⚡️ Крупнейшая утечка в истории Discord: хакеры получили доступ к 1.5 ТБ конфиденциальных данных, включая фотографии удостоверений личности миллионов пользователей. Компания пытается скрыть реальные масштабы катастрофы.

Согласно внутренней политике Discord, все фотографии для верификации должны удаляться сразу после проверки. Однако в базе данных сохранились тысячи таких изображений.

🧑‍💻 Доступ к системе получен через взломанную учетную запись сотрудника службы поддержки, работающего через аутсорсингового поставщика.

В течение 58 часов злоумышленники имели неограниченный доступ к приложению Zenbar, что позволяло им:

→ Отключать двухфакторную аутентификацию
→ Получать персональные данные пользователей
→ Выгружать фотографии документов для верификации

💰 Discord отказался платить выкуп в $3.5 млн, и хакеры грозятся опубликовать данные. Компания не предлагает компенсаций.

🔗 Подробнее о реальных цифрах взлома и чем это грозит в нашей статье

Хакеры Crimson Collective заявили о взломе серверов Nintendo 🎮, выложив скриншот с внутренними папками компании 📂

🚨 Это уже не первая их атака — ранее группа взломала Red Hat, украв 570 ГБ данных.

Nintendo пока не прокомментировала ситуацию.

Реакция в соцсетях неоднозначна: некоторые злорадствуют, но большинство обеспокоено рисками для личных данных игроков 🛡

Подробнее о взломе и связи хакеров с группировкой LAPSUS$ в нашей статье 📰

Черная пятница, Киберпонедельник и новогодние распродажи — долгожданное время для покупок.

Пока мы составляем списки желаемого и прикидываем бюджет, свою «корзину» набирают киберпреступники. Для них это пик сезона, когда можно поживиться за счет невнимательности покупателей.

Активизируются все виды мошенничества: от массовых рассылок до точечных звонков. Всё это для того, чтобы завладеть вашими деньгами и данными:
✉️ Фишинговые рассылки и сайты-«двойники»
📱 Поддельные мобильные приложения
📞 «Горячие» звонки от «службы безопасности банка»
🚨 Фейковые акции в соцсетях

🛡 Для защиты пользуйтесь следующими правилами:
1. Проверяйте ссылки, сайты, отправителей, приложения
2. Защищайтесь: используйте сложные и уникальные пароли, включите двухфакторную аутентификацию (2FA), установите надежный антивирус
3. Не доверяйте слишком щедрым предложениям, просьбам сообщить конфиденциальные данные, проявляйте бдительность, следуйте простым правилам цифровой гигиены и доверяйте только официальным источникам.

Помните: ваша безопасность — в ваших руках. А наша компания всегда готова помочь бизнесу выстроить надежную систему защиты от любых киберугроз в том числе и в повседневной жизни.

Для всех организаций дополнительно напоминаем, что в 2026 году нас ждут изменения в законодательстве. Советуем ознакомиться с новыми ИБ-требованиями и заранее принять меры.
Мы все изучили и готовы предложить готовые решения для каждого случая. Оставьте заявку на бесплатную консультацию, и мы обязательно с вами свяжемся.

Подробнее в нашей новой статье

7 минут позора и -88 миллионов евро на счете Лувра 💰

Ограбление произошло еще в октябре, однако дело до сих пор окончательно не раскрыто, а только обрастает подробностями (возможно, фильм "Такси" не настолько и комедия, если мы говорим о французской полиции 😅).

⚠️ Согласно расследованию газеты Libération, ключевой уязвимостью оказалась система видеонаблюдения, защищённая абсурдно простым паролем «LOUVRE» и работавшая на устаревшем программном обеспечении Windows 2003.

Задержанные по делу грабители 😡 сделали неожиданные признания: один утверждал, что не знал о своем участии в ограблении именно Лувра, а второй считал, что взламывает обычное здание 🤷‍♀️

Помимо слабых паролей и устаревшего ПО, серьёзным фактором стало отсутствие видеонаблюдения в критически важных зонах, включая ту, откуда были вынесены драгоценности 🤦‍♂️

Подробнее о ситуации и что делать во избежание подобных случаев в нашей статье 📄

🚨В 2025 году киберугрозы возросли. Среди наиболее активных хакерских групп выделяются следующие:

LockBit 4.0
Перешла к целенаправленному хищению данных, шантажируя компании обнародованием информации. Использует уязвимости в VPN для атак на крупный бизнес и медорганизации.

APT29
Использует облачные технологии и фишинг на ИИ для шпионажа. Цели — правительства стран НАТО и оборонные компании. Отмечены атаки на AWS и Azure.

