💥 Утечки данных доставляют массу проблем как людям, чьи данные слили, так и компаниям, которые ее допустили.
Согласно исследованию центра «Гарда» за 2025 год, 51% россиян перестают пользоваться услугами компаний после утечки их персональных данных.
В то же время 81% граждан сталкиваются с мошенническими звонками, 39% — с взломами соцсетей, 6% теряют деньги, а у 9% взламывают банковские приложения и госуслуги.
В карточках рассказываем, как даже «невинные» утечки электронной почты, телефона и документов превращаются в реальные проблемы👆
Согласно исследованию центра «Гарда» за 2025 год, 51% россиян перестают пользоваться услугами компаний после утечки их персональных данных.
В то же время 81% граждан сталкиваются с мошенническими звонками, 39% — с взломами соцсетей, 6% теряют деньги, а у 9% взламывают банковские приложения и госуслуги.
В карточках рассказываем, как даже «невинные» утечки электронной почты, телефона и документов превращаются в реальные проблемы👆
👍3👀3
Cеверокорейские «рекрутеры» снова кошмарят кандидатов и заодно взламывают компании.
Старая схема с фейковыми собеседованиями не стоит на месте. Теперь вместо обычных вредоносных вложений жертвам присылают проекты для VS Code, которые устанавливают бэкдоры прямо на рабочие машины.
По данным исследователей, под атаку попали больше 3 100 IP-адресов, а жертвами стали 20 компаний из Европы, Азии и Ближнего Востока — в основном из IT, финсектора, крипты, AI, софта и маркетинга. На этот раз северокорейцы для маскировки решили создать аккаунты разработчиков и рекрутеров из Одессы👨🏻💻
Особенно иронично то, что некоторые кандидаты проходили собеседования и запускали вредоносный код на корпоративных устройствах, тем самым заражая собственных работодателей😬
Эксперты говорят, что это часть широко известной кампании «Contagious Interview». В LinkedIn обнаружили как минимум 4 фейковых профиля, принадлежащих северокорейским хакерам.
Также удалось выяснить, что хакеры держат серверы, через которые управляют зараженными компьютерами и вытягивают данные. Они разбросаны по 17 разным хостинг-провайдерам, преимущественно китайским, и администрируются через VPN.
Старая схема с фейковыми собеседованиями не стоит на месте. Теперь вместо обычных вредоносных вложений жертвам присылают проекты для VS Code, которые устанавливают бэкдоры прямо на рабочие машины.
По данным исследователей, под атаку попали больше 3 100 IP-адресов, а жертвами стали 20 компаний из Европы, Азии и Ближнего Востока — в основном из IT, финсектора, крипты, AI, софта и маркетинга. На этот раз северокорейцы для маскировки решили создать аккаунты разработчиков и рекрутеров из Одессы👨🏻💻
Особенно иронично то, что некоторые кандидаты проходили собеседования и запускали вредоносный код на корпоративных устройствах, тем самым заражая собственных работодателей😬
Эксперты говорят, что это часть широко известной кампании «Contagious Interview». В LinkedIn обнаружили как минимум 4 фейковых профиля, принадлежащих северокорейским хакерам.
Также удалось выяснить, что хакеры держат серверы, через которые управляют зараженными компьютерами и вытягивают данные. Они разбросаны по 17 разным хостинг-провайдерам, преимущественно китайским, и администрируются через VPN.
👨💻3
Мы подготовили детальную статистику 2025 года в DDoS-Guard — с наглядными графиками атак, глобальной оценкой угроз и прогнозами на 2026-й📊
Из этого материала вы узнаете:
👉 Сколько и каких атак мы успешно распознали и обезвредили.
👉 С территории каких стран наших клиентов атаковали чаще всего.
👉 Почему атак вроде бы стало меньше, но на самом деле ситуация стала серьезнее.
👉 На какие отрасли к концу 2025 года сместился интерес атакующих.
👉 Какие параметры атак показали самый резкий рост, и как это связано с мировыми трендами.
https://ddos-guard.ru/blog/tendentsii-ddos-atak-2025
Из этого материала вы узнаете:
👉 Сколько и каких атак мы успешно распознали и обезвредили.
