И мы уже начали!

На сцене настоящие эксперты кибербезопасности начали панельную дискуссию на тему реального импортозамещения 🛡

Mask Group на конференции “Город IT”

🌪15-я Юбилейная конференция прошла 5–6 сентября 2025 года в Томске, собрав более 2300 человек, включая участников и спикеров.

На Городе IT наша компания организовала уникальный обучающий стенд, где все участники в неформальной обстановке могли познакомиться с различными ИБ-решениями и как с их помощью мы реально защищаем компании по всей стране.

Также мы приняли участие в пленарной дискуссии под названием "От импортозависимости к ИБ-суверенитету". Совместно с руководителями компаний BI.ZONE, ПАО «Банк ПСБ» и Астра обсудили актуальные вопросы процесса импортозамещения в различных сферах.

Одна из острых тем, которую обсудили участники ИБ-секции - это как нам вновь не попасть в эту "импортозависимость”, если вернутся зарубежные компании?

Ответ здесь верный только один: “Назад пути нет, только вперед!”

От всей души благодарим организаторов и участников за эти замечательные два дня, наполненные радостью, улыбками, знакомствами и подарками!

Подробнее читайте на нашем сайте🌐

Большое интервью РИА Новости 🎙

Руководитель IT-подразделения Mask Group Денис Хабибулин в рамках конференции Город IT дал большое интервью РИА Новости, где поделился ключевыми тезисами о современных вызовах в сфере информационной безопасности 🔒

[Самые актуальные угрозы] – это мошенники, DDoS-атаки, воровство данных. Все, что доступно через IT-инфраструктуру, все это стараются либо украсть и скомпрометировать, либо заблокировать доступы так, чтобы максимально долго организация не могла существовать и работать, – сказал Хабибулин.

✅ Главный вывод, который мы сделали на сегодня - это то, что абсолютной защиты не существует, но грамотные решения позволяют значительно обезопасить бизнес. И эти решения включают в себя комплекс мер:
- ПО;
- «Железо»;
- Грамотные ИТ и ИБ специалисты;
- Постоянное обучение всех сотрудников кибергигиене.

Об информационной безопасности и не только читайте в полной версии интервью на сайте РИА Новости

❗️Кибератака на Jaguar Land Rover: убытки превысили 50 млн фунтов, производство парализовано до конца сентября

Кибератака на британского автопроизводителя Jaguar Land Rover (JLR), произошедшая 1 сентября 2025 года, привела к полной остановке производства. Компания официально продлила простой на всех заводах до 24 сентября. По подсчетам экспертов, совокупные убытки автогиганта уже превысили 50 миллионов фунтов стерлингов (около 5,7 млрд рублей), а ежедневный ущерб составляет от 5 до 10 млн фунтов.

❌В результате полной остановки деятельности компании не производятся автомобили, дилеры не могут совершать продажи, разрушены цепочки поставок, выведена из строя вся ИТ-инфраструктура, нарушены логистика, корпоративная коммуникация и бизнес-процессы.

На официальном сайте компании размещено уведомление о круглосуточной работе по восстановлению систем. Работникам завода JLR в Хейлвуде и других сотрудникам было разослано уведомление с просьбой не выходить на работу.

В своем заявлении пресс-служба Jaguar Land Rover сообщила:

Компания JLR пострадала от киберинцидента. Мы немедленно приняли меры для смягчения его последствий, заблаговременно отключив наши системы. В настоящее время мы работаем над контролируемым перезапуском наших глобальных приложений. На данный момент нет никаких доказательств кражи данных клиентов, но наша розничная и производственная деятельность серьёзно нарушена.

🔗 Подробнее об одной из самых дорогостоящих хакерских атак читайте на нашем сайте

Начинаем неделю с полезной информации от наших партнеров Ideco 🔥

Ideco - российский разработчик продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Также Ideco входит в Ассоциацию Разработчиков Программных Продуктов "Отечественный софт", некоммерческого партнерства "Руссофт", некоммерческого партнерства "Форум независимых разработчиков программного обеспечения" (ISDEF).

