LockBit 4.0
Перешла к целенаправленному хищению данных, шантажируя компании обнародованием информации. Использует уязвимости в VPN для атак на крупный бизнес и медорганизации.
APT29
Использует облачные технологии и фишинг на ИИ для шпионажа. Цели — правительства стран НАТО и оборонные компании. Отмечены атаки на AWS и Azure.
Scattered Spider
Специализируется на голосовом фишинге для атак на службы поддержки. Шантажирует телекоммуникационные компании и ИТ-гиганты
Lazarus Group
Действует в секторе DeFi, маскируясь под легитимных участников. Цель — кража криптовалют с использованием легального ПО.
Кибербезопасность сегодня — это сложная задача, которая требует совместных усилий.
Подробнее в нашей статье📰
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡2👨💻2
Хакеры не дремлют! Но есть два простых способа поставить надёжный заслон злоумышленникам. Рассказываем, что делать, чтобы не потерять личные данные и деньги.
❌ Проблема: Один простой пароль на всех сайтах — как один ключ от всех дверей. Взломали один аккаунт — получили доступ ко всем.
- Что это?
- Программа, которая создаёт и хранит сложные пароли за вас.
✔️ Генерирует надёжные пароли
✔️ Запоминает всё за вас (нужен только один главный пароль)
✔️ Защищает от цепной реакции при взломе одного сайта
Проверенные варианты:
• Bitwarden (бесплатный)
• Kaspersky Password Manager
• 1Password (платный)
- Что это?
- Второй уровень защиты. Кроме пароля нужен код из приложения.
✔️ Блокирует вход даже при украденном пароле
✔️ Предупреждает о попытках взлома
✔️ Надёжнее SMS-кодов
Лучшие приложения-аутентификаторы:
• Google Authenticator
• Microsoft Authenticator
• Aegis
1. Скачайте менеджер паролей (начните с Bitwarden)
2. Включите 2FA в настройках важных сервисов (почта, соцсети, банк)
3. Используйте связку «менеджер паролей + 2FA» для максимальной защиты
Подробнее о защите аккаунтов и разбор отечественных и зарубежных программ читайте на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤2
Что произошло:
1. Злоумышленники взломали сайт компании и разместили на нём заявление о компрометации внутренних данных.
2. Ресурс стал недоступен, отображая сообщение о технических работах.
3. В заявлении хакеры утверждают, что «Микорд» участвовал в разработке Единого реестра воинского учёта (ЕРВУ).
Официальная реакция:
Минобороны РФ:
Опровергло информацию о взломе самого реестра ЕРВУ, подчеркнув, что система функционирует в штатном режиме, утечки данных не произошло.
Директор «Микорд» Рамиль Габдрахманов:
Подтвердил факт взлома компании, но отказался комментировать возможное участие в проекте ЕРВУ.
Напомним, что официальным генподрядчиком по разработке ЕРВУ является ПАО «Ростелеком».
Инцидент демонстрирует классический сценарий атаки на цепочку поставок, где целью становятся подрядчики или поставщики услуг. Даже если заявления хакеров о причастности к государственным проектам не подтвердятся, сам факт компрометации коммерческой IT-компании несёт репутационные и операционные риски.
Полный разбор ситуации, включая технические детали и правовой контекст, доступен в нашей статье.
#Кибербезопасность #ИТ #ЕРВУ #SupplyChainAttack #ИнформационнаяБезопасность #Микорд #IRP
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2❤🔥1🔥1😁1🤔1🫡1
Как мы помним, в июле хакерская атака парализовала работу Аэрофлота. Наконец-то расследование завершено: злоумышленники получили доступ через IT-подрядчика «Бакка Софт»🔒
Почему хакерам «шалость удалась»:
🔳 Использование Windows XP на серверах💳
🔳 Хранение паролей в открытых файлах📋
🔳 Отсутствие двухфакторной аутентификации у подрядчика с доступом к инфраструктуре🔐
🔳 Взлом подрядчика обнаружили за полгода до атаки, но не устранили⚠️
Ситуация приобрела политический контекст: Россия обвинила в атаке «киберкомпанию из Великобритании» 🫢, хотя «Аэрофлот» называл произошедшее «сбоем».
