Киберқауіпсіздік

  • Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    мәліметтері бойынша , 17,5 миллион Instagram пайдаланушысының деректері қара вебке түсіп, сатылымға қойылған . Дерекқор көлеңкелі онлайн платформаларды үнемі бақылау кезінде анықталды.

    Нақты не тарап кетті?

    Malwarebytes мәліметі бойынша, құпия деректерді 7 қаңтарда BreachForums форумында «Solonik» бүркеншік атын қолданатын пайдаланушы жариялаған. Ағып кету мыналарды қамтыды:

    • пайдаланушы аттары
    • физикалық мекенжайлар
    • телефон нөмірлері
    • электрондық пошта мекенжайлары
    • басқа жеке деректер

    Компания ақпараттың таралуы 2024 жылы анықталған Instagram API осалдығымен байланысты деп санайды.

    Реакция және тәуекелдер

    Дерекқор шығарылғаннан кейін көптеген пайдаланушылар құпия сөзді қалпына келтіруді сұрайтын электрондық хаттар ала бастады. Malwarebytes бұл сұраныстарды олардың тіркелгілеріне кіруге тырысқан шабуылдаушылар бастайды деп санайды.

    Сарапшылар ұрланған деректер фишингтік шабуылдар мен аккаунттарды басып алу үшін пайдаланылуы мүмкін деп ескертеді.

    Сарапшылардың ұсыныстары

    Киберқауіпсіздік бойынша сарапшылар кеңес береді:

    • қолданба арқылы екі факторлы аутентификацияны қосыңыз
    • SMS кодтарынан бас тарту
    • құпия сөзіңізді бірегей және күрделі құпия сөзге өзгертіңіз
    • Күдікті кіруді қалпына келтіру электрондық хаттарын елемеңіз

    Instagram әлемдегі ең ірі әлеуметтік платформалардың бірі болып қала береді. Ол танымалдылығы бойынша үшінші орында және ай сайын шамамен 2 миллиард белсенді пайдаланушысы бар.

  • Мәскеудің кибервампирлері алты айда 34 миллиард долларды сорып алды

    Мәскеудің кибервампирлері алты айда 34 миллиард долларды сорып алды

    Мәскеу цифрлық ұрлықтың нағыз эпидемиясына тап болуда — 2025 жылдың алғашқы алты айында киберқылмыскерлерден келтірілген залал 34 миллиард рубльден асты.

    Бұл туралы Мәскеу қалалық Ішкі істер департаментінің IT қылмыстарымен күрес бөлімінің бастығы, полиция полковнигі Антон Кононенко «Интерфакс» агенттігіне берген сұхбатында хабарлады. Оның айтуынша, ұрланған сома тез өсіп келеді, ал ұсақ ұрлықтар іс жүзінде жойылып кеткен.

    Бірнеше жыл бұрын алаяқтар 15 000–50 000 рубль алаяқтықпен шектелсе, қазір орташа «чек» 250 000-нан басталады. «Мәскеудегі кибералаяқтықтан келтірілген ең көп шығын 450 миллион рубльді құрайды», - деп атап өтті Кононенко, биылғы көктемгі оқиғаны «антирекордтық» деп атады.

    Ішкі істер министрлігінің статистикасына сәйкес, 2024 жылы астанада шамамен 64 000 киберқылмыс тіркелген. Олардың шамамен 80%-ы қашықтықтан алаяқтыққа — телефон қоңырауларына, жалған банк веб-сайттарына және хабарлама алмасу схемаларына қатысты. Қалған істер жала жабуға, бопсалауға, деректерге заңсыз қол жеткізуге және тіпті суицидке итермелеуге қатысты.

    Полковник қылмыскерлердің психологиялық қысым мен техникалық айла-шарғыларды қолдана отырып, өте шебер екенін атап өтті. «Егер біреудің банк картасында ақша болмаса, қылмыскерлер оларды несие алуға, көлігін кепілге қоюға немесе тіпті пәтерін сатуға көндіреді», - деп түсіндірді Кононенко. Осылайша, виртуалды қылмыс нақты өмірдегі апатқа ұласады.

