хакеры

  • Это тебе не «Кавказская пленница»: как ряд утечек вскрыли российский сценарий для Армении

    Это тебе не «Кавказская пленница»: как ряд утечек вскрыли российский сценарий для Армении

    Парламентские выборы в Армении 2026 года, завершившиеся тактической победой Никола Пашиняна, обнажили беспрецедентный масштаб гибридного вмешательства: массированные утечки документов вскрыли детальные планы иностранных спецслужб по дестабилизации страны, манипуляции общественным мнением и попыткам отстранения действующего премьер-министра.

    В этих материалах, просочившихся как минимум в четырех разных волнах, раскрывается пошаговая стратегия политического транзита через консолидацию оппозиции вокруг бизнесмена Самвела Карапетяна, основанная на детальном «цветовом» сегментировании армянского электората. Утечки, среди которых фигурируют как оспариваемые перехваты с мобильных телефонов силовиков, так и верифицированные внутренние базы «Агентства социального проектирования», иллюстрируют механику целой индустрии дезинформации.

    Инструментарий кураторов включал фабрикацию новостей о зарубежной недвижимости лидеров, создание сотен сайтов-клонов Википедии, кибероперации сети ботов «Матрёшка» и провокации под «ложным флагом» в странах Европы. Кроме того, расследования проливают свет на масштабную разведывательную сеть, раскрывая личности кадровых офицеров СВР, ГРУ и ФСБ, работавших в Ереване под дипломатическим прикрытием.

    Кульминацией этого беспрецедентного политического прессинга стало само июньское голосование, на котором армянское общество, поставленное перед жестким выбором между миром и войной, обеспечило Пашиняну сохранение власти, но оставило его без конституционного большинства, критически необходимого для окончательного мирного урегулирования с Азербайджаном.

    Партия Никола Пашиняна "Гражданский договор" победила на выборах в Армении
    Партия Никола Пашиняна «Гражданский договор» победила на выборах в Армении

    Утечка Хроники Кавказа: моделирование транзита власти и «цветовая» карта электората

    Как сообщает ресурс «Хроника Кавказа» 24 мая, в медиапространство попал эксклюзивный пакет материалов, проливающий свет на политические технологии и операции влияния в преддверии важнейшего голосования. В этих документах, первоисточником которых приписывают взломанный мобильный телефон действующего сотрудника российских спецслужб, подробно описываются сценарии смены власти в республике, методы пропаганды и аналитика рисков. В качестве подтверждения хакерской атаки к файлам было приложено экстренное предупреждение от компании Apple, отправленное на устройство силовика.

    Анализ этих бумаг, а также последующие масштабные расследования независимых журналистов и международных фактчекеров, демонстрируют сложнейшую паутину информационных войн. От создания фиктивных медиахолдингов и астрологических прогнозов для премьер-министра до киберопераций на территории европейских государств — инструментарий воздействия оказался поразительно широким и глубоко интегрированным в цифровое пространство.

    Слитый документ "Альтернатива Пашиняну"
    Слитый документ «Альтернатива Пашиняну»


    На фоне этого давления армянское общество подошло к историческому голосованию 7 июня 2026 года. Результаты выборов стали не только ответом избирателей на беспрецедентное нагнетание обстановки, но и поставили перед страной новые политические вызовы на пути к подписанию мирного договора с соседним Азербайджаном. Настоящий обзор систематизирует ключевые данные из всех доступных утечек, анализирует методы скрытого воздействия и подводит политические итоги развернувшейся гибридной кампании.

    Армянский «Дед Мороз» против протурецкого лже «Робин Гуда»
    Армянский «Дед Мороз» против протурецкого лже «Робин Гуда»


    Перехваченные материалы начинаются с аналитической записки, озаглавленной весьма специфически: «Армянский «Дед Мороз» против протурецкого лже Робин Гуда». В ней политические стратеги моделируют пять конституционно-политических сценариев смены власти в стране. Примечательно, что эксперты оценивают вероятность жестких сценариев, таких как «внутривластного переворота» или процедуры импичмента, как «нулевые». Авторы констатируют лояльность силового блока к действующему премьеру и отсутствие паники в рядах правящей фракции «Гражданский договор». В результате единственным перспективным вариантом был признан электоральный транзит через парламентские выборы.