Все подробности — в нашей статье
Почему хакерам «шалость удалась»:
Ситуация приобрела политический контекст: Россия обвинила в атаке «киберкомпанию из Великобритании» 🫢, хотя «Аэрофлот» называл произошедшее «сбоем».
Все подробности — в нашей статье
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2🤝2
Напомним, 15 декабря сайт Томского государственного университета подвергся хакерской атаке. Злоумышленники разместили на главной антивоенную «заглушку», которая вела на Telegram-канал группировки Ballsy Kittens🚨
➖ 15 декабря: Обнаружена атака. Пресс-служба ТГУ официально предупредила пользователей об опасности и рекомендовала не посещать взломанный ресурс⚠️
➖ 16 декабря, утро: Сайт оставался частично недоступным ❌
➖ 16 декабря, к вечеру: Специалистам университета удалось восстановить базовый функционал и вернуть стандартную главную страницу ✅
➖ 18 декабря: Полностью восстановлена работа всех сервисов, включая актуальную публикацию новостей 🎉
Это уже не первая кибератака на ТГУ в 2025 году. Летом университет сообщал о массовой фишинговой атаке на почтовые ящики сотрудников и студентов.
Это уже не первая кибератака на ТГУ в 2025 году. Летом университет сообщал о массовой фишинговой атаке на почтовые ящики сотрудников и студентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱3🤯1
Хакерская группировка ShinyHunters объявила о взломе сайта Pornhub 🔞
По данным BleepingComputer, утекло более 200 миллионов записей: адреса электронной почты подписчиков, сведения об их поисковой активности, просмотренном контенте и местоположении📋
Злоумышленники уже направили требование о выкупе в биткоинах💰
Расследование показало, что атака была направлена не на системы самого Pornhub, а на его аналитического подрядчика — компанию Mixpanel🎯
В официальном заявлении Pornhub подчеркивает, что взлома их внутренних систем не произошло, а пароли и платежные данные остаются в безопасности✅
Сотрудничество с Mixpanel, по словам компании, было прекращено ещё в 2021 году, что может указывать на неактуальность данных. Информация пока не появилась на открытых «сайтах утечек»🕵🏻
По данным BleepingComputer, утекло более 200 миллионов записей: адреса электронной почты подписчиков, сведения об их поисковой активности, просмотренном контенте и местоположении📋
Злоумышленники уже направили требование о выкупе в биткоинах
Расследование показало, что атака была направлена не на системы самого Pornhub, а на его аналитического подрядчика — компанию Mixpanel🎯
В официальном заявлении Pornhub подчеркивает, что взлома их внутренних систем не произошло, а пароли и платежные данные остаются в безопасности
Сотрудничество с Mixpanel, по словам компании, было прекращено ещё в 2021 году, что может указывать на неактуальность данных. Информация пока не появилась на открытых «сайтах утечек»🕵🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5😁4😱2
Каким будет ваш 2026 год?🪄
В этой сетке спрятаны не просто буквы, а ключи к вашим мечтам, планам и настроению на будущее🔮
Найдите хотя бы три — те, которые вам ближе всего перед Новым годом.
Поделитесь в комментариях:
→ Какие слова вы нашли?
→ С какими надеждами они у вас ассоциируются?
→ Каким вы видите свой 2026-й?
Самые душевные и творческие ответы мы отметим в понедельник маленьким праздничным сюрпризом🎁
В этой сетке спрятаны не просто буквы, а ключи к вашим мечтам, планам и настроению на будущее
Найдите хотя бы три — те, которые вам ближе всего перед Новым годом.
Поделитесь в комментариях:
→ Какие слова вы нашли?
→ С какими надеждами они у вас ассоциируются?
→ Каким вы видите свой 2026-й?
Самые душевные и творческие ответы мы отметим в понедельник маленьким праздничным сюрпризом
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6👍2🔥1
Продолжаем новогодний марафон загадок!
