Многие известные люди, в том числе отцы-основатели искусственного интеллекта, продолжают беспокоиться, что данная технология может привести к социальному коллапсу. Но пока что наиболее вероятным сценарием является получение преимуществ мелкими хакерами.

Как рассказал изданию Business Insider технический директор по машинному обучению в компании JFrog Юваль Фернбах, у хакеров обычно есть три основные цели. Они останавливают работу, крадут информацию или изменяют результаты работы сайта, приложения или гаджета.

Мошенники и хакеры, как и сотрудники любого бизнеса, уже используют искусственный интеллект для повышения производительности. По словам Фернбаха, системы ИИ самостоятельно предоставляют злоумышленникам новый способ проникновения в компании, поскольку вредоносный код легко спрятать внутри больших языковых моделей с открытым исходным кодом.

«Мы наблюдаем много-много атак», — уточнил эксперт.

По данным JFrog, особенно часто встречается перегрузка системы до такой степени, что она перестаёт отвечать на запросы. Дойти до этой точки довольно легко, отметил Фернбах.

Лидеры отрасли начинают объединяться, чтобы сократить количество вредоносных моделей. У JFrog есть сканер для проверки моделей перед их запуском в производство. Но в какой-то степени ответственность всегда будет лежать на каждой компании.

Сложный выбор

Когда компании хотят начать использовать искусственный интеллект, им приходится выбирать модель от OpenAI, Anthropic или Meta*, поскольку большинство из них не тратит огромные средства на создание собственной системы с нуля. Первые две фирмы предлагают проприетарные модели, что обеспечивает большую безопасность. Но их использование обходится дороже, и многие компании опасаются делиться своими данными.

Переход на модель с открытым исходным кодом от Meta* или любую другую из тысяч доступных вариантов становится всё более популярным. Компании могут использовать API-интерфейсы или загружать модели и запускать их локально. Примерно половина компаний, участвовавших в недавнем опросе 1400 предприятий, проведённом JFrog и InformationWeek, использовала загруженные модели на собственных серверах.

По мере развития искусственного интеллекта компании всё чаще объединяют несколько моделей с различными навыками и экспертизой. По словам Фернбаха, тщательная проверка их всех при каждом обновлении противоречит быстрому и свободному этапу экспериментов с ИИ в компаниях. Но каждая новая модель и любые последующие обновления данных или функциональности могут содержать вредоносный код или просто изменения в системе, которые влияют на результат.

Последствия самоуспокоенности могут быть значительными. В 2024 году канадский суд обязал Air Canada предоставить скидку в связи с утратой близкого человека путешественнику, которому чат-бот компании дал неверную информацию, как получить льготу. Авиакомпании пришлось вернуть сотни долларов и оплатить судебные издержки.

В масштабах компании такая ошибка может стоить ещё дороже. Например, банки уже обеспокоены тем, что генеративный ИИ развивается быстрее, чем они успевают реагировать.

Дальше рисков будет больше

Чтобы выяснить масштаб проблемы, в прошлом году JFrog сотрудничала с онлайн-хранилищем моделей искусственного интеллекта Hugging Face. Четыреста из более чем миллиона моделей содержали вредоносный код, то есть менее 1%. Однако, по оценкам JFrog, с тех пор число атак увеличилось в семь раз, хотя количество новых моделей выросло лишь втрое.

У многих популярных моделей часто есть злонамеренные «клоны», которые отличаются от оригинала небольшими ошибками в написании названия, что сбивает с толку торопливых и невнимательных инженеров.

При этом 58% участников упомянутого опроса либо не придерживались политики в отношении моделей ИИ с открытым исходным кодом, либо вовсе не знали, есть ли у них такая политика. У 68% не было другого способа проверить использование моделей разработчиками, кроме как вручную.

С развитием искусственного интеллекта модели будут не только предоставлять и анализировать информацию, но и выполнять задачи. Риски могут возрасти.

______________

* Решением Тверского районного суда города Москвы от 21 марта 2022 года деятельность компании Meta Platforms, Inc. (соцсети Facebook и Instagram) запрещена в России как экстремистская.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

С февраля 2025 года российские банки начали сталкиваться с возрастающей угрозой со стороны продвинутого ботнета — группы подключённых к интернету устройств, контролируемых хакерами. Данные атаки наносят кредитным учреждениям ежедневный финансовый ущерб до нескольких миллионов рублей.