👉 С территории каких стран наших клиентов атаковали чаще всего.
👉 Почему атак вроде бы стало меньше, но на самом деле ситуация стала серьезнее.
👉 На какие отрасли к концу 2025 года сместился интерес атакующих.
👉 Какие параметры атак показали самый резкий рост, и как это связано с мировыми трендами.
https://ddos-guard.ru/blog/tendentsii-ddos-atak-2025
🔥7
Маскируются под рабочие документы, отключают антивирус и захватывают систему. Как выглядит современная фишинг-атака в России — и почему один файл может стоить компании всего👇
https://telegra.ph/Fishingovaya-kampaniya-v-Rossii-01-26
https://telegra.ph/Fishingovaya-kampaniya-v-Rossii-01-26
Telegraph
В России выявили новую многоступенчатую фишинговую атаку — с ransomware и трояном удаленного доступа Amnesia RAT
Исследователи Fortinet обнаружили кампанию, ориентированную на сотрудников российских компаний. Она направлена преимущественно на бухгалтерию, HR и менеджеров отделов. Все начинается максимально банально: письмо с «рабочим документом», которое выглядит как…
👀3❤1
✈️ Массовый сбой у авиакомпаний: что произошло на самом деле
26 января в России вышла из строя система бронирования Leonardo («Сирена-Трэвел»), из-за чего крупнейшие авиакомпании — включая «Аэрофлот», «Победу», Utair, Red Wings и другие — временно не могли продавать, обменивать и возвращать билеты. В аэропортах регистрацию пассажиров и багажа пришлось переводить в ручной режим. Все это вызвало задержку рейсов.
⚠️По официальной версии произошел сбой в сетевой инфраструктуре у провайдера системы. Работу удалось восстановить примерно за два часа.
Ранее Leonardo уже оказывалась в центре инцидентов. Например, в 2023 году система подвергалась масштабным DDoS-атакам из-за рубежа, а в 2024 фиксировались технические проблемы с оформлением билетов. Однако была ли кибератака в этот раз — неизвестно. Официальная версия отвергает эту теорию.
Пока что случившееся классифицируют как обычный инфраструктурный сбой. Но в последнее время компании, связанные с авиаперелетами, находятся под повышенным вниманием атакующих. Например, в июле 2025 года хакеры нанесли мощный удар по IT-инфраструктуре «Аэрофлота». А в сентябре из-за кибератаки пострадали крупнейшие аэропорты Берлина, Лондона, Дублина, Брюсселя и других стран.
26 января в России вышла из строя система бронирования Leonardo («Сирена-Трэвел»), из-за чего крупнейшие авиакомпании — включая «Аэрофлот», «Победу», Utair, Red Wings и другие — временно не могли продавать, обменивать и возвращать билеты. В аэропортах регистрацию пассажиров и багажа пришлось переводить в ручной режим. Все это вызвало задержку рейсов.
⚠️По официальной версии произошел сбой в сетевой инфраструктуре у провайдера системы. Работу удалось восстановить примерно за два часа.
Ранее Leonardo уже оказывалась в центре инцидентов. Например, в 2023 году система подвергалась масштабным DDoS-атакам из-за рубежа, а в 2024 фиксировались технические проблемы с оформлением билетов. Однако была ли кибератака в этот раз — неизвестно. Официальная версия отвергает эту теорию.
Пока что случившееся классифицируют как обычный инфраструктурный сбой. Но в последнее время компании, связанные с авиаперелетами, находятся под повышенным вниманием атакующих. Например, в июле 2025 года хакеры нанесли мощный удар по IT-инфраструктуре «Аэрофлота». А в сентябре из-за кибератаки пострадали крупнейшие аэропорты Берлина, Лондона, Дублина, Брюсселя и других стран.
🔐С Международным днем защиты персональных данных!
28 января — день, который напоминает, что цифровые данные имеют высокую ценность, а их утечка может стоить компаниям репутации, клиентов и миллионов рублей.
✍️В этот день в 1981 году была подписана первая в мире международная конвенция о защите персональных данных — задолго до GDPR (общего регламента о защите данных), утечек и эпохи кибервойн.