Пока буквы филворда складываются в ваши мечты о 2026-м, предлагаем погрузиться в уютный мир новогоднего кроссворда📖
На этот раз мы собрали в нём всё самое важное: от уюта домашнего очага до ярких вспышек салютов, от сладкого ожидания до тёплых семейных традиций. Каждое слово здесь — как часть мозаики, из которой складывается настоящий Новый год🎄
🎁 Напоминаем: в понедельник мы сделаем особый пост-подарок — для всех, кто был с нами в эти дни. Чтобы каждый, кто делился теплом и интересом, почувствовал, как его ценят.
Пусть ваши ответы сложатся в самую красивую историю уходящего года — и станут началом истории нового, светлого и вдохновляющего🎉
Пока буквы филворда складываются в ваши мечты о 2026-м, предлагаем погрузиться в уютный мир новогоднего кроссворда
На этот раз мы собрали в нём всё самое важное: от уюта домашнего очага до ярких вспышек салютов, от сладкого ожидания до тёплых семейных традиций. Каждое слово здесь — как часть мозаики, из которой складывается настоящий Новый год
🎁 Напоминаем: в понедельник мы сделаем особый пост-подарок — для всех, кто был с нами в эти дни. Чтобы каждый, кто делился теплом и интересом, почувствовал, как его ценят.
Пусть ваши ответы сложатся в самую красивую историю уходящего года — и станут началом истории нового, светлого и вдохновляющего
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1🤝1
СПАСИБО, ЧТО БЫЛИ С НАМИ В ЭТОМ ГОДУ! 🎄✨🎁
Друзья, вот и подошёл к концу наш 2025 год и новогодний марафон загадок, филвордов и кроссвордов!
Мы видели ваши ответы, читали, улыбались вашим находкам — и сохранили каждое доброе слово💌
Вы были с нами весь этот год и сделали его по-настоящему тёплым и волшебным🪄
Мы хотим поделиться с вами кадрами и атмосферой форума по кибербезопасности CyberV, который прошел в этом году и стал важной вехой для всей отрасли👨💻
Пусть этот визуальный подарок станет для вас не только интересным просмотром, но и мостиком в ваш собственный 2026 год — год, который обязательно будет наполнен развитием, уверенностью и новыми профессиональными вершинами🚀 📈
Скачать фото
Скачать видео
Использование фото и видео с форума CyberV - 2025 в коммерческих целях запрещено
Друзья, вот и подошёл к концу наш 2025 год и новогодний марафон загадок, филвордов и кроссвордов!
Мы видели ваши ответы, читали, улыбались вашим находкам — и сохранили каждое доброе слово
Вы были с нами весь этот год и сделали его по-настоящему тёплым и волшебным
А лучшая благодарность — это не просто слова, а что-то настоящее. И наш подарок для вас — это часть настоящего, важного и значимого события уходящего года.
Мы хотим поделиться с вами кадрами и атмосферой форума по кибербезопасности CyberV, который прошел в этом году и стал важной вехой для всей отрасли
Пусть этот визуальный подарок станет для вас не только интересным просмотром, но и мостиком в ваш собственный 2026 год — год, который обязательно будет наполнен развитием, уверенностью и новыми профессиональными вершинами
Скачать фото
Скачать видео
Использование фото и видео с форума CyberV - 2025 в коммерческих целях запрещено
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5🤝2
Больше ИИ — больше защиты или угроз? Главная опасность — не только хакеры💻
2026 год станет переломным: ужесточение регуляторики, импортозамещение и нехватка кадров заставят бизнес делать ставку на техническую защиту и автоматизацию.
Но главные вызовы — впереди. Эксперты, заглядывая в 2050, рисуют мир, где:
⭕️ ИИ — основа и защиты, и автономных атак.
⭕️ Защищают не устройства, а цифровую личность.
⭕️ Квантовые компьютеры сломают современную криптографию.
⭕️ Граница «человек-сеть» исчезнет с нейроинтерфейсами.
