РТ-ИБ
1.25K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
Zero-day

Сначала это просто строчка кода. Затем — незаметная дверь в систему. Вскоре — мощный инструмент, способный обрушить целые корпорации и государства.
Zero-day — это не просто баг. Это цифровое оружие. Кто его создаёт? Кто за него платит? И главное — можете ли вы стать жертвой?

Как рождается уязвимость?
Каждый день миллионы строк кода пишутся и обновляются, но даже опытные разработчики не могут избежать ошибок. Исследователи или хакеры анализируют код в поисках бреши. Обнаруженная слабость превращается в эксплойт — инструмент для взлома.
Открывается рынок: кто заплатит больше — спецслужбы, корпорации или киберпреступники?
Цена зависит от сложности обнаружения и потенциального ущерба: чем опаснее и незаметнее уязвимость, тем выше её стоимость. До тех пор, пока производители ПО не узнают о проблеме и не выпустят обновление, эксплойт остаётся в арсенале его владельца.

Кому выгодны Zero-day атаки?
Корпорации. Битва за коммерческие секреты и конкурентные преимущества.
Хакерские группировки. Кража данных, шантаж, вымогательство.
Теневая индустрия. Торговля уязвимостями на чёрном рынке.
Государственные организации. Использование уязвимостей для кибершпионажа и атак на критическую инфраструктуру.
Исследователи безопасности. Они выявляют и продают уязвимости либо компаниям-разработчикам, либо на сером рынке.

Цена вопроса
Согласно статистике компании Zerodium, прейскурант на качественные уязвимости выглядит так:
Доступ к смартфону — $100,000
Взлом мессенджеров и почты — до $500,000
Полный контроль над iPhone — $2,5 млн

Цены на уязвимости растут: эксперты отмечают, что рынок zero-day увеличивается на 44% ежегодно. Государственные структуры и корпорации готовы тратить миллионы долларов ежемесячно на приобретение таких инструментов.

💬 Как защититься?
Zero-day уязвимости невозможно предотвратить, но можно минимизировать риски.
Главный совет: не забывайте регулярно устанавливать обновления — это единственный способ закрывать дыры в системе, прежде чем ими воспользуются злоумышленники.

#УголокТехнаря
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥76👍62👀1
✉️ Массовая фишинговая атака: 76 000 писем за сутки

27 января группировка TA558 провела одну из крупнейших атак — более 76 тысяч фишинговых писем были отправлены в 112 стран. В зоне риска оказались компании, работающие в финансовом, логистическом, строительном и промышленном секторах.

Как происходила атака
Фишинговые письма содержали вложенные файлы, эксплуатирующие уязвимость CVE-2017-11882. При открытии документа выполнялся вредоносный код, запускающий HTA-файл с VBS-сценарием. Этот скрипт загружал и активировал Remcos RAT – сложное вредоносное ПО, которое предоставляет злоумышленникам полный доступ к системе жертвы.

Кто такие TA558?
Группировка действует с 2018 года и специализируется на фишинговых атаках с элементами социальной инженерии. Главная цель — кража данных и проникновение во внутренние сети организаций.

⚠️ Эксперты РТ-Информационная безопасность предупреждают: фишинг остаётся одним из самых распространённых методов взлома. Используйте RT Protect Awareness, чтобы повысить осведомленность сотрудников в сфере ИБ.

#Новости
99😱7🔥2
С вас 53 миллиона рублей

Именно столько в среднем теряют компании за выкуп шифрованных данных в России. Но и это не всё: не забудьте добавить сюда стоимость простоя бизнеса и потерю доверия клиентов.

Пугающая статистика
В прошлом году количество атак программ-вымогателей увеличилось на 44%.
Совокупный доход киберпреступников превышает 1 миллиард долларов.
Время поражения системы – считанные минуты.

Выкуп не решает проблему. Даже заплатив, вы не получите гарантий восстановления данных. Более того, факт оплаты делает вас мишенью для новых атак.

Вы рискуете стать жертвой
Хакеры охотятся не только за корпорациями и миллиардерами.
Каждая вторая кибератака направлена на малый и средний бизнес.

Можно ли защититься?
Да! Но действовать нужно заранее.
РТ-Информационная безопасность предоставит 100 компаниям бесплатный доступ к анти-шифровальщику на 100 дней!
Модуль противодействия программам-шифровальщикам – ключевой компонент RT Protect EDR, разработанный для надежной защиты ваших данных.