Мы предлагаем всем вместе начать изучение новой технологии от крутых уральских ребят 👏

🗓 25 сентября 2025
⏱ 11:00 (Мск)
📍 Онлайн-формат (псссс, абсолютно бесплатно 😉)

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Особенно остро этот разрыв ощущает enterprise-сегмент, которому требуется не точечное обновление, а принципиально новая основа 🛡

Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте.

💥 Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.

Хотите увидеть, как он работает изнутри?

Мы детально разберем архитектуру Ideco NGFW Novum и покажем технологию в действии на большом прямом эфире 25 сентября.

🔗 Зарегистрироваться

Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️

Масштабные кибератаки вызвали каскадные сбои в работе аэропортов Европы и России 18-19 сентября 2025 года 🛩

⚡️ Под удар попали лондонский Хитроу, аэропорты Брюсселя, Берлина, а также петербургский «Пулково» и красноярская авиакомпания «КрасАвиа». Причина — сбой в системах регистрации и посадки, что привело к переходу на «ручной режим» работы, задержкам и отменам рейсов.

1️⃣ Первой в России под удар 18 сентября попала красноярская краевая авиакомпания «КрасАвиа». У перевозчика произошел масштабный сбой, в результате которого оказались недоступны официальный сайт (на 15:30 23 сентября 2025 года сайт «КрасАвиа» все еще остается недоступным) и другие критически важные системы.

2️⃣ 19 сентября хакеры атаковали официальный сайт петербургского аэропорта «Пулково». На сайте было размещено уведомление о проведении технических работ. Важно подчеркнуть, что работа самого аэропорта и критически важной инфраструктуры (регистрация, обслуживание рейсов) осуществлялась в штатном режиме автономно, что позволило избежать сбоев в авиационном сообщении.

3️⃣ Вслед за Россией кибератака достигла Европы. Сбои были зафиксированы в лондонском Хитроу, аэропортах Брюсселя и Берлина. В отличие от изолированных инцидентов в России, причиной европейского коллапса стала прямая атака не на аэропорты, а на их общего IT-поставщика — компанию Collins Aerospace.

✍️ В результате выхода из строя систем, процедуры регистрации и посадки пришлось производить вручную. Сотрудники авиакомпаний были вынуждены писать посадочные талоны от руки и использовать резервные ноутбуки, что привело к значительным задержкам и отмене рейсов. В настоящее время аэропорты Европы работают над полным восстановлением систем.

🔥 Агентство ЕС по кибербезопасности (ENISA) назвало причиной сбоя атаку с помощью программы-шифровальщика. Однако больше подробностей пока нет.

Подробнее о расследовании, его итогах и как защититься от шифровальщика читайте на нашем сайте

Масштабная двухэтапная атака на Web3-платформу UXLINK 22-23 сентября 2025 года привела к совокупным убыткам, превышающим 210 миллионов долларов 🤑

Сначала хакеры похитили активы на $21,7 млн через взлом мультиподписного кошелька, но затем атака перешла в новую, более разрушительную фазу: злоумышленники несанкционированно выпустили 2 миллиарда токенов $UXLINK.

📉 Массовая продажа этих активов привела к моментальному обвалу курса монеты на 70% за сутки. Несмотря на срочные обращения разработчиков к биржам с просьбой приостановить торги, панику остановить не удалось.

Ирония ситуации в том, что сам хакер позднее стал жертвой фишинга, потеряв украденные средства на $48 млн 🤡

Официальная рекомендация команды UXLINK:

Сообществу рекомендовано воздержаться от торговли токенами $UXLINK на децентрализованных площадках до стабилизации ситуации.

🔗 Подробнее о данной истории и методах защиты личных активов читайте в нашей статье

4 октября 2025 года криптопротокол Abracadabra Money стал жертвой хакерской атаки, в результате которой было похищено 1,79 млн стейблкоинов MIM на сумму $1,8 млн 💵 Это уже третья крупная атака на проект, общие убытки от которых превысили $21 миллион.

После обнаружения атаки команда разработчиков предприняла экстренные меры, полностью приостановив работу контрактов и выкупив украденные активы из казначейства проекта.

