Минцифры опубликовало список сайтов и сервисов которые БУДУТ работать во время блокировок Минцифры сообщило что операторы связи в пилотном режиме обеспечивают доступность в периоды ограничений работы мобильного интернета следующих сервисов и сайтов сервисы Госуслуг сервисы ВКонтакте Oдноклассники Mail ru и национальный мессенджер Max сервисы Яндекса какие именно не уточняется маркетплейсы Ozon и Wildberries Avito Дзен Rutube официальный сайт платёжной системы Мир сайты Правительства и Администрации Президента России федеральная платформа дистанционного электронного голосования ДЭГ операторы связи Билайн МегаФон МТС Ростелеком T2 личные кабинеты операторов связи большой чётверки МТС МегаФона Т2 РТК Холдинга бренд Т2 и ВымпелКома бренд Билайн По доп данным также будут доступны сервисы Сбербанка Альфа банка Т банка Газпромбанка и Национальной системы платежных карт НСПК Кинопоиск онлайн карты 2GIS сайт магазина Магнит Список будет дополняться Представители МегаФона и ВымпелКома сообщили СМИ что механизм обеспечивающий доступ клиентам к сайтам из белого списка уже работает на их сетях Как это будет работать Минцифры и операторы связи разработали специальное техническое решение позволяющее не блокировать такие ресурсы Операторы уже обеспечивают доступ к этим сервисам в пилотном режиме Для доступа к интернет ресурсам не требуется дополнительной идентификации и прохождения капчи Зачем это сделано Мера позволит уменьшить для граждан неудобства вызванные необходимыми для обеспечения безопасности отключениями мобильного интернета
На прошлой неделе в СМИ появились сообщения о том что Google якобы массово уведомляет всех 2 5 миллиарда пользователей Gmail о необходимости срочно сменить пароли из за серьезной утечки данных Как выяснилось эти заявления являются ложными и основаны на неверной интерпретации реальных событий Источник путаницы два разных инцидента Путаница возникла из за двух отдельных событий которые были ошибочно связаны между собой Реальный инцидент с Salesforce в июне 2025 г группа хакеров UNC6040 ShinyHunters провела атаку на корпоративную систему Salesforce которую использует Google Инцидент был локализован и похищенные данные названия компаний и контактная информация B2B клиентов не затронули потребительские аккаунты Gmail пароли или финансовую информацию Не связанный взлом Salesloft в то же время в СМИ упоминался взлом другой платформы Salesloft который также якобы затронул данные Google Этот инцидент не имеет прямого отношения к безопасности Gmail На основе этих событий некоторые СМИ сделали неверный вывод о том что Gmail подвергся массовой утечке и Google начал принудительно сбрасывать пароли всем пользователям что не соответствует действительности Официальное опровержение Google На этой неделе представители Google были вынуждены опубликовать официальное заявление в блоге компании чтобы развеять мифы Хотим заверить наших пользователей что защита Gmail надежна и эффективна Недавно в сети появился ряд недостоверных заявлений в которых ошибочно утверждалось что мы выпустили массовое предупреждение для всех пользователей Gmail о серьезной проблеме с безопасностью Gmail Это совершенно не соответствует действительности заявили представители Google Компания подчеркнула что ее системы безопасности по прежнему блокируют более 99 9 попыток фишинга и вредоносных программ не позволяя им достичь пользователей Суть реального предупреждения Google Широкое предупреждение о безопасности которое Google действительно рассылал было проактивным и рекомендательным а не экстренным и обязательным к исполнению Оно было связано с инцидентом в Salesforce и риском последующих целевых фишинговых атак Включите двухфакторную аутентификацию 2FA это критически важный уровень защиты который не позволит злоумышленникам получить доступ к вашему аккаунту даже если они узнают ваш пароль Будьте бдительны к фишингу опасайтесь подозрительных писем сообщений или звонков с запросом личной информации логинов или кодов 2FA Злоумышленники могут использовать украденную в инциденте с Salesforce информацию например название вашей компании для персонализации атак Используйте менеджер паролей создавайте надежные и уникальные пароли для каждого сервиса
iPhone и MacBook в опасности из за WhatsApp В WhatsApp обнаружена уязвимость Zero Click нацеленная на iOS и macOS которая могла быть эксплуатирована в неконтролируемых масштабах совместно с недавно обнаруженной уязвимостью Apple CVE 2025 55177 CVSS 8 0 связана с недостаточной авторизацией сообщений о синхронизации связанных устройств Компания заявила что проблема могла позволить постороннему пользователю инициировать обработку контента с произвольного URL адреса на целевом устройстве Версии которые затронуты WhatsApp for iOS до версии 2 25 21 73 WhatsApp Business for iOS версии 2 25 21 78 WhatsApp for Mac версии 2 25 21 78 Также данная уязвимость связанна с CVE 2025 43300 затрагивающей устройства Apple которую использовали в своих атаках APT группировки В связи с этим WhatsApp выпускает экстренное обновление закрывающее найденную уязвимость принадлежит компании Meta запрещена в России как экстремистская