Не ждите атаки – защитите свои данные сейчас!
🔗 Ссылка на участие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥87😱21
РТ-ИБ pinned a photo
😒 Что, если хакер уже внутри?

Представьте, что злоумышленник проник в вашу сеть.
Какие уязвимости он использовал? К каким данным мог получить доступ?
Ответы на эти вопросы может дать тестирование на проникновение (пентест) — проверка защищённости компьютерной системы, при которой моделируется реальная атака злоумышленника (хакера) для выявления слабых мест в инфраструктуре.

Metasploit Framework — это мощнейший инструмент, который могут использовать как киберпреступники, так и пентестеры для исследования уязвимостей в сетях и на серверах.

Как работает Metasploit?
Этот фреймворк позволяет моделировать атаки и выявлять уязвимости. Он включает:
Тысячи эксплойтов для популярных платформ (Windows, Linux, Android и др.).
Гибкие пейлоады — от удаленного доступа до управления системой.
Инструменты для постэксплуатации — сбор данных, бэкдоры, перехват паролей.
Автоматизацию атак — быстрый поиск и эксплуатация уязвимостей.

Использовать Metasploit можно через MSFconsole (командный интерфейс) или Metasploit Pro (графическая версия).

Кто использует Metasploit?
Фреймворк доступен всем, но применяют его по-разному:
Пентестеры – тестируют системы на уязвимости, имитируя атаки.
Исследователи – изучают новые уязвимости и разрабатывают методы защиты.
Киберпреступники – используют для атак (что незаконно!).

Почему важно знать про Metasploit?
Даже если вы не планируете становиться пентестером, понимание принципов работы Metasploit помогает:
Эффективнее защищаться, понимая возможности злоумышленников.
Выявлять и устранять уязвимости своих систем.
Изучать кибербезопасность на практике с реальным инструментом.

Помните: безопасность — это не только защита, но и знание того, как устроены атаки.

#Техноразбор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍85🔥4
Вы — это вы? Или уже ИИ?

ИИ способен создать вашего цифрового двойника всего за два часа. Ученые из Стэнфордского университета и Google DeepMind доказали: алгоритмы могут предсказывать ваши ответы с точностью 85%.

Как создают цифровых двойников
В исследовании приняли участие 1 052 человека. Они прошли глубинное интервью, охватывающее:
Личные убеждения и ценности
Отношение к людям и обществу
Реакции на различные жизненные ситуации

На основе этих данных были созданы ИИ-модели, способные прогнозировать поведение участников в тестах и играх. Проверка точности проводилась через две недели: участники снова прошли те же тесты, а затем аналогичные задания дали их цифровым копиям.

Результаты
ИИ-модели продемонстрировали 85% совпадения с реальными ответами. Точность зависела от типа задачи:
📈 Высокая точность — в личностных тестах и социальных опросах
📉 Слабые результаты — в экономических играх, требующих учета социальных нюансов и динамики взаимодействий

А вы бы хотели создать своего цифрового двойника?
❤️ — Да, пусть отвечает на сообщения и ходит на скучные встречи
👍 — Нет, не доверю ему ничего — я незаменимый!

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍145❤‍🔥3
Безопасная валентинка

РТ-Информационная безопасность поздравляет всех с Днем святого Валентина! В этот день так хочется поделиться теплыми словами, но давайте сделаем это безопасно.

Помним о безопасности

♥️ Не кликайте на подозрительные «валентинки» в мессенджерах и соцсетях — фишинг не дремлет!

♥️ Не скачивайте открытки и анимации с неизвестных сайтов — лучше используйте проверенные сервисы.

♥️ Не будьте наивными — фейковые сайты заманивают людей «щедрыми скидками и эксклюзивными букетами», но после оплаты просто исчезают. В итоге ни цветов, ни денег – только разочарование.

Ищите другие наши валентинки в Telegram-каналах нашей большой российской ИБ-семьи и присылайте нам свои находки!
Please open Telegram to view this post
VIEW IN TELEGRAM
15🔥11💋7👍4
Шифровальщики, 0-day уязвимость и 1500 организаций

3 июля 2021 года. Мир ещё не знает, что случилось. Тысячи компаний по всему миру работают в привычном режиме. Их системы под контролем, данные защищены. Или им так кажется?