    Негізгі құрбандар - қарт адамдар. Әрбір төртінші қылмыс 65 жастан асқан адамдарға, көбінесе әйелдерге қарсы жасалады. Олардың сенімсіздігі және цифрлық қауіпсіздік дағдыларының болмауы оларды киберқылмыскерлер үшін тамаша нысанаға айналдырады.

    Сарапшылар Мәскеудің бұрын-соңды болмаған ауқымда цифрлық алаяқтық аренасына айналып бара жатқанын, қылмыскерлер технологияны жаппай алдау қаруына айналдырып жатқанын атап өтті. Бір жәбірленушінің жарты миллиарды - ұрлық қарапайым телефон қоңырауынан басталатын жаңа шындықтағы айсбергтің ұшы ғана.

  • Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Бұрын ыңғайлы көмекші болып көрінген үй құрылғылары тыңшылық пен кибершабуылдар құралына айналды.

    Мақалада келтірілген MicroSec есебінде ескертілгендей, бүкіл әлем бойынша мыңдаған камералар мен термостаттар қорғаныссыз жұмыс істейді және шабуылдаушылар оларды белсенді түрде пайдаланып жатыр.

    Network Thermostat компаниясының X-Series WiFi термостатындағы осалдық әсіресе алаңдатарлық. Сарапшы Совик Кандар кіріктірілген веб-сервер аутентификацияны қажет етпейтінін және Port Forwarding арқылы қосылған кезде хакерлер деректерді жойып, толық бақылауды ала алатынын хабарлады

    Осыған ұқсас осалдық бұрын Bosch өнімдерінде анықталған болатын. Мәселенің мәнісі бірдей: бұл құрылғыларда негізгі қауіпсіздік жоқ және корпоративтік немесе өнеркәсіптік желілерге оңай кіру нүктелеріне айналады.

    Бірақ ең алаңдатарлық жаңалық ескі LG Innotek LNV5110R камераларындағы осалдық болды. Бұл камералар әкімші құқықтарымен қашықтан код енгізуге мүмкіндік береді. Бір ғана HTTP POST сұрауы жеткілікті, ал камера трояндық атқа айналады, бұл жасырын бейнебақылауды немесе жергілікті желіде вирустарды іске қосуды қамтамасыз етеді.

    Дегенмен, Кандардың айтуынша, ең қауіпті санат - Android негізіндегі Smart TV. ADB порты арқылы ақауларды жою ашық, құпия сөзді қажет етпейді және әдепкі бойынша қосылған. Бұл теледидарлар қонақ үйлерде, ауруханаларда, кеңселерде және әуежайларда орнатылады. Олар арқылы хакерлер экранға қол жеткізіп қана қоймай, сонымен қатар бүкіл желі бойынша шабуылдар жасай алады.

    Bitdefender және CISA (АҚШ Киберқауіпсіздік агенттігі) IoT құрылғыларын дереу оқшаулауға шақыруда:

    • VLAN немесе бөлек маршрутизаторды пайдаланыңыз.
    • Интернетке кіруді жою.
    • VPN және жабдықты жаңартыңыз.

    Кандар ескертеді: «IoT құрылғылары тек ықтимал қауіптер ғана емес; олар қазірдің өзінде таныс технология ретінде жасырылған белсенді шабуыл векторлары». CISA әлі кең таралған шабуылдарды анықтаған жоқ, бірақ бұл тек уақыт мәселесі.

  • Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    Ресейдегі Datalik: қаңтар айында 7 миллион жазба жарияланып кетті

    2025 жылдың қаңтарында Ресей азаматтарының жеке деректері бар 6,9 миллион жазба интернетте жарияланып кетті.

    «Ведомости» хабарлайды .

    Төмендегі сауалнамаға

    Ағып кетулердің көбеюі және олардың көлемінің азаюы

    Роскомнадзор қаңтардағы ақпараттың ағып кету көзін нақтыламады, бірақ 2024 жылы осыған ұқсас 135 оқиға тіркелді. Барлығы 710 миллионнан астам жазба ағып кетті.

    InfoWatch зерттеуіне сәйкес, 2024 жылы қаржы секторындағы бұзушылықтар саны алдыңғы жылмен салыстырғанда 60%-ға төмендеді. Дегенмен, 2023 жылы оқиғалар саны артты, бірақ олардың көлемі азайды.