Итог: 2026 год — точка невозврата. Ответственное отношение к ИБ перестает быть опцией. Это база для существования бизнеса в экстремальном будущем.
Подробнее читайте в статье на сайте📎
2026 год станет переломным: ужесточение регуляторики, импортозамещение и нехватка кадров заставят бизнес делать ставку на техническую защиту и автоматизацию.
Но главные вызовы — впереди. Эксперты, заглядывая в 2050, рисуют мир, где:
Главным риском станет не хакер-одиночка, а совокупность сил: автономный ИИ, геополитика, тотальный цифровой суверенитет государств.
Итог: 2026 год — точка невозврата. Ответственное отношение к ИБ перестает быть опцией. Это база для существования бизнеса в экстремальном будущем.
Подробнее читайте в статье на сайте📎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6💯4🤝3
Друзья, изменения в налоговой системе так или иначе коснулись всех. Собрали самую актуальную информацию и разъяснения для вас в одной статье 👇🏻
🔥4🤝3
Forwarded from MaskGroup | Новости компании
С 2026 года правила по НДС меняются кардинально💥
Готовьтесь к ключевым изменениям:
🔹 Ставка вырастет с 20% до 22% для всех отгрузок с 1 января.
🔹 УСН-щикам лимит освобождения от НДС снижается: 20 млн ₽ в 2026 г., а к 2028 г. — до 10 млн ₽.
🔹 Банковские услуги (эквайринг, обслуживание карт) с 2026 г. облагаются НДС.
🔹 АУСН остается без НДС (кроме импорта и налогового агента).
🔹 Пересматривайте договоры и цены уже сейчас!
Главный принцип: ставка зависит от даты отгрузки, а не договора.
Подробный разбор всех нововведений, примеры переходного периода и инструкция по подготовке — в новой статье.
Готовьтесь к ключевым изменениям:
🔹 Ставка вырастет с 20% до 22% для всех отгрузок с 1 января.
🔹 УСН-щикам лимит освобождения от НДС снижается: 20 млн ₽ в 2026 г., а к 2028 г. — до 10 млн ₽.
🔹 Банковские услуги (эквайринг, обслуживание карт) с 2026 г. облагаются НДС.
🔹 АУСН остается без НДС (кроме импорта и налогового агента).
🔹 Пересматривайте договоры и цены уже сейчас!
Главный принцип: ставка зависит от даты отгрузки, а не договора.
Подробный разбор всех нововведений, примеры переходного периода и инструкция по подготовке — в новой статье.
🤝5❤2👎1🔥1
MASK GROUP – аккредитованная IT-компания, 5 филиалов в России, 75+ сотрудников.
Наши направления:
- Комплексная системная интеграция в области Информационной безопасности
- Построение ЦОД
Что мы предлагаем:
Ваши задачи:
1. Построение и развитие отдела продаж
2. Подбор, обучение и мотивация команды
3. Продажа сложных IT-решений и услуг
4. Планирование и контроль выполнения планов
Мы ждем от вас:
Этапы отбора:
1. Знакомство с резюме
2. Собеседование с HR
3. Кейс-интервью с директором
4. Принятие решения в течение 5 дней
Отклики принимаются через hh.ru, либо на почту mikhalevate@masksafe.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤝2❤1👨💻1
Сегодня важный день — Международный день защиты персональных данных. В цифровую эпоху личная информация стала самым ценным активом, а наша задача как IT-специалистов — обеспечивать её надёжную защиту на всех уровнях🔒🛡
Принципы приватности и безопасности должны быть заложены в основу каждого продукта и сервиса, ведь мы несём ответственность за доверие миллионов пользователей. Давайте сегодня ещё раз проверим, насколько наши процессы соответствуют высоким стандартам ✅
Этот день — повод не только для напоминания, но и для гордости за нашу работу. Ведь именно мы создаём технологии, которые защищают 💪 Поздравляем всех, кто ежедневно стоит на страже данных! 🎉👏
Берегите информацию — берегите доверие 🤝
Принципы приватности и безопасности должны быть заложены в основу каждого продукта и сервиса, ведь мы несём ответственность за доверие миллионов пользователей. Давайте сегодня ещё раз проверим, насколько наши процессы соответствуют высоким стандартам ✅
