ShinyHunters: серийные взломщики 2026 года
275 миллионов студентов. 6 миллионов туристов. 13 миллионов телеком-клиентов. Одна банда. Три месяца.

Если вы ещё не слышали о ShinyHunters - познакомьтесь с самой результативной хакерской группой 2026 года. Эти ребята умудрились взломать Canvas (учебная платформа от Instructure), Charter Communications (телеком под брендом Spectrum) и Carnival Corporation (крупнейший круизный оператор планеты) - и всё это в промежутке апрель-май 2026 года.

Что именно произошло:

Атака на Canvas началась в конце апреля. ShinyHunters утверждают, что украли терабайты данных - имена, email-адреса, ID студентов и приватные сообщения около 275 миллионов пользователей из тысяч учебных заведений. Когда Instructure не заплатила выкуп - хакеры вернулись и дефейснули страницы входа сотен университетов прямо в сезон финальных экзаменов. Жёстко. В итоге компания всё же договорилась и заплатила - данные якобы уничтожены.

С Charter Communications история проще и циничнее: один звонок, один сотрудник, один скомпрометированный аккаунт - и доступ к CRM с базой клиентов. Дедлайн по выкупу прошёл без ответа, и миллионы записей ушли в публичный доступ.

Carnival - почти копия: сотрудник попался на социнженерию, и данные миллионов клиентов (имена, даты рождения, номера документов) вылетели наружу.

Аналогия простая: представьте взломщика, который ограбил школу, офис телефонной компании и круизный лайнер - пока все смотрели друг на друга и ждали, кто первый вызовет полицию.

Что делать:

Обычным пользователям: проверить свой email на утечки, включить двухфакторку, не кликать на «официальные» письма от этих компаний - фишинг по горячим следам почти гарантирован.

Бизнесу/CEO: ShinyHunters - это не «богоподобные хакеры». Это группа, которая побеждает вашего сотрудника в телефонном разговоре и входит через парадную дверь. Пересмотрите политику верификации при доступе к критичным SaaS-системам. CRM + доступ без жёсткой MFA-проверки = катастрофа.

Мое мнение: ShinyHunters показывают индустриализацию вымогательства. Они не ломают стены - они покупают ключи или уговаривают сторожа. В ближайший год мы увидим десятки таких же историй: звонок - доступ - шантаж. Кто ставит всё на «технологическую защиту» и экономит на людях, будет в сводках.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

#ShinyHunters #DataBreach #утечкаданных #ransomware #кибербезопасность

🔥Топ-5 новостей ИБ за неделю

▪️Новый масштабный фишинг через WhatsApp😱
Исследователи зафиксировали волну атак, когда злоумышленники отправляют сообщения от имени банков и криптокошельков. Жертвы получают «срочные уведомления» о заморозке счетов или подозрительных переводах. Схема простая: установить «защитное приложение», которое на самом деле крадет пароли и данные карт.

😂💬Если сообщение начинает с «Срочно обнови пароль», вспомни - единственное, что стоит обновлять - это чувство самосохранения.

▪️Уязвимость в Microsoft Exchange снова в ходу⭐️
Уязвимость ProxyShell позволяет удаленно выполнять код на серверах Exchange без аутентификации. Злоумышленники используют её для установки веб-оболочек, шифровальщиков и кражи корпоративной информации. Microsoft уже выпустил патч, но миллионы серверов пока не обновлены.

😂

💬

Microsoft, ты как тот друг, который каждый год обещает «всё исправить»… но уязвимость снова на вечеринке.

▪️Рекордный слив данных в Латинской Америке🔓
Хак-группа RansomHouse опубликовала 150 ГБ данных крупного телеком-оператора. Среди утекших данных: номера телефонов, адреса, контракты и платежная информация. По оценкам экспертов, утечка затрагивает миллионы клиентов.

😂

💬

Миллионы клиентов теперь знают, что их данные - почти как Wi-Fi соседа: «доступно для всех».

▪️Новый ботнет на базе IoT-устройств❓
Исследователи обнаружили ботнет «Hydra», который заражает камеры наблюдения, умные телевизоры и роутеры через стандартные пароли. Зараженные устройства используют для DDoS-атак, рассылки спама и даже майнинга криптовалют.

😂

💬

Похоже, твой умный холодильник решил стать майнером… и теперь пьет больше электричества, чем кофе утром.

▪️Обновление правил киберсанкций США против России 🚫
Министерство финансов США добавило новые ограничения на экспорт технологий, включая серверное оборудование, ПО для кибербезопасности и облачные сервисы. Ограничения направлены на сдерживание использования высокотехнологичных инструментов в России.

😂

💬

Америка говорит: «Серьезно, ребята, так не играем» - а российский ИТ-бизнес думает: «А у нас есть VPN, правда?»