    Қаржы компанияларының деректері қауіп астында

    Өткен жылы банктерден, микроқаржы ұйымдарынан және сақтандыру компанияларынан 68 миллион жазба интернетке тарап кетті. Бұл көрсеткіш 2023 жылғы мақсаттан 58,8%-ға төмен, бұл қауіпсіздіктің жақсарғанын көрсетеді, бірақ жаңа қауіптерді жоққа шығармайды.

    Бес секунд – және сіздің дауысыңыз есептеледі!

  • DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    DeepSeek деректерінің ағып кетуі: құпия сөздер, хабарламалар және токендер әшкереленді

    Қытайлық DeepSeek стартапының пайдаланушыларының жеке деректері көпшілікке қолжетімді болды , деп хабарлайды Wylsa.

    Ағып кеткен ақпаратқа шифрланбаған құпия сөздер, чатбот байланыс тарихы және әзірлеушінің аутентификациялық токендері кіреді.

    Не болды?

    Wiz Research тобы DeepSeek дерекқорына рұқсатсыз кіру мүмкіндігі бар екенін анықтады. Шабуылдаушылар келесі әрекеттерді орындай алды:

    • Пайдаланушының тіркелгі деректерін, соның ішінде құпия сөздерді анық мәтінмен алыңыз.
    • Чатботпен жеке әңгімелерді қараңыз.
    • Әзірлеуші ​​​​токендерін басқарыңыз және жүйеде әкімшілерді тағайындаңыз.

    Компанияның реакциясы

    DeepSeek осалдықты жөндеді, бірақ түсініктеме беруден бас тартты . Қазіргі уақытта қанша пайдаланушы зардап шеккені немесе деректерді үшінші тараптар пайдаланғаны белгісіз.

  • Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    «Ростелеком» компаниясы мердігерлердің біріне қатысты деректердің таралып кеткенін хабарлады.

    агенттігінің хабарлауынша , оқиға нәтижесінде клиенттердің электрондық пошта мекенжайлары мен телефон нөмірлері сияқты деректер көпшілікке қолжетімді болды.

    Қауіп-қатерді жою шаралары

    Компания қауіптерді азайту үшін шаралар қабылдағанына сендірді және ресейліктерге құпия сөздерін өзгертуді және екі факторлы аутентификацияны қосуды ұсынды. «Ростелеком» бұған дейін ақпараттың таралуында аса құпия жеке деректер жоқ екенін хабарлаған.

    Ағып кетудің масштабын бағалау

    Telegram арнасының «Information Leaks» мәліметі бойынша, 2024 жылдан бастап дерекқорлардан 154 000 электрондық пошта мекенжайы мен 101 000 телефон нөмірі интернетте жарияланған. Компания хакерлік шабуылға ұшыраған веб-сайттар жеке клиенттерге қызмет көрсетуге арналмағанын және олардың дерекқорларында жеке ақпарат жоқ екенін мәлімдеді.

    Мердігерлермен байланысты мәселелер

    Компания сонымен қатар бұрын осы мердігерде ақпараттық қауіпсіздік оқиғаларын тіркегенін атап өтті. Дегенмен, зардап шеккен клиенттердің нақты саны және бұзушылықтың әсері белгісіз болып қала береді.

  • Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Хакерлер Росреестр деректеріне қол жеткізгенін мәлімдеді, хабарлайды DLBI-ге сілтеме жасай отырып .

    Ұрланған ақпараттың жалпы көлемі шамамен 1 терабайтты құрайды.

    Хакерлер жылжымайтын мүліктің бірыңғай мемлекеттік тізілімінен 81 990 606 жол деректер алынғанын мәлімдейді. Ұрланған ақпаратқа тегі, аты және әкесінің аты, электрондық пошта мекенжайлары, телефон нөмірлері, төлқұжат мәліметтері, Әлеуметтік сақтандыру нөмірлері (SNILS) және компания атаулары кіреді.

    Сарапшылар мұндай ақпараттың ағып кетуі миллиондаған ресейліктердің деректер қауіпсіздігіне елеулі қатер төндіретінін ескертеді.