Компания Servicepipe занимается информационной безопасностью и защитой онлайн-ресурсов от целевых и DDoS-атак. Руководитель аналитического отдела Антон Чемякин рассказал изданию «Газета.Ru», что в ходе атак ботнет использует похищенные логины и пароли из утёкших баз данных, пытаясь авторизоваться в личных кабинетах на сайтах банковских учреждений. Поскольку многие банки предусмотрели двухфакторную аутентификацию, каждая попытка входа сопровождается отправкой СМС, что обходится банкам до двух рублей за сообщение. При более чем миллионе попыток входа в день прямой ущерб может превышать миллион рублей ежедневно. В числе атакуемых ботнетом финансовых учреждений находятся банки, входящие в топ-50 российских кредитных организаций, отметил Чемякин.

Эксперт уточнил, что операторы ботнета применяют различные стратегии для усложнения обнаружения и блокировки ботов. Например, они часто меняют IP-адреса устройств. Каждый адрес используется не более 3–4 раз, что не всегда воспринимается автоматизированными системами защиты как аномалия.

«Данный ботнет обладает такой мощностью, что способен отправлять огромное количество запросов в секунду. Но если это происходит слишком быстро, боты могут быть легко обнаружены и заблокированы. Поэтому с каждого IP-адреса отправляется не более 3–4 запросов, чтобы сохранить видимость реальной активности пользователей и избежать внезапного увеличения нагрузки на сайте банка», — пояснил Чемякин.

Хакеры настраивают ботнет на увеличение нагрузки на сайты банков в периоды максимальной активности настоящих пользователей, что ещё больше затрудняет фильтрацию вредоносных запросов.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

На форуме «Кибербезопасность в финансах» глава ЦБ РФ Эльвира Набиуллина заявила о растущей актуальности угрозы, связанной с вирусом SpyNote, который способен самостоятельно открывать приложения банков и осуществлять переводы средств со счетов. По ее словам, в последние шесть месяцев почти половина всех финансовых краж в стране произошла именно с использованием подобных вредоносных программ.

SpyNote действует, маскируясь под безобидные приложения, что позволяет злоумышленникам следить за устройствами пользователей, фиксируя пароли и сообщения. Позднее вирус открывает банковские приложения и переводит деньги со всех доступных счетов.

Эльвира Набиуллина заверила, что на данный момент некоторые финансовые учреждения уже внедрили надежные меры защиты от подобных атак, а оставшиеся планируют завершить этот процесс к концу марта.

SpyNote — это разновидность вируса-трояна, который, подобно мифическому троянскому коню, скрывается за безобидным интерфейсом, но содержит вредоносное программное обеспечение. Такие вирусы чаще всего проникают на устройства через схемы «смишинг», совмещающие СМС- и фишинг-атаки, которые завлекают пользователей нажатием на ссылки для загрузки кажущихся безопасными приложений. После проникновения вирус получает доступ к банковским приложениям жертвы и распоряжается средствами.

Специалист по информационной безопасности Павел Мясоедов отметил в беседе с 360.ru, что SpyNote лишь один из множества вредоносных программ с аналогичными методами действия. Разработчики трояна стремятся не к полному контролю над устройством, а пытаются получить доступ именно к финансовым приложениям за счет специфической логики работы вируса, который в основном атакует устройства на операционной системе Android, так как эта платформа позволяет устанавливать программы из неофициальных источников и запускать их в фоновом режиме, не выдавая признаков активности. На iOS такое невозможно, поскольку приложения требуют явных сигналов о своей работе.

Обнаружение SpyNote и аналогичных программ пользователем затруднительно из-за их скрытного характера. Инструментом для их выявления выступают антивирусные программы, поскольку, по словам эксперта, только они способны обнаружить незаметные вирусы и обеспечить эффективную защиту. Способы защиты банковских приложений продолжают совершенствоваться, встраиваясь в программы для предотвращения утечки данных и доступа к функциям смартфона.

По мере завершения процесса внедрения средств защиты в российских банках, единственным надежным способом защиты от таких программ остаются антивирусы. Эксперт настоятельно рекомендует воздерживаться от открытия ссылок из сообщений от неизвестных источников.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

5-6 октября на базе университета ИТМО в Санкт-Петербурге прошёл отборочный этап онлайн-соревнований по кибербезопасности BRICS+ CTF. Участие в нём приняло более тысячи двухсот команд из ста трёх стран мира. «Ридус» выступает информационным партнером данного мероприятия.