6 июля 2021 года. Возвращение к работе превращается в хаос. Компьютеры заблокированы. Системы не отвечают. На экранах – требование заплатить выкуп в размере 70 миллионов долларов.

Так выглядела атака REvil на Kaseya, жертвами которой стали более 1500 организаций.

Что произошло?
Хакерская группировка REvil использовала 0-day уязвимость в программном обеспечении Kaseya VSA, предназначенном для управления IT-инфраструктурой. Через него программа-щифровальщик проникла в MSP-провайдеров – компании, которые отвечают за IT-системы сотен других организаций.

Какой урок вынесли хакеры?
Атаки можно масштабировать.

Какой урок должны вынести мы?
Защищаться нужно до атаки, а не после.

РТ-Информационная безопасность предоставляет 100 компаниям бесплатный доступ к анти-шифровальщику — ключевому модулю RT Protect EDR.
Останавливает атаку до её начала
Блокирует вирусы на уровне ядра Windows
Резервирует файлы, не позволяя их уничтожить

Пока кто-то платит миллионы, чтобы вернуть данные, у вас есть шанс защитить их бесплатно.

🔗 Ссылка на участие

#Антишифр
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥64👾2
РТ-ИБ pinned a photo
60% компаний ждет киберкатастрофа

Исследование Zscaler показало: 60% компаний по всему миру ожидают крупный киберинцидент в ближайший год. Однако реальные меры защиты отстают от угроз.

Разрыв между уверенностью и реальностью
Опрос 1700 специалистов из 12 стран показал:
94% респондентов уверены в надежности своей киберзащиты, но атаки продолжают расти.
40% организаций не пересматривали стратегии защиты более полугода, и лишь 45% адаптировали ее к современным угрозам, включая атаки с помощью ИИ.
Только 39% компаний рассматривают киберустойчивость как приоритет, а 44% не вовлекают специалистов по безопасности (CISO) в разработку ключевых стратегий.

Что говорят эксперты?
Специалисты рекомендуют переход на архитектуру Zero Trust — отказ от доверия к пользователям и устройствам по умолчанию. Это позволяет исключить несанкционированный доступ и минимизировать риски утечек.

Вопрос уже не в том, случится ли киберинцидент, а когда именно это произойдет.
Подготовка и проактивные меры сегодня — единственная защита от последствий завтра.

А насколько защищены вы?

👌 — Готовы ко всему.
❤️ — Верите, что готовы ко всему.
😈 — «Да нормально у нас все с ИБ!»

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😈8👌43🔥1
Как работает RT Protect TI?

Кто стоит по ту сторону экрана? Какие цели преследуют хакеры? Как они атакуют и почему?
Ответы на эти вопросы — ключ к проактивной киберзащите.

RT Protect TI — платформа, предоставляющая функционал по агрегации, хранению и распространению данных о киберугрозах. Она обеспечивает своевременное реагирование на инциденты и поддерживает актуальность экспертизы, превращая разрозненные сигналы в осмысленную информацию. Это позволяет не только оперативно реагировать на атаки, но и предсказывать их развитие.

Шаги к защите
Понимание атакующих — анализ тактик, мотивов и целей злоумышленников.
Всегда актуальная база знаний — информация об уязвимостях, компаниях и новых методах взлома.
Формирование базы данных по индикаторам компрометации — ежедневный сбор индикаторов с дальнейшей приоритизацией и агрегацией.
Глубокая интеграция с широким спектром решений: EDR, SIEM, IRP — угрозы выявляются ещё до проникновения в сеть.
Ретроспективный анализ — поиск следов ранее незамеченных атак.
Расширенные аналитические возможности — выявление угроз по IOC, распространению данных о киберугрозах и построение прогнозов.

Почему RT Protect TI — не просто инструмент, а стратегическое преимущество?

Решение помогает компаниям всех масштабов адаптировать защиту под динамичные киберугрозы. Это особенно важно для:
Крупного бизнеса, который становится мишенью APT-группировок.
Средних компаний, где необходимо автоматизировать процессы и минимизировать ручной труд.
Малых предприятий, которым важно защититься от киберугроз малыми силами при ограниченном бюджете.