Мы в DDoS-Guard каждый день работаем над тем, чтобы цифровые сервисы оставались стабильными и доступными даже в условиях атак и перегрузок — ведь надежность инфраструктуры так же важна, как и защита самих данных.
Берегите свою сетевую инфраструктуру и пользователей — и пусть ваши сервисы работают без простоев💪
28 января — день, который напоминает, что цифровые данные имеют высокую ценность, а их утечка может стоить компаниям репутации, клиентов и миллионов рублей.
✍️В этот день в 1981 году была подписана первая в мире международная конвенция о защите персональных данных — задолго до GDPR (общего регламента о защите данных), утечек и эпохи кибервойн.
Мы в DDoS-Guard каждый день работаем над тем, чтобы цифровые сервисы оставались стабильными и доступными даже в условиях атак и перегрузок — ведь надежность инфраструктуры так же важна, как и защита самих данных.
Берегите свою сетевую инфраструктуру и пользователей — и пусть ваши сервисы работают без простоев💪
❤4🎉3🎃1
🚨Google ликвидировала одну из крупнейших резидентных прокси-сетей в мире — IPIDEA
Google совместно с партнерами ликвидировала IPIDEA — гигантскую инфраструктуру, которую использовали киберпреступники. Сеть обслуживала более 6,1 млн IP-адресов в день, а ее инфраструктуру задействовали 550+ группировок из Китая, Северной Кореи, Ирана и России.
По данным Google Threat Intelligence Group, через IPIDEA шли:
🥷🏿 Взломы корпоративных и SaaS-систем
🥷🏿 Атаки на внутреннюю инфраструктуру компаний
🥷🏿 Массовые password spraying-кампании (распыление паролей)
🥷🏿DDoS-атаки
Google подала иски и добилась отключения десятков доменов — сайт ipidea.io уже недоступен.
IPIDEA — это целая глобальная сеть, в которую входили:
Ipidea, 360 Proxy, 922 Proxy, ABC Proxy, Cherry Proxy, Door VPN, Galleon VPN, Luna Proxy, Radish VPN, Tab Proxy и другие — все управлялись одними и теми же операторами.
Google также выявила:
👉7 400 управляющих серверов
👉 3 000+ Windows-бинарников
👉 600 Android-приложений, связанных с инфраструктурой сети
Отдельно отмечается участие IPIDEA в ботнете BADBOX 2.0, за который Google ранее уже судилась с операторами из Китая.
Google фактически вывела из строя глобальную сеть, через которую преступники и APT-группы получали доступ к миллионам зараженных устройств. Полный отчет с подробностями от самой Google можно прочесть здесь.
Google совместно с партнерами ликвидировала IPIDEA — гигантскую инфраструктуру, которую использовали киберпреступники. Сеть обслуживала более 6,1 млн IP-адресов в день, а ее инфраструктуру задействовали 550+ группировок из Китая, Северной Кореи, Ирана и России.
По данным Google Threat Intelligence Group, через IPIDEA шли:
🥷🏿 Взломы корпоративных и SaaS-систем
🥷🏿 Атаки на внутреннюю инфраструктуру компаний
🥷🏿 Массовые password spraying-кампании (распыление паролей)
🥷🏿DDoS-атаки
Google подала иски и добилась отключения десятков доменов — сайт ipidea.io уже недоступен.
IPIDEA — это целая глобальная сеть, в которую входили:
Ipidea, 360 Proxy, 922 Proxy, ABC Proxy, Cherry Proxy, Door VPN, Galleon VPN, Luna Proxy, Radish VPN, Tab Proxy и другие — все управлялись одними и теми же операторами.
Google также выявила:
👉7 400 управляющих серверов
👉 3 000+ Windows-бинарников
👉 600 Android-приложений, связанных с инфраструктурой сети
Отдельно отмечается участие IPIDEA в ботнете BADBOX 2.0, за который Google ранее уже судилась с операторами из Китая.
Google фактически вывела из строя глобальную сеть, через которую преступники и APT-группы получали доступ к миллионам зараженных устройств. Полный отчет с подробностями от самой Google можно прочесть здесь.