По итогам отборочного этапа, прошедшем в формате Jeopardy, первое место занял Китай, второе и третье места — Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.

BRICS+ CTF»— инновационный российский проект по совершенствованию навыков молодых IT-специалистов, целью которого является продвижение России как страны, предлагающей передовые технологии в области информационной безопасности и готовой к сотрудничеству с прогрессивными представителями стран мирового большинства. Так, при поддержке генерального партнёра соревнований — группы компаний «Аквариус» — участие в турнире приняли пять команд из Мьянмы. Молодые мьянманские программисты получили уникальную возможность посмотреть на российскую IT-школу и сразиться с сильнейшими командами мира, представить флаг страны, находящейся под нелегитимными западными санкциями.

Главная миссия соревнований — объединение народов стран БРИКС+ через взаимодействие студентов, преподавателей, молодых ученых и представителей вузов. Программа турнира BRICS+ CTF нацелена на формирование кадровой базы для обеспечения информационной безопасности Российской Федерации, стран БРИКС и БРИКС+.

BRICS+ CTF способствует оттачиванию навыков и становлению молодых российских звёзд программирования. Не случайно в начале турнира на него была начата сильнейшая DDOS-атака мощностью сорок миллионов запросов в секунду. Однако российские специалисты успешно смогли её отразить и обеспечить стабильность межконтинентальных соревнований.

Девиз российского CTF — движения - «CTF — это дружба». Так называемая «культура отмены» в отношении России вновь не срабатывает: участие в киберсоревнованиях принимает прогрессивно мыслящая молодёжь пяти континентов, а значит, РФ задает повестку в критически важной отрасли.

Генеральным партнёром соревнований выступила группа компаний «Аквариус», генеральным информационным агентством — ТАСС. Проект поддержан Агентством стратегических инициатив и Россотрудничеством. Организаторы — Университет ИТМО, Ассоциация руководителей служб информационной безопасности (АРСИБ) и Всероссийское общественное движение наставников детей и молодежи «Наставники России».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Суд американского штата Флорида предъявил обвинения в кибермошенничестве гражданину РФ Павлу Кублицкому и гражданину Казахстана Александру Ходыреву.

Согласно материалам дела, они причастны к деятельности платформы WWH в теневом сегменте интернета — даркнете, где якобы приобретались украденные номера банковских счетов и поддельные документы, а также нанимались хакеры.

Отмечается, что официально обвиняемые не были трудоустроены, но вели роскошный образ жизни.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Северокорейские хакеры провели глобальную кампанию кибершпионажа с целью кражи секретной информации, необходимой для дальнейшей реализации запрещённой программы Пхеньяна по созданию ядерного оружия. Об этом заявили в совместном сообщении представители спецслужб США, Великобритании и Южной Кореи.

Предполагается, что группа хакеров, именуемая службами кибербезопасности как Anadriel или APT45, является частью разведывательного агентства Северной Кореи, известного как Главное разведывательное бюро.

Постоянная угроза

В сообщении говорится, что киберподразделение атаковало или взломало компьютерные системы ряда западных оборонных и инженерных компаний, включая производителей танков, подводных лодок, военных кораблей, самолётов, ракетных и радиолокационных систем.

По словам представителей ФБР и Министерства юстиции США, жертвами стали NASA, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.

По утверждению прокуроров США, хакеры атаковали NASA, используя вредоносный скрипт, что позволило им получить несанкционированный доступ к компьютерной системе на протяжении трёх месяцев. За это время извлечено более 17 гигабайт различных данных.

«Группировка и её кибертехнологии по-прежнему представляют постоянную угрозу различным секторам промышленности по всему миру, в Японии и Индии», — говорится в сообщении.

Шпионаж на самофинансировании

Находящаяся в международной изоляции Корейская Народно-Демократическая Республика имеет давнюю историю использования хакерских групп для кражи конфиденциальной военной информации.

По словам официальных лиц США, для финансирования своих операций хакеры использовали вирусы-вымогатели, атакуя американские больницы и медицинские компании.