🥰Вывод недели ⬇️
Главный тренд последних дней - хакерам по-прежнему не нужны сложные схемы, когда есть неустановленные патчи, стандартные пароли и доверчивые пользователи. Пока одни компании считают, что обновления могут подождать до понедельника, злоумышленники уже считают количество украденных записей в базах данных.
Берегите свои данные, обновляйте системы вовремя и помните: самый надежный пароль - тот, который не совпадает с названием вашего кота и датой рождения.


Автор: Альбина
✏️Связаться с Дмитрием
〰️〰️〰️
↘️ все проекты
👍стикеры
📚 менторство
💰 буст
〰️〰️〰️ #новости_ИБ #CISO
#кибербезопасность #утечкаданных #infosec #cybersecurity

ФБР взломали - и это «крупный инцидент»
Когда взламывают тех, кто следит за хакерами - это не просто конфуз. Это пять тревожных звонков одновременно.

В начале 2026 года ФБР официально присвоило статус «major incident» кибератаке на свою систему слежки. Хакеры - предположительно, связанные с Китаем - получили доступ к данным о людях, находящихся под федеральным наблюдением. Там и метаданные звонков, и информация по расследованиям, и персональные данные.

Как это произошло: атака шла не в лоб, а через цепочку поставок - через коммерческого подрядчика, который обслуживал инфраструктуру. Не пробили стену - нашли открытое окно у соседа. Классика supply chain: взломали не того, кто «самый защищённый», а того, кто получил доверие и доступ.

Мини-история: представьте, что у вас есть самый надёжный сейф в городе. Но ключи от сейфа хранятся у курьера, который возит их в рюкзаке без замка. Именно так и выглядела «защита» критической системы ФБР.

Что это значит:

Обычным людям: если вы когда-либо были рядом с судебными разборками, расследованиями или просто общались с фигурантами - ваши данные могли оказаться в чужих руках. И это не сценарий фильма, а реальность.

Бизнесу/CEO: если китайцы взломали ФБР через вендора - ваш бизнес не менее уязвим через своих подрядчиков. Аудит цепочки поставок - это не «инициатива безопасности», это условие выживания. Знаете ли вы, сколько внешних компаний имеют технический доступ в вашу инфраструктуру и по каким каналам?

Моё мнение: эта история окончательно добивает миф «у нас подрядчик, они всё сделают безопасно». Нет. Ваша безопасность заканчивается там, где заканчивается ваш контроль. В ближайшие годы крупнейшие инциденты будут приходить именно через «надёжных партнёров». Если у вас нет real-time видимости того, что делают подрядчики - вы уже в риске.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#SaltTyphoon #FBI #ChinaHack #кибершпионаж #cybersecurity

Тренинг 11 июня

Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.

Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?

Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.

Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.

За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения

И главное — каждый выступит дважды и получит живой фидбек.

Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!

Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.

✏ Информация для экспертов, которые хотят лучше выглядеть на встречах и сцене
✏ Информация для руководителей, которые хотят отправить своих сотрудников

#Экспертам

Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Разоренов Степан

Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.


Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/y0c5873o3egh


#BelyaevPodcast

Meta AI отдала аккаунты хакерам - просто потому что попросили

«Привет, это я. Поменяй email на моём аккаунте». - «Конечно!» - говорит чат-бот и открывает дверь взломщику.

В начале июня стало известно: хакеры захватывали крупные Instagram-аккаунты, просто общаясь с AI-чат-ботом поддержки Meta. Схема выглядела как тупой анекдот: злоумышленник называл имя жертвы, просил сменить привязанный email на свой, получал код подтверждения - и всё, доступ в кармане.

Среди жертв фигурировали аккаунты уровня бывшего президента США, крупных брендов и военных. Проблема не в том, что ИИ «сломался», а в архитектуре: боту дали доступ к административным функциям (через API), но не дали мозгов для адекватной верификации личности.

Фишка: это классический «confused deputy» - когда сервис с полномочиями действует «в интересах» того, кто к нему обратился, не проверяя, действительно ли этот кто-то имеет право просить.

Аналогия: Meta поставила на ресепшн робота-охранника, который открывает двери в VIP-кабинеты всем, кто уверенно назвал фамилию нужного человека. Без паспорта, без пропуска, без проверки.

Что делать:

Пользователям: проверьте, какой email и телефон привязаны к вашему Instagram. Включите двухфакторку через приложение-аутентификатор, а не SMS. Любые странные «службы поддержки», предлагающие «вернуть аккаунт», игнорируйте.

Бизнесу/CEO: если вы сейчас внедряете «AI-ассистентов» с доступом к реальным системам - это ваш золотой кейс. Любой бот с правом что-то менять в аккаунтах, финансах, данных - должен жить по принципу минимальных привилегий и жёсткой проверки личности. AI - это не магия, а новый класс уязвимостей.

Моё мнение: Через год у каждого крупного вендора будет свой «Meta-момент». Главное, чтобы к этому времени вы уже умели задавать правильный вопрос: не «какой AI мы внедряем», а «какие риски мы добавляем».

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#MetaAI #Instagram #AIвзлом #promptinjection #кибербезопасность

Друзья, поддержите подпиской на 🎵Я. Музыка