  • «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    ICT-Online хабарлауынша , Data Leakage & Breach Intelligence (DLBI) мамандары Ресей поштасында деректердің бұзылуы туралы хабарлады

    Жеке деректерді қоса алғанда, 2100-ден астам жөнелтілім туралы ақпарат көпшілікке қолжетімді болды. 2024 жылдың сәуір айынан бастап толық дерекқорда 26 миллионнан астам жазба бар деп болжануда. Компания 2022 жылғы бұзушылыққа кез келген байланысты тергеп, тексеруде.

    Сарапшылар киберқауіпсіздікке проактивті тәсілдің қажеттілігін атап өтеді. «Газинформсервис» компаниясының өкілі Дмитрий Овчинников ұйымдарға өз жүйелерін, параметрлерін және жаңартуларын аудиттеуді, сондай-ақ қауіпсіздік жүйелерін BAS шешімдері сияқты заманауи технологияларды пайдаланып тексеруді ұсынады.

    Овчинников: «Мәселе сіздің хакерлік шабуылға ұшырауыңызда емес, қашан болатынында», - деп атап өтті. Ол кибержаттығулар өткізу және оқиғаларға жауап беру жоспарларын әзірлеу арқылы алдын ала дайындалуды ұсынады. «Gazinformservice» компаниясының 2025 жылға арналған жаңа өнімі жоспарланып отыр, ол қауіпсіздік жүйелерін тәулік бойы автоматты түрде тексереді.

    Бұл жағдай киберқауіптердің бизнес үшін барған сайын өзекті болып бара жатқанын еске салады. Ұйымдар деректердің ағып кетуі мен беделге нұқсан келтіру қаупін азайту үшін қауіпсіздігін күшейтуді қарастыруы керек.

  • Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    «Новая газета» басылымының хабарлауынша , Ресейдің ересек халқының шамамен 90%-ының жеке деректері ауқымды деректердің таралуына байланысты көпшілікке қолжетімді

    Бұл туралы Сбербанк төрағасының орынбасары Станислав Кузнецов SOC форумында мәлімдеді, ол жарияланған деректердің жалпы көлемі шамамен 3,5 миллиард жолды құрайтынын атап өтті.

    Кузнецовтың айтуынша, деректердің бұзылуы негізінен онлайн дүкендер мен медициналық мекемелерден басталады, ал несиелік мекемелер, соның ішінде Сбербанктің өзі барлық бұзушылықтардың 2%-дан азын құрайды. Ол 2023 жыл оқиғалардың ең жоғары жылы болғанын, ал олардың саны 2024 жылы азаятынын қосты.

    Кузнецов сонымен қатар жағдайдың «өкінішті» екенін, әрбір ересек ресейлік азаматтың жеке деректерінің қандай да бір түрі жалпыға қолжетімді екенін атап өтті. Қабылданған шараларға қарамастан, ақпараттың ағып кетуі жеке өмірге үлкен қауіп төндіруде.

  • Ресей миллиондаған шетелдік SIM-карталарды бұғаттайды

    Ресей миллиондаған шетелдік SIM-карталарды бұғаттайды

    Ресей телекоммуникация операторларының кеңселерінде қайта сәйкестендіруден өтпеген шетелдіктерге тиесілі 4,5 миллион SIM-картаны бұғаттауды жоспарлап отыр.

    РБК және РИА Новости хабарлады . Агенттіктің мәліметі бойынша, шетелдіктерге тіркелген 8,2 миллион нөмірдің тек 3,8 миллионы ғана қайта тексеру процесінен өткен.

    Роскомнадзор қызметкерлері телекоммуникация операторларының деректерін талдап, 11,5 миллион шетелдік пен азаматтығы жоқ адамға тіркелген 26 миллион телефон нөмірін анықтады. Бұл 2024 жылы күшіне енген, бір абонентке арналған SIM-карталар санын шектейтін заңның нәтижесі: Ресей азаматтары үшін 20 нөмірге және шетелдіктер үшін 10 нөмірге дейін.

    «Коммерсант» басылымының хабарлауынша , «сұр» SIM-карталарды жаппай бұғаттау 2023 жылы басталды, сол кезде Роскомнадзор операторларға жаңа тіркеу ережелерін сақтауды талап ететін хабарламалар жіберген болатын. Өткен жылдың желтоқсан айына дейін осы ережелерді бұзып тіркелген 600 000 нөмір бұғатталған болатын.