😱3❤1🤔1
🍿К искусственному интеллекту можно относиться по-разному — с интересом, с опаской, с восхищением или с недоверием. Но факт остается фактом: информационное поле о нем сейчас раздуто колоссально! Давайте вернемся в те времена, когда ИИ еще был чем-то из мира фантастики, а люди слышали о нем только из фильмов — задолго до того, как Сэм Альтман запустил свою первую нейросеть.
🎬2001: Космическая одиссея (1968)
В этом фильме корабль управляется сверхумным ИИ по имени HAL 9000. Он знает все о миссии, контролирует каждый шаг экипажа и, кажется, умеет думать и чувствовать. Но когда его логика сталкивается с человеческими действиями, HAL начинает действовать непредсказуемо. Этот фильм до сих пор задает вопрос: можно ли доверять машине, которая умнее тебя?
🎬Бегущий по лезвию (1982) / Бегущий по лезвию 2049 (2017)
Здесь мир будущего, где люди живут бок о бок с репликантами — искусственно созданными людьми с чувствами и памятью, которых используют для работы и развлечений. Главные герои ищут границу между настоящим человеком и машиной. Фильмы исследуют, что значит быть живым и как технологии меняют мораль.
🎬Искусственный разум (2001)
История мальчика-робота, который пытается стать настоящим ребенком, чтобы заслужить любовь родителей. Но члены его семьи — настоящие люди — оказываются неготовыми к последствиям проявления его чувств.
🎬Из машины (2014)
Один программист приезжает в лабораторию, чтобы тестировать нового робота в виде девушки с ИИ на борту. Она кажется живой, умной, обманывает и манипулирует, заставляя задаваться вопросом — кто здесь хозяин, а кто подчиненный? История о том, как тесно переплетаются интеллект, эмоции и контроль в мире машин.
🎬Она (2013)
В этом мире люди уже даже не пишут текст вручную, не читают слова — все это за них делает голосовой ИИ. Главный герой влюбляется в своего голосового ассистента, и чем больше проходит времени, тем безумнее становится проявление этой любви. История очень похожа на то, что происходит сейчас: люди завязывают эмоциональные связи с нейросетями, которые «понимают» их лучше, чем другие люди. Настоятельно рекомендуем к просмотру.
🎬Я робот (2004)
2035 год. Мир полон роботами, живущими среди людей и запрограммированными на выполнение трех законов робототехники, главный из которых гласит: «Робот никогда не должен причинять вред человеку». Однако, расследуя загадочную смерть ученого Альфреда Лэннинга, полицейский Дел Спунер начинает подозревать, что к его гибели может быть причастен робот. А это значит, что человечеству угрожает опасность.
🎬Робот по имени Чаппи (2015)
Фильм с бывшими участниками группы Die Antwoord в главных ролях рассказывает о роботе с искусственным интеллектом, который попадает в безжалостный мир людей. Он быстро впитывает доброту и жестокость, учится делать выбор и отвечать за поступки. Фильм напоминает, что интеллект без окружения не становится личностью.
🎬Симона (S1m0ne) (2002)
История о режиссере, который создает полностью виртуальную актрису, заменяющую всех реальных людей в кино. Симона становится звездой, любимицей публики, но никто не подозревает, что она не существует. Фильм поднимает вопросы о реальности, личности и медиа — а еще забавно показывает, как технологии могут заменить человеческий фактор, не оставляя шанса на «живую» жизнь.
🎬2001: Космическая одиссея (1968)
В этом фильме корабль управляется сверхумным ИИ по имени HAL 9000. Он знает все о миссии, контролирует каждый шаг экипажа и, кажется, умеет думать и чувствовать. Но когда его логика сталкивается с человеческими действиями, HAL начинает действовать непредсказуемо. Этот фильм до сих пор задает вопрос: можно ли доверять машине, которая умнее тебя?
🎬Бегущий по лезвию (1982) / Бегущий по лезвию 2049 (2017)
Здесь мир будущего, где люди живут бок о бок с репликантами — искусственно созданными людьми с чувствами и памятью, которых используют для работы и развлечений. Главные герои ищут границу между настоящим человеком и машиной. Фильмы исследуют, что значит быть живым и как технологии меняют мораль.