В четверг Министерство юстиции США заявило о предъявлении обвинения Рим Чон Хёку, подозреваемому в сговоре с целью доступа к компьютерным сетям в Соединённых Штатах и ​​отмывании денег.

Один из инцидентов с использованием программ-вымогателей, в которых обвиняется Рим, произошёл в мае 2021 года и был направлен на больницу в Канзасе. Медицинское учреждение заплатило выкуп после того, как хакеры зашифровали четыре компьютерных сервера госпиталя. Больница перечислила средства биткоинами, которые были переведены в китайский банк, конвертированы, а затем обналичены через банкоматы в Даньдуне (Китай).

ФБР заявило, что предлагает вознаграждение в размере до десяти миллионов долларов за информацию, которая приведёт к аресту Рима. Предполагается, что он находится в Северной Корее.

«Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ», — заявил представитель Национального центра кибербезопасности Великобритании, входящего в состав разведывательного агентства страны GCHQ, Пол Чичестер.

И в России тоже

Примечательно, что северокорейские хакеры и стоящие за ними разведслужбы не ограничиваются кражей секретной информации западных государств и частных компаний.

Как сообщало агентство Reuters, в августе прошлого года элитная группа северокорейских хакеров взломала системы ВПК «НПО машиностроения» — ракетного конструкторского бюро, расположенного в подмосковном Реутове. Как и в случае с нынешним взломом, APT45 использовала распространённые методы фишинга и компьютерные уязвимости.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры группировки RaHDit опубликовали данные более чем 1,2 тысячи операторов беспилотной авиации Украины. Об этом пишет «РИА Новости».

Отмечена вся штатная структура 383-го отдельного полка дистанционно-управляемых летательных аппаратов ВСУ. По информации СК России, он причастен к атакам на аэродромы Шайковка в Калужской области и Дягилево в Рязанской области.

Утверждается, что среди операторов, личности которых установили хакеры, есть судимые за насилие над детьми, любители БДСМ и даже кришнаиты-националисты.

Накануне сообщалось, что российская ПВО пресекла попытку Вооружённых сил Украины атаковать с помощью беспилотников три региона России.

Утром в субботу, 15 июня, пресечена очередная попытка ВСУ совершить террористическую атаку c применением БПЛА по объектам на территории России. Дрон уничтожен над территорией Белгородской области.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Общее количество ботов, задействованных в хакерских атаках на цифровые ресурсы российских компаний, выросло в первом квартале 2024 года в 1,6 раза по сравнению с аналогичным периодом прошлого года — с трех миллиардов до пяти миллиардов. Об этом рассказал «Ведомостям» представитель Qrator Labs, имя которого издание не называет.

По данным собеседника «Ведомостей», почти две трети всех хакерских атак в первом квартале текущего года пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.

Для таких атак хакеры используют ботнеты — сети, состоящие из компьютеров, захваченных киберпреступниками. Злоумышленник может управлять удаленно каждым электронным устройством, угодившим в ботнет, без ведома владельца. При этом ботнеты зачастую состоят не только из компьютеров, смартфонов или планшетов, но еще из умных колонок, пылесосов и прочего оборудования.

Хакерская атака с помощью ботнета выглядит следующим образом. Все участники сети начинают одновременно отправлять запросы на тот или иной ресурс, что приводит к отказу системы. В итоге добросовестные пользователи теряют к ней доступ.

Электронные устройства россиян, как правило, становятся частью ботнета из-за установки на них VPN-сервисов, утверждает правозащитник Артур Шлыков.

«VPN-сервисы заражают электронные устройства вирусами, которые делают гаджеты частью ботнета. Таким образом, человек фактически подрывает кибербезопасность страны, сам того не подозревая. И в этих условиях вопрос использования VPN-сервисов приобретает другой контекст. Я не думаю, что здравомыслящий человек готов стать участником киберпреступления ради возможности зайти на запрещенный ресурс и поставить лайк под фотографией или видео на площадке, разрешившей призывы к насилию в отношении россиян», — указал Шлыков.

Член комитета Госдумы по информационной политике Антон Немкин обратил внимание, что VPN-сервисы — это для киберпреступников «самый простой и прямой путь к персональным данным пользователя».

«Им даже не приходится особо прилагать усилий. Люди сами несут им свою конфиденциальную информацию практически прямо в руки, устанавливая вредоносное программное обеспечение совершенно добровольно и с уверенностью, что остались в плюсе», — подчеркнул Немкин.