Этот день — повод не только для напоминания, но и для гордости за нашу работу. Ведь именно мы создаём технологии, которые защищают 💪 Поздравляем всех, кто ежедневно стоит на страже данных! 🎉👏
Берегите информацию — берегите доверие 🤝
🎉8❤5🔥3
Исполняющий обязанности главы агентства по кибербезопасности и защите инфраструктуры США загрузил секретные документы в публичный ChatGPT, вызвав срабатывание систем защиты 🚨
Инцидент был зафиксирован автоматическими системами мониторинга агентства, предназначенными именно для предотвращения подобных утечек⚠️
Инцидент стал серьёзным конфузом на фоне анонса новой национальной киберстратегии, обещающей активное противодействие угрозам и интеграцию ИИ🌐
Этот случай — напоминание руководителям ИБ-сферы о необходимости личной компетентности, непрерывного обучения и строгого соблюдения собственных правил безопасности🔐
Подробнее об инциденте — в нашей статье📎
Инцидент был зафиксирован автоматическими системами мониторинга агентства, предназначенными именно для предотвращения подобных утечек
При этом именно Готтумуккала ранее добился для себя индивидуального доступа к запрещённому для других сотрудников сервису.
Инцидент стал серьёзным конфузом на фоне анонса новой национальной киберстратегии, обещающей активное противодействие угрозам и интеграцию ИИ
Этот случай — напоминание руководителям ИБ-сферы о необходимости личной компетентности, непрерывного обучения и строгого соблюдения собственных правил безопасности
Подробнее об инциденте — в нашей статье
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤4🔥4
«Лаборатория Касперского» сообщила о серии целевых атак на медучреждения в конце 2025 года🏥
Злоумышленники рассылали сотрудникам медучреждения фишинговые письма:
Как отметили эксперты, такая тактика делает email ключевым вектором атак. Похищенные медицинские данные могут быть использованы для шантажа💰
Подробнее о атаке и мнение специалистов — в полной статье🔗
Злоумышленники рассылали сотрудникам медучреждения фишинговые письма:
Срочные запросы на госпитализацию или жалобы пациентов по ДМС. Давление временем вынуждало открывать вложения с бэкдором BrockenDoor
Как отметили эксперты, такая тактика делает email ключевым вектором атак. Похищенные медицинские данные могут быть использованы для шантажа
Подробнее о атаке и мнение специалистов — в полной статье🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝3🔥2❤1
Специалисты Howler Cell (Cyderes) раскрыли массовую кампанию по краже данных, начавшуюся с апреля 2025 года🔒
Злоумышленники распространяют вредоносное ПО через взломанные версии популярных игр, таких как Far Cry, Need for Speed, FIFA и Assassin's Creed, заразив более 400 тысяч систем.
В отличие от типичных атак, здесь используется не эксплуатация уязвимостей, а социальная инженерия: пользователи сами запускают заражённые «крякнутые» установщики👾
Угроза активно развивается и в 2026 году, оставаясь глобальной проблемой❗️
Подробный разбор угрозы, техник злоумышленников и полный список рекомендаций — в нашей статье📄
Злоумышленники распространяют вредоносное ПО через взломанные версии популярных игр, таких как Far Cry, Need for Speed, FIFA и Assassin's Creed, заразив более 400 тысяч систем.
В отличие от типичных атак, здесь используется не эксплуатация уязвимостей, а социальная инженерия: пользователи сами запускают заражённые «крякнутые» установщики
Угроза активно развивается и в 2026 году, оставаясь глобальной проблемой
Подробный разбор угрозы, техник злоумышленников и полный список рекомендаций — в нашей статье📄
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2💯1
V Юбилейный форум CyberV: Подарок для всех, кто влюблен в кибербез 💙
Любовь бывает разной.