    Три условных цвета армянского общества
    Три условных цвета армянского общества

    Для эффективной работы на выборах политтехнологи сегментировали армянское общество на три условных цвета:

    • «Чёрный» сегмент (около 15%): Сторонники традиционной оппозиции во главе с экс-президентами Робертом Кочаряном и Сержем Саргсяном.
    • «Белый» сегмент (около 15%): Ядро сторонников Никола Пашиняна и прозападных сил.
    • «Красное» поле (около 70%): Гигантский пласт избирателей, которые желают смены Пашиняна, но категорически не хотят возвращения прежней «чёрной» элиты.

    Чтобы перехватить этот критически важный «красный» электорат, в Москве было предложено сделать ставку на фигуру крупного бизнесмена Самвела Карапетяна, которого в кулуарах открыто называли «армянским Иванишвили». По задумке, его партия должна была выступить как «третья сила», затачивая программу под социальные запросы и стратегическое восстановление отношений с Российской Федерацией. Документы предписывают оппозиции объединиться в один альянс и идти на выборы «стеной на стенку», при этом Карапетяну отводилась роль фигуры, примиряющей противоборствующие силы. В этот же союз планировалось встроить партию «Процветающая Армения» олигарха Гагика Царукяна.

    Cписок СМИ названных в утечке находящимися на службе РФ
    Cписок СМИ названных в утечке находящимися на службе РФ

    Несмотря на сенсационность опубликованных «Хроникой Кавказа» документов, армянское издание Factor.am провело собственное расследование, подвергнув сомнению ряд утверждений. Директор телекомпании Lori TV Нарине Аветисян, упомянутой в документах как ресурс РФ, находящийся под влиянием Кремля, выразила возмущение, опровергнув эти данные. Она подчеркнула, что 80% их материалов — это местный контент, а анонимные авторы сайта даже не попытались связаться с редакцией.

    Тем не менее, содержание файлов, о которых сообщали «Хроникой Кавказа», было подтверждено аналогичными документами, опубликованными в более ранних утечках в другие новостные агентства. Внешний вид и внутреннее содержание утекших файлов полностью совпадает с другими утечками, о которых сообщали Media.am, FIP, Blankspot и The Insider, ниже.

    Из просочившейся в сеть внутренней презентации
    Из просочившейся в сеть внутренней презентации

    Индустрия фейков: Досье «Агентства социального проектирования»

    В то время как материалы «Хроники» вызвали скепсис, репортажи Media.am и FIP о утечках из российского «Агентства социального проектирования» (АСП) продемонстрировали пугающую реальность современных гибридных угроз. Это PR-агентство, работающее де-факто под руководством первого заместителя главы администрации президента РФ Сергея Кириенко, уже фигурировало в западных санкционных списках.

    Как выясняет «Платформа проверки фактов», АСП координировало целую сеть дезинформационных кампаний в Армении, Украине, Франции, Германии и других странах.

    Часть медиаактивов, связанных с АСП
    Часть медиаактивов, связанных с АСП
    План «Ереван1» направлен на создание мультиформатных СМИ для русской диаспоры
    План «Ереван1» направлен на создание мультиформатных СМИ для русской диаспоры

    В арсенале агентства содержатся следующие реализованные проекты:

    • Операция «Марсель»: Фабрикация новости о том, что Никол Пашинян приобрел роскошную виллу во Франции за 3,1 миллиона евро. Согласно отчетам технологов, эта фейковая статья была подхвачена 17 агентами влияния и собрала около 10,6 миллиона просмотров.
    • Проекты «Ереван1» и «Говорит диаспора»: Создание мультиформатных СМИ для российской диаспоры с целью формирования стойкого негативного отношения к армянским властям и продвижения пророссийских нарративов.
    • Клоны Википедии: Проект «Самонаполняемая база знаний – Армения» предполагал создание тысяч сайтов-двойников с SEO-оптимизацией, чтобы алгоритмы и системы ИИ выдавали нужную Кремлю информацию о политиках.
    • Операции под «ложным флагом» в Европе: Сотрудники агентства организовывали акции во Франции, подбрасывая свиные головы к мечетям и планируя осквернение памятника Шарлю де Голлю (якобы от имени украинского фонда), чтобы стравить различные социальные группы.
    • Атака на Майю Санду: Молдова также стала мишенью; агентство планировало использовать румынского олигарха Себастьяна Гицэ для дискредитации президента Санду.
    Скриншот из документа о проектах на 2026 год
    Скриншот из документа о проектах на 2026 год

    Директива «Антипашинян-2026»: глубина погружения

    Документы, опубликованные шведским изданием Blankspot 9 мая, показывают, что информационное влияние носило системный характер. «Программа работы по направлению «Антипашинян» в 2026 году» ставила целью представить выборы как вотум недоверия лично премьеру. Как отмечает Armenpress, план подразумевал увеличение ежедневных просмотров пророссийского контента с 1 до 3 миллионов, а также расширение пула «лидеров общественного мнения» с 15 до 40 человек. Этих лидеров предписывалось интегрировать в списки оппозиционных блоков.

    Слитый документ «Антипашинян-2026»
    Слитый документ «Антипашинян-2026»

    Поразительно, но в массиве данных обнаружились и астрологические прогнозы для премьер-министра. В одном из них предсказывалось, что июль и август 2025 года станут месяцами «борьбы за власть, агрессии, обмана и интриг» из-за неблагоприятного транзита планет.

    При этом технологи уделяли огромное внимание собственной безопасности. В архиве найден «План создания инфраструктуры информационной безопасности в малом офисе», подробно расписывающий внедрение межсетевых экранов, виртуальных сетей (VLAN) и использование сертифицированных криптографических решений VPN (например, ViPNet) для сокрытия следов.

    Резидентура и кремлевские боты: сливы баз данных в расследовании The Insider

    Как выяснило расследовательское издание The Insider в своем репортаже от 19 мая, на Старой площади армянским направлением занялось новое управление по стратегическому партнерству и сотрудничеству под руководством Вадима Титова. Кураторами выступили выходцы из спецслужб Валерий Чернышов и Дмитрий Аванесов.

    Продвижением российской «мягкой силы» в Армении активно занимается Россотрудничество через подведомственный Русский дом в Ереване. Организация делает основной упор на работу с местной молодежью, проводя для нее различные образовательные и досуговые мероприятия: семинары, лекции, круглые столы и летние лагеря. В ходе этих встреч участникам целенаправленно демонстрируют антиукраинскую пропаганду, включая фильмы о «возрождении нацизма», и систематически внушают мысль о том, что благополучное будущее страны возможно исключительно в тесном союзе с Россией.

    Россотрудничество в Армении (Русский дом в Ереване)
    Россотрудничество в Армении (Русский дом в Ереване)

    В самом Ереване, под дипломатическим прикрытием, по данным издания, действует разветвленная сеть агентов:

    • Алексей Мышлявкин — торгпред РФ и фактически глава резидентуры СВР (с ноября 2020 года), профильный специалист по Южному Кавказу.
    • Сергей Катин — заместитель резидента СВР под прикрытием ЗАО МВЦ «Знание». Его супруга — финансовый директор в американской нефтесервисной компании ChampionX.
    • Вячеслав Прошкин — офицер ГРУ под прикрытием представителя «Росатома» на Мецаморской АЭС. Бывший сотрудник секретного Центра финансирования спецпрограмм Минобороны РФ.
    • Георгий Васильев — полковник, экс-командир в/ч 22280. В 2020 году стал фигурантом скандала с хищением 355 млн рублей из секретных программ.
    • Сергей Кивачук — генерал ФСБ, советник посольства (в прошлом — глава УФСБ по Марий Эл). В Ереване собирает компромат на руководство страны и ведет учет релокантов.
    • Виталий Кучерук — офицер военной контрразведки (ДВКР ФСБ), 1-й секретарь посольства. Руководит агентурой на базе в Гюмри, участвовал в разработке главы СВР Армении.
    • Александр Гладыщук — атташе посольства, картограф 946-го Главного центра геопространственной информации Минобороны. Прибыл фиксировать критическую инфраструктуру после картографирования объектов НАТО в Бельгии.
    Те члены известной группы российских оперативников, фотографии которых доступны
    Те члены известной группы российских оперативников, фотографии которых доступны