RT Protect TI — это взгляд в будущее кибербезопасности. Пока другие реагируют на атаки, вы уже знаете, что будет дальше.

Хотите узнать больше? Есть вопросы? Пишите их в комментариях — наши эксперты готовы ответить!

#ВопросОтвет #RT_Protect_TI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥973🏆1
Антишифр: как работает безопасность?

Шифровальщики — один из самых опасных видов киберугроз. Они не просто атакуют, а блокируют доступ к важным данным, требуя выкуп за восстановление.

Как Антишифр предотвращает заражение?
Фильтрация на входе — блокировка вредоносного ПО еще до его запуска с помощью актуальных индикаторов компрометации (IP-адреса, домены, хеши файлов, YARA-сигнатуры).
Выявление подозрительных действий — фиксация попыток повышения привилегий, закрепления в системе и других типичных признаков атаки.
Анализ поведения — отслеживание активности программ в режиме реального времени для обнаружения любых попыток шифрования или уничтожения данных.

Что происходит, если атака уже началась?
Вредоносный процесс автоматически завершается, даже если он работает в связке с другими программами.
Опасные операции блокируются не постфактум, а в момент их выполнения.
Важные файлы автоматически копируются в защищенное хранилище, а их восстановление не требует знания ключей и алгоритмов шифрования.

Протестируйте безопасность бесплатно
Участвуйте в акции «100 дней — 100 компаний» и испытайте Антишифр в реальных условиях.

🔗 Подробнее об участии

#Антишифр
Please open Telegram to view this post
VIEW IN TELEGRAM
👍126🔥4😱3
Mythic Likho: новая кибератака на российские компании

Кибератака, о которой почти невозможно узнать сразу, уже затронула десятки российских компаний.
Наши коллеги, эксперты «Лаборатории Касперского», сообщили: злоумышленники применяют модифицированный бэкдор Merlin и обновлённую версию Loki, скрытно встраивая их в системы.

Как действуют хакеры?
Злоумышленники используют классический приём — фишинг.
Например, в одном из случаев они отправили в отдел кадров машиностроительного предприятия письмо с просьбой подготовить характеристику на «бывшего сотрудника». Вложенный «резюме-файл» на деле оказался загрузчиком Merlin, который загружался с помощью запуска жертвой ".lnk" файла, а запускался опосредованно с помощью модуля "conhost.exe".

Что делает бэкдор?
Merlin незаметно собирает данные о системе и подключается к серверу атакующих.
В некоторых случаях он может загружать модифицированный бэкдор Loki, который дополнительно передаёт атакующим идентификатор агента, внутренний IP и имя пользователя.
Оба инструмента работают через Mythic — мощный фреймворк постэксплуатации, изначально созданный для тестирования безопасности, но адаптированный под кибератаки.

Почему это опасно?
Мошенники используют правдоподобные предлоги, а значит, распознать угрозу сложнее.
Методы гибкие: сценарии атак меняются, что затрудняет защиту.
Используемые инструменты обновляются и адаптируются под новые техники атак.

Эксперты РТ-Информационная безопасность рекомендуют:
Не открывать подозрительные файлы, даже если письмо кажется официальным (особенно с расширением ".lnk").
Проверять отправителей писем.
Повысить осведомленность сотрудников в сфере ИБ с помощью платформы RT Protect Awareness.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍765🔥3👀1
РТ-ИБ pinned a photo
1 секунда — и вы взломаны

Представьте: кто-то получает доступ к вашей почте, а через минуту — к соцсетям, банковскому аккаунту и всем привязанным сервисам.
Всё, что нужно — слабый пароль (особенно если для его хеширования используются устаревшие алгоритмы MD5 или SHA‑1, которые всё ещё применяются во многих системах).