По его словам, найти вредоносные проще простого. Например, их можно официально скачать в том же магазине приложений компании Google.

«Многие доверяют этому IT-гиганту, хотя компания этого доверия, честно говоря, не заслуживает», — заключил парламентарий.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В работе сервиса по покупке билетов Redkassa произошел сбой.

Из-за неисправности сайта пользователей просят игнорировать приходящие от него СМС-сообщения.

В сервисе подтвердили ТАСС информацию о том, что он был взломан. По словам сотрудницы колл-центра, в настоящее время принимаются меры по устранению проблемы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры из группы Anonymous объявили, что им удалось взломать базы данных Армии обороны Израиля (ЦАХАЛ).

Они пообещали обнародовать военные документы, сообщает Jerusalem Post со ссылкой на опубликованное хакерами заявление.

В нем утверждается, что в распоряжение Anonymous попали более 20 гигабайт данных, включая более 233 тысяч документов.

В ЦАХАЛ посчитали вероятность подобной утечки информации минимальной.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Официальные Лондон и Вашингтон вместе с подконтрольными им странами поощряют транснациональную деятельность хакеров. Об этом в интервью «Российской газете» заявил первый заместитель секретаря Совета безопасности РФ Рашид Нургалиев.

При этом, по его словам, основным критерием для поощрения деятельности подобных людей является их способность «нанести ущерб экономике и безопасности России».

Чиновник также рассказал, что темы противодействия применению кибертехнологий в преступных целях обсуждались на текущей неделе в рамках заседания научного совета при российском Совбезе. Там отмечалось, что в первую очередь преступниками обращается внимание на такие особенности компьютерных технологий, как анонимность и трансграничность. В связи с этим подчеркнута важность срочного принятия дополнительных мер противодействия использованию информационно-коммуникационных технологий в преступных целях.

«Известно, что спецслужбы стран Запада активно используют возможности информационных технологий для проведения компьютерных атак на объекты критической инфраструктуры нашей страны и для разведывательной деятельности», — также отметил первый заместитель главы российского Совбеза.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Партия «Единая Россия» сообщила о Ddos-атаке на все свои электронные сервисы.

Случилось это вскоре после того, как заместитель секретаря Генсовета партии Сергей Перминов заявил о высокой востребованности дистанционного электронного голосования.

«Очевидна весьма высокая активность избирателей, которые выбрали этот удобный и быстрый способ волеизъявления. Проводится общественное наблюдение за дистанционным электронным голосованием, чтобы гарантировать безопасность данных: действия в блокчейн-цепочках отслеживаются в режиме реального времени с помощью математических инструментов. Эти технологии доказали надёжность и в „Единой России“, где они применяются при проведении предварительного голосования», — подчеркнул Сергей Перминов.

Ранее Посол России в США Анатолий Антонов заявил о множестве хакерских атак на интернет-ресурсы удаленного голосования.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В результате хакерской атаки на украинский телеканал «Прямой» в эфире бегущей строкой появились антиамериканские и пророссийские лозунги на русском и украинском языках.

Как сообщили журналисты телеканала, 24 февраля в 18.33 (19.33 мск) «Прямой» подвергся хакерской атаке, в результате чего в онлайн-трансляции на YouTube была «взломана» бегущая информационная строка.

Вместо новостей там появились текстовые сообщения о том, что США и Зеленский уничтожают Украину, а Авдеевка — только начало в войне до «последнего украинца». Кроме того, там были призывы к украинцам остановить войну, пока все города мира не превратились в Авдеевку.

Бегущая строка с таким текстом транслировалась в эфире «Прямого» около 20 минут.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В прошлом году кибервымогатели со всего мира разбогатели на рекордные 1,1 млрд долларов, что почти в два раза превышает показатель 2022 года, сообщает аналитическая компания Chainalysis.

«Хотя в 2022 году мы видели снижение выплат, общий тренд с 2019 по 2023 годы указывает на растущую проблему кибервымогательств», — говорится в отчете компании.

Примечательно, что в 2020 году показатель вырос в четыре раза — до 905 миллионов долларов с 220 миллионов в 2019-м. В 2022 году доходы кибервымогателей составили 567 миллионов долларов, а в 2021 году — 983 миллиона долларов.