    Параллельно в цифровом пространстве действовала ботоферма «Матрёшка», чью активность анализирует The Insider. Кампания продуцировала сотни фейковых видеороликов, стилизованных под сюжеты западных СМИ. В одном из них утверждалось, что Франция запретила армянские фрукты из-за пестицидов, а глава французского МИД якобы опровергал импорт «армянской клубники». Месседж был очевиден: Европа Армению не ждет. Телевизионная пропаганда также не отставала: как разобрал Fip.am, «Первый канал» выпускал передачи с вымышленными цитатами Никола Пашиняна о готовности «избавиться от Карабаха».

    Выбор между миром и войной: Политические итоги

    На фоне колоссального давления, запретов на ввоз армянских товаров в РФ и скрытых угроз, Армения провела выборы 7 июня. Итоги голосования оказались весьма показательными. Как констатирует BBC, партия Пашиняна «Гражданский договор» одержала уверенную победу, набрав 49,8% голосов. Ее главный конкурент, блок «Сильная Армения» миллиардера Самвела Карапетяна, получил 23,3%, а партия экс-президента Роберта Кочаряна — 9,9%.

    Секрет политической выживаемости премьера аналитики объясняют удачной предвыборной стратегией. Пашиняну удалось навязать обществу нарратив, в котором выбор шел не между ним и оппозицией, а между мирным европейским будущим и угрозой новой войны. Немецкий эксперт Штефан Майстер в интервью Deutsche Welle подчеркивает, что организационно выборы прошли на высочайшем уровне, а возможности вмешательства непосредственно в процесс голосования были минимальны. Высокая явка почти в 59% стала результатом «эффекта эха» — общество осознало историческую значимость момента.

    Однако, как отмечает Deutsche Welle, эта «историческая победа» имеет свои ограничения. Пашинян получил большинство для формирования правительства, но не набрал квалифицированного большинства (две трети мандатов), необходимого для изменения Конституции. Именно исключение из преамбулы ссылок на Декларацию независимости с упоминанием Карабаха является ключевым требованием Баку для подписания окончательного мирного договора. Таким образом, устояв перед беспрецедентной гибридной атакой, правительство Армении столкнулось с новым тупиком: как реализовать мирный процесс без необходимых парламентских рычагов.

  • Наследие сохранено: энтузиасты вернули классику на PlayStation 5

    Наследие сохранено: энтузиасты вернули классику на PlayStation 5

    Современная архитектура PlayStation 5 скрывает в себе технический потенциал, способный обеспечить полноценную работу проектов прошлых поколений без использования облачных технологий.

    Портал IXBT Games сообщает, что спустя более пяти лет после выхода консоли хакерам удалось запустить на устройстве операционную систему Linux. Это достижение открыло путь к реализации нестандартных сценариев использования, включая локальную эмуляцию классических игр.

    Технические аспекты и возможности эмуляции

    Ключевым событием эксперимента стала демонстрация работы известного эмулятора RPCS3 непосредственно на аппаратном обеспечении PS5. Энтузиаст под псевдонимом Retropierdolnik, воспользовавшись загрузчиком от разработчика Эндрю Нгуена, успешно запустил гоночный симулятор MotorStorm: Pacific Rift. Согласно опубликованным материалам, игра демонстрирует впечатляющую плавность работы, несмотря на отсутствие официальной оптимизации со стороны производителя.