Аналитики Hive Systems рассчитали время, необходимое для перебора паролей, хешированных базовым MD5, с использованием одной видеокарты RTX 4090:

Только строчные буквы (abc…)
8 символов – моментально
9 символов – 33 секунд
10 символов – 14 минуты
11 символов – 6 часов

Строчные + заглавные буквы (aBc…)
7 символов – 6 секунд
8 символов – 5 минут
9 символов – 5 часов
10 символов – 7 дней
11 символов – 1 год

Строчные + заглавные + цифры + символы (!@#…)
10 символов – 7 месяцев
11 символов – 38 лет

🗣Но разве кто-то будет взламывать именно меня?
Пароли ломают массово — базы данных, утечки, взломы сервисов. Хакеры не сидят с листочком, подбирая пароли вручную. Всё делает мощное железо.
Одна видеокарта RTX 4090 способна вычислять до 164 миллиардов MD5‑хешей в секунду: за считанные минуты она способна перебрать все варианты 8-значного пароля.
Арендовать такую мощность можно за копейки. А если взять десятки таких карт?
Не говоря уже о базах утёкших паролей, с помощью которых взлом можно осуществить моментально, какой бы сложности пароль ни был.

Худшие пароли:
123456
password
secret
qwerty123

Эти комбинации в базах утечек уже давно. Если ваш пароль хоть немного похож — считайте, что его уже взломали.

#ИнсайдДня
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥652👏1💔1
🛡️С Днём защитника Отечества!

РТ-Информационная безопасность поздравляет всех, кто стоит на страже безопасности — как в реальном мире, так и в цифровом пространстве!

Пусть ваши пароли будут сложными, системы — защищёнными, а атаки — только учебными!

С праздником, защитники!
🎉1610👍9🤝1
Робот сочинит симфонию?

ИИ уже давно перестал быть просто помощником разработчиков.

По данным Google, десятки атакующих групп по всему миру используют нейросети для взломов, разведки и фишинга.
Китай, Иран и Северная Корея уже интегрировали ИИ в свои кибероперации или создают собственные вредоносные аналоги GPT, а открытые модели, такие как DeepSeek, делают угрозу ещё более неконтролируемой.

Как ИИ помогает хакерам?
Анализ систем и поиск уязвимостей:
Искусственный интеллект способен сканировать защищенные системы, выявляя слабые места задолго до того, как это сделают специалисты по безопасности.
Создание поддельных документов, сайтов или голоса:
С помощью ИИ можно, например, генерировать фальшивые электронные письма, резюме и даже отчеты, которые выглядят настолько убедительно, что легко обманывают даже опытных сотрудников компаний.
Применение алгоритмов ИИ для реализации различных техник в рамках атак и их масштабирования:
Используя алгоритмы ИИ, хакеры могут автоматизировать процессы и одновременно поддерживать атаки на большое число жертв. При этом порог входа стал еще ниже, и злоумышленникам уже не нужно быть высококвалифицированными специалистами для достижения целей.
Угроза открытого исходного кода:
Открытый исходный код китайского ИИ DeepSeek представляет особую опасность. В отличие от закрытых решений, таких как Gemini и ChatGPT, его использование невозможно контролировать. Это дает злоумышленникам безграничные возможности для создания атак, которые могут быть направлены против кого угодно.

Как защититься?
Используйте современные средства защиты информации, в число которых входят решения класса EDR. (RT Protect EDR готов помочь вам!)
Проверяйте каждое письмо и не доверяйте ссылкам или вложениям — даже если они выглядят официальными.
Используйте сложные пароли и двухфакторную аутентификацию.
Будьте осторожны и не делитесь личными данными с незнакомыми контактами или сервисами.
Внедряйте системы мониторинга и реагирования на компьютерные инциденты (RT Protect SOC — отличные специалисты).

🗣ИИ может написать музыку. Может нарисовать картину. А может разрушить вашу цифровую безопасность. Готовы ли вы к этому?

#КиберХроника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥752
RT Protect Антишифр: игра на опережение

Представьте: утро, вы включаете компьютер, а вместо рабочих файлов — требование выкупа. Времени мало, решения нет, бизнес парализован.

Сможете ли вы выбраться из этой ловушки?
План А: заплатить злоумышленникам. Без гарантий, без возврата денег.
План Б: надеяться на резервные копии. Если они уцелели.
План В: использовать RT Protect Антишифр — и просто не оказаться в этой ситуации.

10 марта — финальный день акции «100 дней — 100 компаний». Более 50 компаний уже защитили себя. Примите решение до того, как шифровальщик примет его за вас.

Вспомним все
1. Как получить защиту?
2. Почему защита от шифровальщиков так важна?
3. Реальный пример атаки 
4. Как работает RT Protect Антишифр? 