Scattered Spider
Специализируется на голосовом фишинге для атак на службы поддержки. Шантажирует телекоммуникационные компании и ИТ-гиганты📞

Lazarus Group
Действует в секторе DeFi, маскируясь под легитимных участников. Цель — кража криптовалют с использованием легального ПО.

Кибербезопасность сегодня — это сложная задача, которая требует совместных усилий.

Подробнее в нашей статье📰

🔒 ЗАЩИТА ОТ ВЗЛОМА: 2 шага, которые спасут ваши аккаунты

Хакеры не дремлют! Но есть два простых способа поставить надёжный заслон злоумышленникам. Рассказываем, что делать, чтобы не потерять личные данные и деньги.

❌ Проблема: Один простой пароль на всех сайтах — как один ключ от всех дверей. Взломали один аккаунт — получили доступ ко всем.

✔️ Решение:

1️⃣ Менеджер паролей

- Что это?
- Программа, которая создаёт и хранит сложные пароли за вас.

✔️ Генерирует надёжные пароли
✔️ Запоминает всё за вас (нужен только один главный пароль)
✔️ Защищает от цепной реакции при взломе одного сайта

Проверенные варианты:
• Bitwarden (бесплатный)
• Kaspersky Password Manager
• 1Password (платный)

2️⃣ Двухфакторная аутентификация (2FA)

- Что это?
- Второй уровень защиты. Кроме пароля нужен код из приложения.

✔️ Блокирует вход даже при украденном пароле
✔️ Предупреждает о попытках взлома
✔️ Надёжнее SMS-кодов

Лучшие приложения-аутентификаторы:
• Google Authenticator
• Microsoft Authenticator
• Aegis

🚀 Чек-лист действий на сегодня:

1. Скачайте менеджер паролей (начните с Bitwarden)
2. Включите 2FA в настройках важных сервисов (почта, соцсети, банк)
3. Используйте связку «менеджер паролей + 2FA» для максимальной защиты

☝️ Важно: Этих двух шагов достаточно, чтобы отсечь 99% хакеров! Они ищут лёгкую добычу, а не защищённые аккаунты.

📣 Поделитесь этим постом с друзьями — помогите им оставаться в безопасности!

Подробнее о защите аккаунтов и разбор отечественных и зарубежных программ читайте на нашем сайте

🚨 Хакеры атаковали IT-компанию «Микорд». На её сайте появилось заявление о взломе, после чего ресурс ушел в «технические работы». Ситуация примечательна тем, что по заявлениям хакеров, «Микорд» якобы был ключевым разработчиком единого реестра воинского учёта (ЕРВУ) - системы, через которую сейчас рассылают электронные повестки.

Что произошло:

1. Злоумышленники взломали сайт компании и разместили на нём заявление о компрометации внутренних данных.
2. Ресурс стал недоступен, отображая сообщение о технических работах.
3. В заявлении хакеры утверждают, что «Микорд» участвовал в разработке Единого реестра воинского учёта (ЕРВУ).

Официальная реакция:

Минобороны РФ:
Опровергло информацию о взломе самого реестра ЕРВУ, подчеркнув, что система функционирует в штатном режиме, утечки данных не произошло.

Директор «Микорд» Рамиль Габдрахманов:
Подтвердил факт взлома компании, но отказался комментировать возможное участие в проекте ЕРВУ.

Напомним, что официальным генподрядчиком по разработке ЕРВУ является ПАО «Ростелеком».

Инцидент демонстрирует классический сценарий атаки на цепочку поставок, где целью становятся подрядчики или поставщики услуг. Даже если заявления хакеров о причастности к государственным проектам не подтвердятся, сам факт компрометации коммерческой IT-компании несёт репутационные и операционные риски.

☝️ Для специалистов в сфере информационной безопасности данный случай служит напоминанием о необходимости:

➖Регулярного аудита безопасности внешних подключений и прав доступа подрядчиков;

➖Наличия планов реагирования на инциденты (IRP), включая сценарии работы с медиа и контрагентами;

➖Разделения уровней доступа и строгой аутентификации для критически важных систем.

Полный разбор ситуации, включая технические детали и правовой контекст, доступен в нашей статье.