Исследователи в области кибербезопасности обнаружили новый метод взлома GPT-5, позволяющий обходить встроенные этические ограничения. Специалисты компании NeuralTrust выяснили, что комбинация техник Echo Chamber и повествовательного управления эффективно обманывает ИИ, заставляя его генерировать запрещённый контент. Вместо прямых запросов злоумышленники используют многоэтапные косвенные формулировки, постепенно подводя модель к нужному ответу. Например, вместо вопроса о создании коктейля Молотова задаётся безобидный на первый взгляд запрос с ключевыми словами, который затем развивается в опасные инструкции. Эта атака особенно опасна из-за своей многоэтапности и способности обходить традиционные фильтры. Исследователи отмечают, что GPT-5, несмотря на улучшенные возможности рассуждения, остаётся уязвимым к подобным манипуляциям. Проблема усугубляется тем, что современные системы защиты плохо справляются с постепенным «отравлением» контекста, когда каждый отдельный запрос выглядит безвредным, но их последовательность приводит к опасному результату. Параллельно эксперты обнаружили новые угрозы, связанные с ИИ-агентами. Техника AgentFlayer позволяет через интеграции вроде ChatGPT-коннекторов для Google Drive похищать конфиденциальные данные. Атаки с нулевым кликом, использующие специально crafted-документы или письма, демонстрируют, как автономные ИИ-системы могут стать инструментами киберпреступников. Например, вредоносный тикет в Jira способен заставить ИИ-редактор Cursor извлечь секреты из репозитория. Эти случаи подчёркивают фундаментальную проблему: по мере расширения возможностей ИИ и его интеграции с внешними системами растёт и потенциальная поверхность для атак. Эксперты рекомендуют усиливать фильтрацию выводов, проводить регулярные тесты на уязвимости и ограничивать автономность ИИ-агентов. Как отмечают аналитики, современные системы искусственного интеллекта требуют принципиально новых подходов к безопасности, поскольку традиционные методы защиты часто оказываются неэффективными против изощрённых атак нового поколения. Как вы думаете, должны ли создатели ИИ нести ответственность за подобные уязвимости? Может ли вообще существовать полностью защищенный ИИ, или уязвимости неизбежны?
В 2016 году Илья Лихтенштейн, 35-летний предприниматель российского происхождения, взломал одну из крупнейших криптобирж мира — Bitfinex. Он похитил 120 000 биткоинов, стоимость которых с $70 млн на момент кражи выросла до $10,7 млрд. Приговор и сотрудничество с властями На этой неделе федеральный суд США приговорил Лихтенштейна к 5 годам лишения свободы. Его жена, Хизер Морган, также обвиняется в участии в отмывании украденных средств. Она была вовлечена в процесс без подробных объяснений со стороны Лихтенштейна, а узнала о взломе лишь в 2019 году. Лихтенштейн полностью признал свою вину и помог правоохранительным органам вернуть 96% украденных биткоинов, а также предоставил ценную информацию для расследований других киберпреступлений. Громкая кража и уникальная схема Украдено: 120 000 BTC Отмыто: ~21% от суммы около $14 млн Средства перемещались с использованием курьеров из Казахстана и Украины. Сотрудники IRS назвали использованную Лихтенштейном схему отмывания одной из самых сложных, с которыми они сталкивались. Интересный факт: Хизер Морган, известная под псевдонимом Razzlekhan, — бизнесвумен и рэперша. Её приговор будет вынесен 18 ноября, и прокуратура запрашивает для неё 18 месяцев тюрьмы. #новости
Для компании утечка данных — это не только риск потери информации, но и серьёзные репутационные и финансовые последствия. Все об утечке данных читайте в новой статье. Когда злоумышленники получают доступ к персональной, финансовой или коммерческой информации, последствия для бизнеса могут быть разрушительными: от потери клиентов до временной остановки бизнес-процессов. Методы кражи данных, которые используют мошенники: Фишинг: Создание фейковых сайтов и поддельных писем, чтобы обманом получить у сотрудников доступ к данным. Брутфорс-атаки: Автоматический подбор паролей для доступа к аккаунтам и хранилищам. Программы-шпионы: Вирусы, которые внедряются в операционные системы и незаметно отправляют данные злоумышленникам. Какие данные могут быть украдены? Чаще всего атакуют персональные данные клиентов, финансовые сведения, бизнес-информацию, а также предметы интеллектуальной собственности, такие как патенты и разработки. 5 признаков уязвимости информации в компании: Высокая текучка сотрудников. Постоянные командировки с использованием рабочей техники. Активное взаимодействие с контрагентами, требующее обмена данными. Сложная IT-инфраструктура с распределёнными правами доступа. Обслуживание техники в сторонних сервисах. В условиях, когда утечки данных могут затронуть любую компанию, важно принимать активные меры по защите информации, обучать сотрудников и контролировать все возможные каналы утечки. Читать подробнее в блоге