Вы готовы к проактивной защите?
❤️ — Уже подключились
💯 — Готовы подключиться
👌 — Хочу, чтобы со мной связались

Ждем ваши вопросы в комментариях!
8💯52👌2🔥1
РТ-ИБ pinned a photo
🟡 Принтер как точка взлома

Вы вряд ли думаете о принтере как об инструменте хакеров. А зря.

Исследователи Rapid7 обнаружили, что уязвимости в Xerox VersaLink C7025 позволяют злоумышленникам перехватывать пароли сотрудников.

Как это работает?
Первый метод атаки (CVE-2024-12510, CVSS 6.7) — хакер изменяет настройки принтера так, что учетные данные пользователей пересылаются на его сервер через протокол LDAP. В итоге он получает логины и пароли сотрудников.
Второй метод атаки (CVE-2024-12511, CVSS 7.6) — злоумышленник подменяет адрес сервера SMB или FTP, на который отправляются отсканированные документы. Когда сотрудник использует сканирование, его учетные данные оказываются в руках хакера.

Все, что нужно атакующему — доступ к веб-интерфейсу принтера или физический контакт с устройством.

Что делать?
Установить обновление (Service Pack 57.75.53).
Использовать сложный пароль администратора, чтобы ограничить доступ к настройкам принтера.
Запретить веб-доступ для неаутентифицированных пользователей.
Не использовать учетные записи Windows с повышенными привилегиями.

Мы привыкли защищать компьютеры и серверы, но забываем, что даже принтер может иметь уязвимости. Пока вы читаете этот пост, офисная техника может уже работать на злоумышленников.

#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104🔥42
[АРХИВНАЯ ЗАПИСЬ: ДЕЛО YAHOO]
КЛАССИФИКАЦИЯ: крупнейшая утечка в истории
ДАТА РАСКРЫТИЯ ИНЦИДЕНТА: 2017
ПРЕДПОЛАГАЕМАЯ ДАТА АТАКИ: 2012-2014
ЧИСЛО ПОСТРАДАВШИХ: 3 000 000 000


🗂 ВЫПИСКА ИЗ ОТЧЕТА
Первая аномальная активность была зафиксирована в сети Yahoo в 2013 году, но сама компания не предпринимала никаких мер. Взлом начался с обычного фишингового письма. Один сотрудник кликнул по ссылке — и этого оказалось достаточно, чтобы злоумышленники получили доступ к сети корпорации.

Латвийско-российский хакер Алексей Белан проник в базы данных Yahoo и обнаружил инструмент управления учетными записями. Он не торопился и методично изучал систему, скрывая следы и подготавливая почву для будущего вторжения.
Вскоре Белан нашел резервную копию базы пользователей Yahoo. Он скопировал ее, сохранив на локальном диске.

Эта база содержала:
Имена пользователей
Email-адреса
Даты рождения
Контрольные вопросы и ответы
Номера телефонов
Уникальные криптографические ключи

Криптографические ключи стали главным оружием хакеров. Они позволили им генерировать cookie-файлы, с помощью которых можно было войти в любой аккаунт Yahoo без ввода пароля. Доступ к учетным записям сохранялся годами. Первый взлом произошел в 2015 году, но его масштаб оставался неизвестен.

ЦЕЛИ АТАКИ
Из 500 миллионов потенциально уязвимых аккаунтов активно использовались около 6,5 тысячи. Среди жертв были:
Госслужащие разных стран
Российские журналисты
Финансовые организации
Криптовалютные сервисы
Сотрудники американской авиакомпании

ХРОНОЛОГИЯ АТАКИ
2014 — Yahoo замечает подозрительную активность, но считает, что целью были всего 26 учетных записей.
2016 — В августе масштабы утечки становятся очевидными, Yahoo передает данные в ФБР.
Декабрь 2016 — Первые официальные заявления о взломе (500 млн аккаунтов).
Октябрь 2017 — Раскрыто реальное число пострадавших: 3 миллиарда пользователей.

РЕКОМЕНДАЦИИ
Старайтесь блокировать и (или) удалять учетные записи на ресурсах, которыми давно не пользуетесь.
Регулярно меняйте пароли, не забывая про их сложность.
Старайтесь использовать двухфакторную аутентификацию: она может спасти при компрометации пароля.

Документ закрыт. Доступ ограничен.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84🔥4😱1🤡1