🎬Искусственный разум (2001)
История мальчика-робота, который пытается стать настоящим ребенком, чтобы заслужить любовь родителей. Но члены его семьи — настоящие люди — оказываются неготовыми к последствиям проявления его чувств.
🎬Из машины (2014)
Один программист приезжает в лабораторию, чтобы тестировать нового робота в виде девушки с ИИ на борту. Она кажется живой, умной, обманывает и манипулирует, заставляя задаваться вопросом — кто здесь хозяин, а кто подчиненный? История о том, как тесно переплетаются интеллект, эмоции и контроль в мире машин.
🎬Она (2013)
В этом мире люди уже даже не пишут текст вручную, не читают слова — все это за них делает голосовой ИИ. Главный герой влюбляется в своего голосового ассистента, и чем больше проходит времени, тем безумнее становится проявление этой любви. История очень похожа на то, что происходит сейчас: люди завязывают эмоциональные связи с нейросетями, которые «понимают» их лучше, чем другие люди. Настоятельно рекомендуем к просмотру.
🎬Я робот (2004)
2035 год. Мир полон роботами, живущими среди людей и запрограммированными на выполнение трех законов робототехники, главный из которых гласит: «Робот никогда не должен причинять вред человеку». Однако, расследуя загадочную смерть ученого Альфреда Лэннинга, полицейский Дел Спунер начинает подозревать, что к его гибели может быть причастен робот. А это значит, что человечеству угрожает опасность.
🎬Робот по имени Чаппи (2015)
Фильм с бывшими участниками группы Die Antwoord в главных ролях рассказывает о роботе с искусственным интеллектом, который попадает в безжалостный мир людей. Он быстро впитывает доброту и жестокость, учится делать выбор и отвечать за поступки. Фильм напоминает, что интеллект без окружения не становится личностью.
🎬Симона (S1m0ne) (2002)
История о режиссере, который создает полностью виртуальную актрису, заменяющую всех реальных людей в кино. Симона становится звездой, любимицей публики, но никто не подозревает, что она не существует. Фильм поднимает вопросы о реальности, личности и медиа — а еще забавно показывает, как технологии могут заменить человеческий фактор, не оставляя шанса на «живую» жизнь.
🔥4❤2👍1
Хакеры блокируют автомобили, IoT-ботнеты захватывают миллионы устройств, Microsoft делится ключами шифрования, а авиакомпании уходят в ручной режим😬
Собрали главные киберсобытия января в карточках выше 👆
Собрали главные киберсобытия января в карточках выше 👆
😱2
50 лет Apple и Microsoft: история «заклятых друзей» 😈
🍏⚔️💻Судебные войны, заимствования технологий, неожиданные сделки и та самая встреча Билла Гейтса и Стива Джобса на сцене в 2007-м, за которой стояла длинная и сложная история отношений, сформировавшая весь IT-мир.
В честь 50-летия Apple и Microsoft и 15 лет со дня смерти Стива Джобса разобрали их противостояние без мифов и фантазий — как две абсолютно разные стратегии привели к одному результату: технологическому доминированию.
👉 Подробно обо всем — в нашей статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/991952/
🍏⚔️💻Судебные войны, заимствования технологий, неожиданные сделки и та самая встреча Билла Гейтса и Стива Джобса на сцене в 2007-м, за которой стояла длинная и сложная история отношений, сформировавшая весь IT-мир.
В честь 50-летия Apple и Microsoft и 15 лет со дня смерти Стива Джобса разобрали их противостояние без мифов и фантазий — как две абсолютно разные стратегии привели к одному результату: технологическому доминированию.
👉 Подробно обо всем — в нашей статье на Хабре: https://habr.com/ru/companies/ddosguard/articles/991952/
Хабр
50 лет Apple и Microsoft: две стратегии вечных frenemies Гейтса и Джобса
Билл Гейтс и Стив Джобс. Стив Джобс и Билл Гейтс. Два гения, построивших миллиардные корпорации, чьи изобретения изменили историю человечества. Те, кто помоложе, помнят их вдвоем по породившей...
❤4👍3
🌨Россию завалило снегом, на Камчатке сугробы доходят до второго этажа, а Мурманск почти трое суток провел без света и тепла после обрушения ЛЭП из-за обледенения и метелей. Но мало кто знает, что тепло может исчезнуть из-за кибератаки. В 2016 году в Финляндии так и произошло.