Кто-то пишет стихи, а кто-то - сигнатуры для NGFW и защищает цифровой суверенитет страны. В Томске мы объединяем и тех, и других на форуме CyberV-2026.
CyberV - это про прикоснуться к технологиям будущего: от выставки отечественных ИБ-решений до управления боевым дроном.
С 8 по 11 июня Томск снова станет главным центром российского инфобеза, потому что здесь, в Сибири, рождается реальная кибербезопасность 🛡
CyberV — это подарок всем, кто верит: кибербезопасность делается людьми, а не только кодами 🛡
Любовь бывает разной.
Кто-то пишет стихи, а кто-то - сигнатуры для NGFW и защищает цифровой суверенитет страны. В Томске мы объединяем и тех, и других на форуме CyberV-2026.
CyberV - это про прикоснуться к технологиям будущего: от выставки отечественных ИБ-решений до управления боевым дроном.
С 8 по 11 июня Томск снова станет главным центром российского инфобеза, потому что здесь, в Сибири, рождается реальная кибербезопасность 🛡
CyberV — это подарок всем, кто верит: кибербезопасность делается людьми, а не только кодами 🛡
Следите за новостями и не пропустите все самые важные подробности грядущего Форума 🤝
❤12🔥8👏6🏆2🤗1
1 марта 2026 года вступил в силу Приказ ФСТЭК №117, который меняет правила игры для всех ГИС, унитарных предприятий и учреждений.
Наш специалист по защите информации объясняет, почему старые подходы больше не работают❓
Главное — переход от формальных отчётов к реальной технической защите. Раньше можно было отделаться «галочками» и базовым софтом, теперь это не пройдёт❌
Количество групп мер защиты выросло с 14 до 18. Защиту доступа детализировали: отдельно выделены конечные устройства, мобильные устройства и проводной доступ.
Появилось обязательное❗️ требование соответствия ГОСТам❗️ — раньше они были лишь рекомендацией.
Подробнее о требованиях и не только в нашей статье📋
Наш специалист по защите информации объясняет, почему старые подходы больше не работают
Главное — переход от формальных отчётов к реальной технической защите. Раньше можно было отделаться «галочками» и базовым софтом, теперь это не пройдёт
Количество групп мер защиты выросло с 14 до 18. Защиту доступа детализировали: отдельно выделены конечные устройства, мобильные устройства и проводной доступ.
Появилось обязательное
Подробнее о требованиях и не только в нашей статье📋
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤝2⚡1❤1👍1
Мы знаем, что вы этого ждали, и наконец готовы рассекретить детали, которые сделают этот форум еще более особенным.
Во-первых, чтобы успеть подготовить для вас самое лучшее и насыщенное шоу, мы приняли решение скорректировать даты. CyberV-2026 пройдет 10 и 11 июня. Отмечайте в календарях! 🗓
Во-вторых, мы наконец можем объявить площадку! Местом силы V Юбилейного форума станет легендарный БКЗ (Большой концертный зал). Культовое пространство Томска на два дня превратится в эпицентр кибербезопасности.
Представьте: величие сибирской сцены и хай-тек технологии будущего. Это будет мощно. 🛡
Готовьтесь прикоснуться к инновациям, управлению дронами и живым дискуссиям о цифровом суверенитете в самом сердце Томска👍
Следите за анонсами — скоро программа!
Во-первых, чтобы успеть подготовить для вас самое лучшее и насыщенное шоу, мы приняли решение скорректировать даты. CyberV-2026 пройдет 10 и 11 июня. Отмечайте в календарях! 🗓
Во-вторых, мы наконец можем объявить площадку! Местом силы V Юбилейного форума станет легендарный БКЗ (Большой концертный зал). Культовое пространство Томска на два дня превратится в эпицентр кибербезопасности.
Представьте: величие сибирской сцены и хай-тек технологии будущего. Это будет мощно. 🛡
Готовьтесь прикоснуться к инновациям, управлению дронами и живым дискуссиям о цифровом суверенитете в самом сердце Томска
Следите за анонсами — скоро программа!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤🔥5❤3👍1🤝1