Спад позапрошлого года исследователи назвали «аномалией, а не тенденцией».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Гендиректор телеком-компании «Киевстар» Александр Комаров сообщил, что в результате хакерской атаки была частично разрушена виртуальная IT-инфраструктура оператора.

В итоге на Украине с утра не работает мобильная связь и интернет от этого провайдера.

Комаров затруднился назвать сроки восстановления.

Проблемы «Киевстара» отразились и на работе банков. В частности, в «Ощадбанке» и «Приватбанке» перестали функционировать некоторые терминалы, а «Монобанк» заявил о DDoS-атаке.

Из-за сбоя у «Киевстара» возникли проблемы у оператора Vodafone. У него увеличилась нагрузка, в частности, на платежные системы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В России зафиксировано более 20 тысяч хакерских атак на систему дистанционного электронного голосования (ДЭГ). Об этом сообщила председатель ЦИК РФ Элла Памфилова.

Тем не менее, по словам Памфиловой, уже более трех миллионов россиян проголосовали на региональных выборах через систему ДЭГ.

Самая высокая явка на выборах депутатов законодательных органов власти наблюдается в ДНР — 74,1%. На губернаторских выборах лидирует Кемеровская область — 69,39%.

Элла Памфилова отметила, что нарушений в ходе выборов выявлено мало. «Мы выстроили максимально прозрачную систему. Это способствует тому, что все тайное очень быстро становится явным», — заключила председатель ЦИК.

Напомним, что региональные выборы начались 8 сентября. Они продлятся до 10 сентября. В 21 субъекте страны выбирают губернаторов, а в 20 регионах — депутатов органов законодательной власти.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В результате проведенной кибератаки произошла массовая утечка персональных данных сотрудников авиакомпании British Airways и телеканала Би-Би-Си, сообщает Daily Telegraph со ссылкой на представителей этих организаций.

По информации издания, от хакеров пострадали тысячи британских служащих, поскольку в Сеть утекли их адреса, банковские реквизиты и номера соцстрахования.

В публикации отмечается, что целью кибератаки была кража данных компании Zellis, которая занимается программным обеспечением для расчета зарплаты сотрудников крупных фирм, включая British Airways и телеканал BBC.

Как писал ранее «Ридус», в результате целевой кибератаки, проводившейся с помощью мобильных устройств Apple, несколько десятков iPhone сотрудников «Лаборатории Касперского» оказались заражены шпионским ПО.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакерская группа «Берегини» выяснила, какими популярными среди россиян в Telegram Z-каналами управляют украинские администраторы, работающие на Силы специальных операций ВСУ.

На этих ресурсах публикуется много нейтральных и пророссийских постов, но встречаются и фейки и прочие материалы, дискредитирующие действия российской армии. Киев надеется таким образом сформировать у россиян негативное отношение к специальной военной операции (СВО) на Украине.

Кроме того, пророссийские Telegram-каналы, которые курируются ССО ВСУ, размещают за деньги рекламу и собирают пожертвования якобы на нужды Вооруженных сил РФ.

По данным хакеров из «Берегинь», украинскими Z-каналами являются «Отряды кадыровцев», «Операция Z» и «Новороссия 2.0».

Еще ССО ВСУ владеют несколькими каналами, выступающими против мобилизации в России, каналами о пленных и погибших участниках СВО, новостными и тематическими каналами, которые используются для информационных вбросов. С полным списком данных ресурсов можно ознакомиться на сайте «Берегинь».

Ранее хакеры рассказали, какое количество артиллерийских систем, боевых самолетов и вертолетов имеют в своем распоряжении ВСУ в Харьковской области.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры выложили в Сеть данные покупателей магазина «Спортмастер». Об этом сообщает российское онлайн-издание Readovka.

Как стало известно журналистам, в открытом доступе оказались номера телефонов, даты рождения, адреса электронной почты, а также имена клиентов «Спортмастера». Проблема затронула сотни тысяч покупателей.

В доказательство Readovka привела скриншот слитой базы данных. Всего она содержит несколько миллионов строк. 

В конце декабря Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных с верхней планкой на уровне 500 миллионов рублей. Разработанный министерством законопроект пока не принят Госдумой, хотя депутаты готовы поддержать эту инициативу, как только она поступит на рассмотрение в парламент.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.