Не болды?

    Wiz Research тобы DeepSeek дерекқорына рұқсатсыз кіру мүмкіндігі бар екенін анықтады. Шабуылдаушылар келесі әрекеттерді орындай алды:

    • Пайдаланушының тіркелгі деректерін, соның ішінде құпия сөздерді анық мәтінмен алыңыз.
    • Чатботпен жеке әңгімелерді қараңыз.
    • Әзірлеуші ​​​​токендерін басқарыңыз және жүйеде әкімшілерді тағайындаңыз.

    Компанияның реакциясы

    DeepSeek осалдықты жөндеді, бірақ түсініктеме беруден бас тартты . Қазіргі уақытта қанша пайдаланушы зардап шеккені немесе деректерді үшінші тараптар пайдаланғаны белгісіз.