    Высокая эффективность системы объясняется мощной «начинкой» консоли:

    • Процессор: восьмиядерный чип на архитектуре Zen 2.
    • Графическая подсистема: решение на базе RDNA 2.
    • Программная среда: модифицированная версия Linux, позволяющая обходить системные ограничения Sony.

    Аналитики подчеркивают, что железо PS5 «без труда тянет игры с PlayStation 3 даже в повышенном разрешении». Это подтверждали и более ранние тесты 2024 года, проведенные на аналогичных по архитектуре майнинговых картах AMD BC-250. Тем не менее, на данный момент метод запуска Linux доступен лишь владельцам консолей со старыми версиями системного ПО.

    Ситуация высвечивает явный контраст между техническими возможностями устройства и официальной стратегией Sony. В настоящее время японская корпорация предлагает доступ к библиотеке PS3 исключительно через облачные сервисы, что зачастую негативно сказывается на стабильности и качестве изображения. Успешный запуск RPCS3 доказывает, что отсутствие локальной обратной совместимости продиктовано скорее маркетинговыми соображениями, нежели аппаратными лимитами.

  • Starlink ловушка: российские военные выдали позиции и перевели деньги

    Starlink ловушка: российские военные выдали позиции и перевели деньги

    Как сообщила группировка «256 КіберШтурмова Дивізія» и подтвердило Минобороны Украины, российские военные сами раскрыли свои позиции. Они пытались обойти блокировку Starlink через подставных лиц. Однако вместо помощи получили масштабную киберловушку. В результате были раскрыты координаты и переведены тысячи долларов.

    Фейковые сервисы раскрыли координаты и терминалы

    Украинские хакеры создали сеть фейковых каналов и ботов. Они предлагали помощь в активации Starlink за небольшую плату. Российские военные начали обращаться к этим сервисам. За неделю хакеры получили данные о 2420 терминалах Starlink.

    Кроме того, были раскрыты точные координаты ряда российских позиций. Также зафиксировано 31 обращение от украинцев, готовых стать «дропами». Российские военные перевели хакерам 5870 долларов. Эти средства позже направили на помощь ВСУ.

    Группировка заявила: «Собранная информация о терминалах передана Сергею Стерненко для их окончательного вывода в режим кирпича». Также отмечено, что данные о «предателях» передали силовым структурам Украины.

    Операция началась после массового использования Starlink российскими военными на дронах. Украина обратилась к SpaceX с просьбой заблокировать доступ. Илон Маск поддержал этот запрос. 5 февраля Украина внедрила режим «белого списка» терминалов.

    После этого большинство российских терминалов перестали работать. Российские военные и Z-блогеры начали жаловаться на проблемы связи. Координационный штаб сообщил о попытках давления на семьи украинских военнопленных. Их заставляли регистрировать терминалы на себя. Министр обороны Украины Михаил Федоров заявил о последствиях блокировки. Он подчеркнул: «Это только начало». Эти слова указывают на продолжение операции против спутниковой связи.

    Потеря связи изменила ситуацию на фронте

    После отключения Starlink начались изменения на поле боя. Как сообщил высокопоставленный сотрудник НАТО, украинские силы продвинулись вперед. Это произошло в Запорожской области. Причиной стало отсутствие связи у российских подразделений.

    Российские военные корреспонденты ранее опасались такого сценария. Их прогнозы начали подтверждаться. Потеря спутниковой связи ослабила координацию войск. Это стало одним из факторов изменения обстановки.

  • Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.

    Что именно утекло

    По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:

    • имена пользователей
    • физические адреса
    • номера телефонов
    • адреса электронной почты
    • другие персональные данные

    В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.

    Реакция и риски

    После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.

    Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.

    Рекомендации специалистов

    Специалисты по кибербезопасности советуют:

    • включить двухфакторную аутентификацию через приложение
    • отказаться от SMS-кодов
    • сменить пароль на уникальный и сложный
    • игнорировать подозрительные письма о восстановлении доступа

    Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.