Повторяющиеся проблемы безопасности в Abracadabra Money происходят на фоне общей волны атак на DeFi-сектор и дестабилизируют рынок криптовалют. По данным аналитиков PeckShield, в сентябре больше всего от хакеров пострадала платформа UXLINK, которая потеряла $44 млн.

Подробный разбор атаки в нашей новой статье 🕵🏻‍♂️

Касперский обнародовал отчет об актуальных угрозах для финансовой сферы в III квартале 2025 года.

Данные осени этого года показывают резкий рост изощренности атак, но и их качественную эволюцию. Злоумышленники теперь массово используют ИИ для создания вредоносных программ и проводят многоэтапные комплексные операции.

📈Статистика пугает:

В первой половине 2025 года количество кибератак на финансовые организации в России выросло на 13% по сравнению с тем же периодом 2024 года.

🔥Актуальные угрозы:

• GodRAT – троянец удалённого доступа.
• Шифровальщик на ИИ.
• Cobalt Strike Beacon – удаленное управление устройствами и кража денег.
• Уязвимость в Microsoft.
• «Эфемерный» троянец.
• Корпоративный фишинг.

⏱Прогноз усиления кибертенденций:

• Рост атак на цепочку поставок в проектах с открытым исходным кодом.
• «Нормативный» шантаж в атаках шифровальщиков.
• Новые угрозы на основе блокчейна.
• Рост числа финансовых кибератак через смартфоны.
• Активное использование искусственного интеллекта и машинного обучения в системах безопасности.

⚡️ Крупнейшая утечка в истории Discord: хакеры получили доступ к 1.5 ТБ конфиденциальных данных, включая фотографии удостоверений личности миллионов пользователей. Компания пытается скрыть реальные масштабы катастрофы.

Согласно внутренней политике Discord, все фотографии для верификации должны удаляться сразу после проверки. Однако в базе данных сохранились тысячи таких изображений.

🧑‍💻 Доступ к системе получен через взломанную учетную запись сотрудника службы поддержки, работающего через аутсорсингового поставщика.

В течение 58 часов злоумышленники имели неограниченный доступ к приложению Zenbar, что позволяло им:

→ Отключать двухфакторную аутентификацию
→ Получать персональные данные пользователей
→ Выгружать фотографии документов для верификации

💰 Discord отказался платить выкуп в $3.5 млн, и хакеры грозятся опубликовать данные. Компания не предлагает компенсаций.

🔗 Подробнее о реальных цифрах взлома и чем это грозит в нашей статье

Хакеры Crimson Collective заявили о взломе серверов Nintendo 🎮, выложив скриншот с внутренними папками компании 📂

🚨 Это уже не первая их атака — ранее группа взломала Red Hat, украв 570 ГБ данных.

Nintendo пока не прокомментировала ситуацию.

Реакция в соцсетях неоднозначна: некоторые злорадствуют, но большинство обеспокоено рисками для личных данных игроков 🛡

Подробнее о взломе и связи хакеров с группировкой LAPSUS$ в нашей статье 📰

Черная пятница, Киберпонедельник и новогодние распродажи — долгожданное время для покупок.

Пока мы составляем списки желаемого и прикидываем бюджет, свою «корзину» набирают киберпреступники. Для них это пик сезона, когда можно поживиться за счет невнимательности покупателей.

Активизируются все виды мошенничества: от массовых рассылок до точечных звонков. Всё это для того, чтобы завладеть вашими деньгами и данными:
✉️ Фишинговые рассылки и сайты-«двойники»
📱 Поддельные мобильные приложения
📞 «Горячие» звонки от «службы безопасности банка»
🚨 Фейковые акции в соцсетях

🛡 Для защиты пользуйтесь следующими правилами:
1. Проверяйте ссылки, сайты, отправителей, приложения
2. Защищайтесь: используйте сложные и уникальные пароли, включите двухфакторную аутентификацию (2FA), установите надежный антивирус
3. Не доверяйте слишком щедрым предложениям, просьбам сообщить конфиденциальные данные, проявляйте бдительность, следуйте простым правилам цифровой гигиены и доверяйте только официальным источникам.

Помните: ваша безопасность — в ваших руках. А наша компания всегда готова помочь бизнесу выстроить надежную систему защиты от любых киберугроз в том числе и в повседневной жизни.