В Лаппеенранте жители многоквартирных домов на несколько дней остались без отопления и горячей воды. Системы, управлявшие центральным отоплением и циркуляцией горячей воды, вышли из строя после DDoS-атаки, которая длилась почти неделю🥶
Серверы, управлявшие «умным» отоплением, входили в бесконечный цикл перезагрузки. Тепло удалось вернуть только после полного отключения автоматических систем и подачи воды в обход «умного» управления.
Какой ботнет атаковал системы отопления — неизвестно. Но в том же году всем известный Mirai лишил интернета целую страну — Либерию. Ее жители пользуются сетью, подключенной всего одним подводным кабелем с пропускной способностью 5.1 Тбит/с. Мощности Mirai оказалось достаточно, чтобы вывести из строя магистральных провайдеров страны.
В Лаппеенранте жители многоквартирных домов на несколько дней остались без отопления и горячей воды. Системы, управлявшие центральным отоплением и циркуляцией горячей воды, вышли из строя после DDoS-атаки, которая длилась почти неделю🥶
Серверы, управлявшие «умным» отоплением, входили в бесконечный цикл перезагрузки. Тепло удалось вернуть только после полного отключения автоматических систем и подачи воды в обход «умного» управления.
Какой ботнет атаковал системы отопления — неизвестно. Но в том же году всем известный Mirai лишил интернета целую страну — Либерию. Ее жители пользуются сетью, подключенной всего одним подводным кабелем с пропускной способностью 5.1 Тбит/с. Мощности Mirai оказалось достаточно, чтобы вывести из строя магистральных провайдеров страны.
😱5🔥1
Как взломать AI-браузер при помощи обычной веб-страницы🔓
🤖Новые браузеры с AI-агентами — Perplexity Comet, Opera Neon и другие — умеют читать сайты за вас, заполнять формы и выполнять различные действия. У них есть полный доступ к сайтам — точно такой же, как у реального пользователя. Это и дало возможность перехватывать контроль над AI-агентом.
В 2025 году команда разработчиков безопасного браузера Brave спрятала инструкции в теге спойлера на Reddit — и AI-браузер сам вытащил почту пользователя, одноразовый код из Gmail и отправил все атакующему.
Как выглядит атака: злоумышленник прячет команды в контенте страницы ➡️ пользователь просто открывает ее или просит ИИ что-то сделать ➡️ модель воспринимает скрытый текст как инструкцию ➡️ и выполняет действия от имени жертвы — заходит в аккаунты, читает почту, сливает данные.
AI-агенты — новый класс угроз. Например, недавно у хайпового агента Moltbot (ex-Clawdbot) вышел срочный патч безопасности после того, как он всего за 5 минут слил приватный ключ, просто прочитав письмо со скрытым вредоносным промптом. И сколько еще способов перехвата управления найдут злоумышленники — остается только гадать.
🤖Новые браузеры с AI-агентами — Perplexity Comet, Opera Neon и другие — умеют читать сайты за вас, заполнять формы и выполнять различные действия. У них есть полный доступ к сайтам — точно такой же, как у реального пользователя. Это и дало возможность перехватывать контроль над AI-агентом.
В 2025 году команда разработчиков безопасного браузера Brave спрятала инструкции в теге спойлера на Reddit — и AI-браузер сам вытащил почту пользователя, одноразовый код из Gmail и отправил все атакующему.
Как выглядит атака: злоумышленник прячет команды в контенте страницы ➡️ пользователь просто открывает ее или просит ИИ что-то сделать ➡️ модель воспринимает скрытый текст как инструкцию ➡️ и выполняет действия от имени жертвы — заходит в аккаунты, читает почту, сливает данные.
AI-агенты — новый класс угроз. Например, недавно у хайпового агента Moltbot (ex-Clawdbot) вышел срочный патч безопасности после того, как он всего за 5 минут слил приватный ключ, просто прочитав письмо со скрытым вредоносным промптом. И сколько еще способов перехвата управления найдут злоумышленники — остается только гадать.
😱1