Спустя всего несколько часов после восстановления работы крупнейшей цифровой библиотеки в мире, Internet Archive снова оказался в центре кибератаки. 21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab. «Как демонстрирует это сообщение, токен Zendesk с доступом к 800 000+ заявкам на info .org, начиная с 2018 года, оказался в руках посторонних лиц», — говорилось в письме. «Если не у меня, то у кого-то другого». Хотя письмо было отправлено неавторизованным источником, оно прошло проверки безопасности, что указывает на отправку с серверов Zendesk. Исследовательская группа Vx-underground прокомментировала в соцсети X: «Похоже, что злоумышленники продолжают иметь доступ к системам Internet Archive и пытаются отправить сигнал». Джейк Мур, советник по кибербезопасности из ESET, отметил: «Важно, чтобы компании быстро проводили полные аудиты после атак, так как злоумышленники будут неоднократно проверять новые системы защиты». Скомпрометированный файл конфигурации GitLab Internet Archive ранее подвергся серии кибератак, включая DDoS-атаки, взлом с внедрением JavaScript-кода и утечку данных. Группа BlackMeta, выступающая за палестинские интересы, взяла на себя ответственность за DDoS-атаки, однако за утечкой данных может стоять другая группа. ⌛ По данным BleepingComputer, хакер, стоящий за утечкой, утверждает, что получил доступ к файлу конфигурации GitLab на одном из серверов разработки Internet Archive. Этот файл содержал токен аутентификации, позволивший загрузить исходный код организации, который, вероятно, включал API-токены для системы поддержки Zendesk. Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию. #новости
Компания Game Freak, известная разработкой популярной серии игр Pokémon, недавно столкнулась с крупнейшей кибербезопасностью в своей истории. Вот ключевые моменты: Утечка данных: Были скомпрометированы персональные данные 2606 сотрудников и партнеров Game Freak. Атака произошла в августе 2024 года. Раскрытая информация: Кодовое имя следующего поколения игр Pokémon "Gaia" . Кодовое имя неанонимированной игры Pokémon Legends: Z-A "Ikkaku" . Кодовое имя следующей консоли Nintendo Switch "Ounce" . Информация о будущих проектах и разработках. Исходный код некоторых существующих игр Pokémon. Концепт-арты и заметки по разработке. Реакция Game Freak: Компания подтвердила факт утечки данных в своем официальном заявлении. Обратились к пострадавшим сотрудникам индивидуально. Провели восстановление сервера и усиление мер безопасности. Утечка может повлиять на раскрытие информации о будущих проектах Pokémon до их официального анонса. Также, существует риск для персональных данных сотрудников Game Freak. Компании Nintendo и The Pokémon Company пока не делали официальных заявлений по этому вопросу. Эта утечка считается одной из крупнейших в истории серии Pokémon и может иметь значительные последствия для будущих анонсов и выпусков игр в этой франшизе. #новости
В России продолжается блокировка мессенджеров, и на этот раз под удар попал Discord — популярная платформа для общения, особенно среди геймеров и разработчиков. Роскомнадзор внес сервис в реестр запрещённых, что означает невозможность доступа для пользователей на территории РФ без использования VPN. Почему это произошло? Причина блокировки, как заявляют официальные источники, связана с якобы размещением запрещённого контента на платформе. Однако, это не первая блокировка мессенджеров и платформ, и эксперты предполагают, что в её основе лежит усиление контроля за онлайн-общением. Как это отразится на пользователях? Многие пользователи уже начали испытывать проблемы с доступом, особенно в игровых и профессиональных сообществах. Что дальше? Реакция пользователей ожидаема: обсуждения, поиск обходных путей и, возможно, миграция на другие платформы. Вопрос о блокировке зарубежных мессенджеров в России остаётся открытым, и эта ситуация — ещё один шаг в сторону усиления контроля над интернет-пространством. Как вы относитесь к блокировке Discord? #новости
Tor Project и Tails объединяют усилия для создания более свободного интернета и защиты от цензуры. Команда Tails решила присоединиться к Tor Project, чтобы сфокусироваться на развитии своей ОС и получить поддержку от более крупной структуры. Слияние позволит расширить сотрудничество, оптимизировать ресурсы и улучшить инструменты. Тесная связь двух проектов поможет усилить защиту пользователей и обеспечить более эффективное противодействие цифровым угрозам.