  • Слив в облаках: хакеры раскрыли маршруты главы «Аэрофлота»

    Слив в облаках: хакеры раскрыли маршруты главы «Аэрофлота»

    Группировка «Киберпартизаны BY» взломала информационную систему «Аэрофлота» и опубликовала данные о перелетах генерального директора авиакомпании Сергея Александровского.

    Скриншот с подробностями более 30 перелётов за период с апреля 2024 по июнь 2025 года появился в Telegram-канале хакеров с обещанием новых «сливов».

    Из опубликованной информации следует, что глава «Аэрофлота» летал по всей стране: из Москвы в Санкт-Петербург, Нижний Новгород, Горно-Алтайск, Саратов, Новосибирск, Красноярск и Южно-Сахалинск. Часть данных на скриншоте совпадает с ранее просочившимся номером паспорта Александровского, что подтверждает подлинность утечки.

    По словам юриста Саркиса Дарбиняна, «закон даёт трое суток на сообщение регулятору о факте утечки». Однако Роскомнадзор утверждал, что «информация о возможной утечке не подтвердилась». Тем временем три дня, отведённые законом после сбоя 28 июля, уже истекли, а официальных комментариев от «Аэрофлота» так и не поступило.

    Взлом информационной системы крупнейшей российской авиакомпании стал частью масштабной кибератаки. Помимо «Киберпартизан», ответственность за вторжение взяла и группировка Silent Crow. Они заявили о полном контроле над внутренними системами, краже 22 терабайт данных и уничтожении 7 тысяч серверов.

    Сбой в системе привёл к отмене более ста рейсов. Однако уже 30 июля компания заявила о «полной стабилизации расписания». Несмотря на это, ущерб — и репутационный, и технический — оказался серьёзным. Возбуждено уголовное дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

  • Пароль с 2022 года: как взломали Аэрофлот

    Шокирующие подробности масштабной хакерской атаки на крупнейшего авиаперевозчика России раскрыло сообщение хакерской группы «Киберпартизаны».

    Как утверждают активисты, причиной катастрофического взлома IT-инфраструктуры «Аэрофлота» стало не только техническое отставание, но и вопиющее халатное отношение к безопасности на всех уровнях.

    По данным хакеров, генеральный директор компании Сергей Александровский не менял пароль с 2022 года. А сама компания, несмотря на статус ведущей авиакомпании страны, до сих пор использовала Windows XP и Windows Server 2003 — системы, давно снятые с поддержки. Это, по словам «Киберпартизан», позволило им «компрометировать всю инфраструктуру» и проникнуть в самое её ядро.

    «К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций», — заявили участники атаки. Они уточняют, что находились в сети авиакомпании «много месяцев», а также получили огромный массив данных: 12 ТБ баз данных, 8 ТБ внутренних файлов и 2 ТБ корпоративной почты. Среди информации — записи прослушки, видеонаблюдение и документы о контроле персонала.

    Хакеры добавили, что атака охватила около 8 тысяч компьютеров и сотню разных систем. На момент взлома — в ночь на 28 июля — «Аэрофлот» сообщил о сбое, не раскрывая деталей. Вскоре стало известно, что были отменены десятки рейсов, а Шереметьево оказался в коллапсе.

    Ответственность за атаку взяли на себя сразу две группировки: Silent Crow и «Киберпартизаны». Они утверждают, что получили доступ даже к устройствам топ-менеджеров и заявляют, что корпоративная сеть «в руинах», а значительная часть данных «утеряна навсегда».

    Факт кибератаки подтвердили в Генпрокуратуре РФ. Возбуждено дело по ч.4 ст.272 УК РФ о неправомерном доступе к компьютерной информации. Кремль уже признал угрозу серьёзной. «Это угроза, которая сохраняется для всех крупных компаний», — заявил пресс-секретарь президента Дмитрий Песков.

  • Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.

    Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.

    Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.

    Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.

    Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.

    Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.

    Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:

    • Использовать VLAN или отдельный маршрутизатор.
    • Исключить выход в интернет.
    • Обновлять VPN и оборудование.

    Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.

  • Хакеры парализовали Шереметьево: тысячи людей застряли в аэропорту

    Хакеры парализовали Шереметьево: тысячи людей застряли в аэропорту

    28 июля в московском аэропорту «Шереметьево» произошёл транспортный коллапс, сообщает Baza.

    По утру сотни пассажиров «Аэрофлота» оказались заблокированы в терминалах, когда десятки рейсов были отменены или перенесены. Очевидцы рассказывают, что даже попытки покинуть здание закончились очередями на выход.

    Как уточняет источник, авиакомпания сослалась на «сбой в работе сервисов», однако по данным журналистов, речь идёт о масштабной хакерской атаке. Группировки Silent Crow и «Киберпартизаны BY» заявили, что уничтожили IT-инфраструктуру «Аэрофлота», проникнув в сеть и получив доступ к данным истории полётов, управлению персоналом и внутренним разговорам. По их словам, было выведено из строя около 7000 серверов.

    Официально «Аэрофлот» признал сбои в информационных системах и предупредил о вынужденных изменениях в расписании. Авиакомпания просит пассажиров следить за онлайн-табло на сайтах аэропортов и в терминалах, где также звучат объявления.

    Изменения затронули рейсы в десятки городов, включая:

    • Калининград
    • Красноярск
    • Махачкалу
    • Минеральные Воды
    • Минск
    • Мурманск
    • Омск
    • Оренбург
    • Пермь
    • Самару
    • Сочи
    • Санкт-Петербург
    • Тюмень

    Пассажирам отменённых рейсов предложено в течение 10 дней вернуть деньги или перебронировать билеты. Тем, кто успел сдать багаж, рекомендовано обратиться в залы выдачи.

    Этот коллапс стал очередным ударом по российской авиации. Напомним, 5 и 6 июля в нескольких аэропортах России уже отменили более 500 рейсов, что, по оценкам «Коммерсанта», обошлось компаниям в 20 млрд рублей. Как отметил источник издания, задержка рейса Boeing 737 на 15 минут может стоить 1,5 миллиона рублей — и это без учёта компенсаций пассажирам.

  • Терабайт данных в сети: взлом Росреестра

    Терабайт данных в сети: взлом Росреестра

    Хакеры заявляют, что получили доступ к данным Росреестра, сообщает BFM со ссылкой на DLBI.

    Общий объем украденной информации составляет около 1 терабайта.

    Взломщики утверждают, что из Единого государственного реестра объектов недвижимости были выкачаны 81 990 606 строк данных. Среди похищенной информации — фамилии, имена и отчества, адреса электронной почты, номера телефонов, паспортные данные, СНИЛС и названия компаний.

    Эксперты предупреждают, что такие утечки несут серьезные риски для безопасности данных миллионов россиян.

  • «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили об утечке данных «Почты России», пишет ICT-Online.

    В открытом доступе оказалась информация о более чем 2100 отправлениях, включая персональные данные. Полная база, датированная апрелем 2024 года, якобы содержит более 26 миллионов записей. Компания проводит расследование и проверяет связь с утечкой 2022 года.

    Эксперты подчеркивают необходимость проактивного подхода к киберзащите. Дмитрий Овчинников из «Газинформсервиса» рекомендует организациям провести аудит систем, настроек и обновлений, а также тестировать свои системы защиты с помощью современных технологий, таких как решения класса BAS.

    Овчинников отметил: «Вопрос не в том, взломают ли вас, а в том, когда это произойдет». Он советует готовиться заранее, устраивая киберучения и разрабатывая планы реагирования на инциденты. В 2025 году планируется внедрение нового продукта от «Газинформсервиса», который будет автоматически проверять системы защиты в режиме 24/7.

    Эта ситуация напоминает, что киберугрозы становятся всё более актуальными для бизнеса. Организациям стоит задуматься об усилении защиты, чтобы минимизировать риски утечки данных и репутационных потерь.