Для всех организаций дополнительно напоминаем, что в 2026 году нас ждут изменения в законодательстве. Советуем ознакомиться с новыми ИБ-требованиями и заранее принять меры.
Мы все изучили и готовы предложить готовые решения для каждого случая. Оставьте заявку на бесплатную консультацию, и мы обязательно с вами свяжемся.

Подробнее в нашей новой статье

7 минут позора и -88 миллионов евро на счете Лувра 💰

Ограбление произошло еще в октябре, однако дело до сих пор окончательно не раскрыто, а только обрастает подробностями (возможно, фильм "Такси" не настолько и комедия, если мы говорим о французской полиции 😅).

⚠️ Согласно расследованию газеты Libération, ключевой уязвимостью оказалась система видеонаблюдения, защищённая абсурдно простым паролем «LOUVRE» и работавшая на устаревшем программном обеспечении Windows 2003.

Задержанные по делу грабители 😡 сделали неожиданные признания: один утверждал, что не знал о своем участии в ограблении именно Лувра, а второй считал, что взламывает обычное здание 🤷‍♀️

Помимо слабых паролей и устаревшего ПО, серьёзным фактором стало отсутствие видеонаблюдения в критически важных зонах, включая ту, откуда были вынесены драгоценности 🤦‍♂️

Подробнее о ситуации и что делать во избежание подобных случаев в нашей статье 📄

🚨В 2025 году киберугрозы возросли. Среди наиболее активных хакерских групп выделяются следующие:

LockBit 4.0
Перешла к целенаправленному хищению данных, шантажируя компании обнародованием информации. Использует уязвимости в VPN для атак на крупный бизнес и медорганизации.

APT29
Использует облачные технологии и фишинг на ИИ для шпионажа. Цели — правительства стран НАТО и оборонные компании. Отмечены атаки на AWS и Azure.

Scattered Spider
Специализируется на голосовом фишинге для атак на службы поддержки. Шантажирует телекоммуникационные компании и ИТ-гиганты📞

Lazarus Group
Действует в секторе DeFi, маскируясь под легитимных участников. Цель — кража криптовалют с использованием легального ПО.

Кибербезопасность сегодня — это сложная задача, которая требует совместных усилий.

Подробнее в нашей статье📰

🔒 ЗАЩИТА ОТ ВЗЛОМА: 2 шага, которые спасут ваши аккаунты

Хакеры не дремлют! Но есть два простых способа поставить надёжный заслон злоумышленникам. Рассказываем, что делать, чтобы не потерять личные данные и деньги.

❌ Проблема: Один простой пароль на всех сайтах — как один ключ от всех дверей. Взломали один аккаунт — получили доступ ко всем.

✔️ Решение:

1️⃣ Менеджер паролей

- Что это?
- Программа, которая создаёт и хранит сложные пароли за вас.

✔️ Генерирует надёжные пароли
✔️ Запоминает всё за вас (нужен только один главный пароль)
✔️ Защищает от цепной реакции при взломе одного сайта

Проверенные варианты:
• Bitwarden (бесплатный)
• Kaspersky Password Manager
• 1Password (платный)

2️⃣ Двухфакторная аутентификация (2FA)

- Что это?
- Второй уровень защиты. Кроме пароля нужен код из приложения.

✔️ Блокирует вход даже при украденном пароле
✔️ Предупреждает о попытках взлома
✔️ Надёжнее SMS-кодов

Лучшие приложения-аутентификаторы:
• Google Authenticator
• Microsoft Authenticator
• Aegis

🚀 Чек-лист действий на сегодня:

1. Скачайте менеджер паролей (начните с Bitwarden)
2. Включите 2FA в настройках важных сервисов (почта, соцсети, банк)
3. Используйте связку «менеджер паролей + 2FA» для максимальной защиты

☝️ Важно: Этих двух шагов достаточно, чтобы отсечь 99% хакеров! Они ищут лёгкую добычу, а не защищённые аккаунты.

📣 Поделитесь этим постом с друзьями — помогите им оставаться в безопасности!

Подробнее о защите аккаунтов и разбор отечественных и зарубежных программ читайте на нашем сайте