ИИ против вузов: как абитуриенты атакуют приёмные комиссии ❌

В первые дни приёмной кампании 2025 года российские университеты столкнулись с рекордным числом кибератак. Бот-трафик достиг 50% от общего объёма запросов, а количество DDoS-атак выросло на 74% по сравнению с прошлым годом.

Кто атакует и зачем?
💬 основная причина: жесткая конкуренция за бюджетные места. Абитуриенты массово используют ботов-парсеров, которые автоматически проверяют списки поступающих, отслеживая изменения в рейтингах. Это позволяет им оперативно перераспределять заявления между вузами и специальностями.
💬 раньше такие программы писали в основном технические абитуриенты, но сейчас ситуация изменилась: благодаря искусственному интеллекту даже гуманитарии могут легко создавать ботов без знания программирования.

Как вузы защищаются?
— усиление серверов: переход на кластерные системы с резервным копированием данных;
— фильтрация трафика: блокировка подозрительных IP-адресов и автоматическое выявление ботов;
— использование PDF-отчётов, чтобы усложнить автоматический сбор данных.

Эксперты отмечают, что атаки становятся сложнее: если раньше это были простые DDoS-волны, то сейчас злоумышленники используют распределённые сети и имитацию поведения реальных пользователей.

Что будет дальше?
Пока ответственности за использование ботов нет, но вузы продолжают укреплять защиту. Ожидается, что кибератаки будут продолжаться до конца приёмной кампании, а их масштаб с каждым годом будет расти.

В России могут ввести штрафы за использование VPN и поиск запрещённого контента 🔐

Госдума готовит поправки, которые ужесточат наказание за обход интернет-блокировок. Новые нормы предусматривают штрафы как для обычных пользователей, так и для компаний.

Кого и за что будут штрафовать?

— 3–5 тыс. руб. за умышленный поиск экстремистских материалов (включая доступ через VPN) (для физических лиц);
— 50–80 тыс. руб. за рекламу VPN-сервисов;
— 80–150 тыс. руб. за рекламу средств обхода блокировок (для должностных лиц);
— 200–500 тыс. руб. за продвижение VPN или отказ подключаться к системе фильтрации (для компаний).

При повторных нарушениях суммы штрафов могут вырасти в 2–4 раза.

Как будут выявлять нарушения?
С 1 сентября штрафы будут применяться только при доказанном умысле — сознательном поиске или распространении экстремистских материалов. Контроль за действиями пользователей могут осуществлять: интернет-провайдеры, владельцы публичных Wi-Fi сетей, правоохранительные органы (при проверке устройств)

Основанием для штрафа могут стать:
🔘история браузера
🔘автозаполненные поисковые запросы
🔘данные о подключении к VPN-сервисам

Что это значит на практике?
Законопроект, уже принятый в первом чтении, фактически запрещает не только использование, но и любую рекламу инструментов для обхода блокировок. При этом авторы инициативы подчёркивают, что новые меры направлены в первую очередь на контроль за сервисами, а не за рядовыми пользователями. Если поправки примут, новые правила начнут действовать уже осенью 2025 года.

❤️— за
⚡️— против

🔔 Подпишись, здесь мы говорим о событиях кибербезопасности

Утечка данных в McDonald’s: 64 млн анкет доступны из-за пароля «123456» 👀

Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.

Как это произошло?
📁уязвимость обнаружили исследователи кибербезопасности — доступ к базе получили всего за 30 минут.
📁проблема заключалась в примитивном пароле на одном из админ-аккаунтов, что открыло доступ ко всей системе.
📁через простую подмену ID в адресной строке можно было просматривать анкеты реальных соискателей без дополнительных проверок.

Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей.
McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.

Даже крупные корпорации рискуют данными клиентов из-за банальных ошибок в безопасности. Слабые пароли и халатность подрядчиков — угроза для всех.

🔔 Подпишись, чтобы не пропустить новости из мира кибербезопасности

SecWare на конференции SECON-2025 🎓

Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».

Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
🔷инструменты,
🔷работу с Active Directory
🔷полезные ресурсы для будущих кандидатов.

🖱Подробнее о докладе можно прочитать здесь.

SECON-2025 — XIII Международная конференция разработчиков программного обеспечения. Это крупнейший нетворкинг IT-отрасли, объединяющий тысячи единомышленников. В этом году представлено 18 направлений, среди которых и информационная безопасность.

Выступление состоится в рамках конференции:
🕓26-27 сентября
📌Пенза, областная библиотека им. М.Ю. Лермонтова

Изменения в законе «О связи»: как теперь защитят деньги на мобильных счетах ⚡️

С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.

Что изменится?
⚪️при постановлении правоохранительных органов операторы не смогут вернуть абоненту авансовый остаток до завершения проверки;
⚪️подозрительные номера будут блокироваться по первому запросу следствия;
⚪️мошенники больше не смогут выводить деньги через SIM-карты.

В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль

Что это значит для абонентов?
⚡️если ваш номер не задействован в мошенничестве – изменения вас не коснутся;
⚡️при попытке перевода украденных денег на ваш счет средства будут заморожены до выяснения обстоятельств.

Нововведение дополняет другие меры по цифровой безопасности: запрет на передачу номеров третьим лицам, обязательную маркировку бизнес-звонков, ограничение количества SIM-карт на одного человека.

🔔Подпишись, здесь мы говорим о кибербезопасности

Восстановление IT-систем «Аэрофлота» после масштабной кибератаки может занять до полугода ✈️

Что произошло?
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с кибератакой, которая привела к массовым отменам рейсов и нарушению работы ключевых IT-систем. Хакерские группировки заявили о полном уничтожении инфраструктуры перевозчика, включая базы данных, серверы и системы бронирования.

Масштабы атаки
По данным злоумышленников, в результате атаки было:
⚡️уничтожено свыше 7 000 серверов и рабочих станций;
⚡️скомпрометированы системы бронирования, CRM, ERP и другие критические платформы;
⚡️похищено 12 ТБ данных, включая внутреннюю переписку и записи переговоров.

Когда ждать восстановления?

Эксперты прогнозируют, что возврат к штатной работе займет от нескольких недель до шести месяцев:
📈1–2 месяца — восстановление критических систем (бронирование, управление рейсами);
📈до полугода — полная стабилизация инфраструктуры, аудит безопасности и настройка защиты;
📈до года — ликвидация всех последствий, если резервные копии недоступны.

По мнению экспертов, атака стала возможной из-за:
⏺использования устаревших ОС (Windows XP/2003);
⏺отсутствия полноценного SOC-центра мониторинга;
⏺слабого контроля доступа и сегментации сетей.

В аэропорту Шереметьево развернуты дополнительные рабочие места для ручной обработки рейсов. Регистрация пассажиров ведется вручную, расписание корректируется через объявления. Сайт и мобильное приложение «Аэрофлота» частично не функционируют. Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).

Каковы последствия ?
Помимо прямых убытков от сбоев, «Аэрофлот» рискует столкнуться с:
— штрафами за нарушения защиты критической инфраструктуры;
— потерей доверия клиентов;
— долгосрочными проверками регуляторов.

🔔 Подпишись, здесь мы говорим о кибербезопасности