#Кибербезопасность #ИТ #ЕРВУ #SupplyChainAttack #ИнформационнаяБезопасность #Микорд #IRP

Как мы помним, в июле хакерская атака парализовала работу Аэрофлота. Наконец-то расследование завершено: злоумышленники получили доступ через IT-подрядчика «Бакка Софт»🔒

Почему хакерам «шалость удалась»:
🔳 Использование Windows XP на серверах💳
🔳Хранение паролей в открытых файлах📋
🔳Отсутствие двухфакторной аутентификации у подрядчика с доступом к инфраструктуре🔐
🔳Взлом подрядчика обнаружили за полгода до атаки, но не устранили⚠️

Ситуация приобрела политический контекст: Россия обвинила в атаке «киберкомпанию из Великобритании» 🫢, хотя «Аэрофлот» называл произошедшее «сбоем».

Все подробности — в нашей статье

Напомним, 15 декабря сайт Томского государственного университета подвергся хакерской атаке. Злоумышленники разместили на главной антивоенную «заглушку», которая вела на Telegram-канал группировки Ballsy Kittens🚨

➖15 декабря: Обнаружена атака. Пресс-служба ТГУ официально предупредила пользователей об опасности и рекомендовала не посещать взломанный ресурс⚠️

➖ 16 декабря, утро: Сайт оставался частично недоступным ❌

➖16 декабря, к вечеру: Специалистам университета удалось восстановить базовый функционал и вернуть стандартную главную страницу ✅

➖18 декабря: Полностью восстановлена работа всех сервисов, включая актуальную публикацию новостей 🎉

Это уже не первая кибератака на ТГУ в 2025 году. Летом университет сообщал о массовой фишинговой атаке на почтовые ящики сотрудников и студентов.

Хакерская группировка ShinyHunters объявила о взломе сайта Pornhub 🔞

По данным BleepingComputer, утекло более 200 миллионов записей: адреса электронной почты подписчиков, сведения об их поисковой активности, просмотренном контенте и местоположении📋

Злоумышленники уже направили требование о выкупе в биткоинах💰

Расследование показало, что атака была направлена не на системы самого Pornhub, а на его аналитического подрядчика — компанию Mixpanel🎯

В официальном заявлении Pornhub подчеркивает, что взлома их внутренних систем не произошло, а пароли и платежные данные остаются в безопасности✅

Сотрудничество с Mixpanel, по словам компании, было прекращено ещё в 2021 году, что может указывать на неактуальность данных. Информация пока не появилась на открытых «сайтах утечек»🕵🏻

Каким будет ваш 2026 год?🪄

В этой сетке спрятаны не просто буквы, а ключи к вашим мечтам, планам и настроению на будущее🔮

Найдите хотя бы три — те, которые вам ближе всего перед Новым годом.

Поделитесь в комментариях:
→ Какие слова вы нашли?
→ С какими надеждами они у вас ассоциируются?
→ Каким вы видите свой 2026-й?

Самые душевные и творческие ответы мы отметим в понедельник маленьким праздничным сюрпризом🎁

Продолжаем новогодний марафон загадок!

Пока буквы филворда складываются в ваши мечты о 2026-м, предлагаем погрузиться в уютный мир новогоднего кроссворда📖

На этот раз мы собрали в нём всё самое важное: от уюта домашнего очага до ярких вспышек салютов, от сладкого ожидания до тёплых семейных традиций. Каждое слово здесь — как часть мозаики, из которой складывается настоящий Новый год 🎄

🎁 Напоминаем: в понедельник мы сделаем особый пост-подарок — для всех, кто был с нами в эти дни. Чтобы каждый, кто делился теплом и интересом, почувствовал, как его ценят.

Пусть ваши ответы сложатся в самую красивую историю уходящего года — и станут началом истории нового, светлого и вдохновляющего🎉

СПАСИБО, ЧТО БЫЛИ С НАМИ В ЭТОМ ГОДУ! 🎄✨🎁

Друзья, вот и подошёл к концу наш 2025 год и новогодний марафон загадок, филвордов и кроссвордов!
Мы видели ваши ответы, читали, улыбались вашим находкам — и сохранили каждое доброе слово 💌
Вы были с нами весь этот год и сделали его по-настоящему тёплым и волшебным 🪄

А лучшая благодарность — это не просто слова, а что-то настоящее. И наш подарок для вас — это часть настоящего, важного и значимого события уходящего года.

Мы хотим поделиться с вами кадрами и атмосферой форума по кибербезопасности CyberV, который прошел в этом году и стал важной вехой для всей отрасли 👨‍💻

Пусть этот визуальный подарок станет для вас не только интересным просмотром, но и мостиком в ваш собственный 2026 год — год, который обязательно будет наполнен развитием, уверенностью и новыми профессиональными вершинами 🚀📈

Скачать фото
Скачать видео

Использование фото и видео с форума CyberV - 2025 в коммерческих целях запрещено