Хакеры требуют выкуп за 860 ГБ данных McDonald's
Злоумышленники из группировки Everest заявили о компрометации более 860 ГБ конфиденциальных данных McDonald’s в Индии. В образцах утечки представлены персональные данные сотрудников и клиентов, а также финансовые отчёты за период 2017–2019 годов.
Выдвигая ультиматум, хакеры угрожают полной публикацией информации, если их требования не будут выполнены в течение двух дней. Исследователи считают данные достоверными, хотя официального подтверждения от компании пока не поступало.
Кто-то заказал не просто Биг Мак, а весь дамп данных
Join ourclub Cult 👁
Злоумышленники из группировки Everest заявили о компрометации более 860 ГБ конфиденциальных данных McDonald’s в Индии. В образцах утечки представлены персональные данные сотрудников и клиентов, а также финансовые отчёты за период 2017–2019 годов.
Выдвигая ультиматум, хакеры угрожают полной публикацией информации, если их требования не будут выполнены в течение двух дней. Исследователи считают данные достоверными, хотя официального подтверждения от компании пока не поступало.
Кто-то заказал не просто Биг Мак, а весь дамп данных
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥9
Первое информационное партнерство в новом году
Привет, культисты! Деловой сезон в кибербезе набирает обороты, наш канал стал инфопартнером форума «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ».
Он пройдет 2 апреля в Москве. В программе заявлены треки для CISO и простых работяг специалистов про кибербезу, от технических мастер-классов, до бизнес-игр и докладов на тему повышения осведомленности.
Посмотреть программу, заявиться с докладом и зарегистрироваться можно тут.
Кстати, для представителей компаний-заказчиков участие бесплатное.
Join ourclub Cult 👁
Привет, культисты! Деловой сезон в кибербезе набирает обороты, наш канал стал инфопартнером форума «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ».
Он пройдет 2 апреля в Москве. В программе заявлены треки для CISO и простых работяг специалистов про кибербезу, от технических мастер-классов, до бизнес-игр и докладов на тему повышения осведомленности.
Посмотреть программу, заявиться с докладом и зарегистрироваться можно тут.
Кстати, для представителей компаний-заказчиков участие бесплатное.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Хакер, укравший биткоины на $10 млрд, хочет работать в кибербезопасности
Илья Лихтенштейн, хакер, укравший в 2016 году 120 000 биткоинов (ныне >$10 млрд), вышел на свободу. После сотрудничества со следствием и тюрьмы он заявил о раскаянии и желании начать карьеру в кибербезопасности, стремясь использовать свои навыки для защиты, а не атак.
Подобно Кевину Митнику, он хочет получить второй шанс. Главной задачей Лихтенштейн считает возврат доверия сообщества, чтобы его опыт мышления как злоумышленника помогал предотвращать новые преступления.
Отличный карьерный поворот
Join ourclub Cult 👁
Илья Лихтенштейн, хакер, укравший в 2016 году 120 000 биткоинов (ныне >$10 млрд), вышел на свободу. После сотрудничества со следствием и тюрьмы он заявил о раскаянии и желании начать карьеру в кибербезопасности, стремясь использовать свои навыки для защиты, а не атак.
Подобно Кевину Митнику, он хочет получить второй шанс. Главной задачей Лихтенштейн считает возврат доверия сообщества, чтобы его опыт мышления как злоумышленника помогал предотвращать новые преступления.
Отличный карьерный поворот
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42
Мошенник под видом Киркорова похитил у женщины почти 100 тысяч
Мошенник, выдававший себя за Филиппа Киркорова, обманул жительницу Балакова на 98,5 тыс. рублей, пообещав личную встречу в обмен на оплату «проезда». После перевода денег он исчез, и по факту мошенничества возбуждено уголовное дело.
Схема фальшивых свиданий (Fake Date) широко распространена в мессенджерах. Ущерб от таких афер растёт, а методы злоумышленников становятся сложнее, включая создание поддельных сайтов для продажи билетов.
Автограф на банковской выписке
Join ourclub Cult 👁
Мошенник, выдававший себя за Филиппа Киркорова, обманул жительницу Балакова на 98,5 тыс. рублей, пообещав личную встречу в обмен на оплату «проезда». После перевода денег он исчез, и по факту мошенничества возбуждено уголовное дело.
Схема фальшивых свиданий (Fake Date) широко распространена в мессенджерах. Ущерб от таких афер растёт, а методы злоумышленников становятся сложнее, включая создание поддельных сайтов для продажи билетов.
Автограф на банковской выписке
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28
РКН ужесточает контроль за интернет-трафиком
В конце января многие сервисы для обхода блокировок в мобильном интернете стали недоступны из-за сбоев. По данным СМИ, Роскомнадзор потребовал от провайдеров разделить пулы IP-адресов, что нарушило работу инструментов, маскировавших трафик под легальный.
К началу 2026 года число заблокированных сервисов достигло 439. Активные меры регулятора затрагивают и бизнес, создавая риски для стабильности легальных корпоративных каналов связи.
Тот, чье имя нельзя называть
Join ourclub Cult 👁
В конце января многие сервисы для обхода блокировок в мобильном интернете стали недоступны из-за сбоев. По данным СМИ, Роскомнадзор потребовал от провайдеров разделить пулы IP-адресов, что нарушило работу инструментов, маскировавших трафик под легальный.
К началу 2026 года число заблокированных сервисов достигло 439. Активные меры регулятора затрагивают и бизнес, создавая риски для стабильности легальных корпоративных каналов связи.
Тот, чье имя нельзя называть
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😡41👎9👍4
Зачем дети рисуют бороды
Новая система проверки возраста в Roblox, призванная защитить детей, оказалась уязвимой для элементарного обмана. Дети легко обходят алгоритм распознавания лиц, используя фальшивые усы, рисуя на лице бороды или морщины, чтобы попасть в старшую возрастную группу.
Этот провал привёл к массовому недовольству и резкому падению активности: использование чата сократилось с 90% до 36,5%. Разработчики пытаются усовершенствовать систему, но пока простой детский маскарад с бородой полностью подрывает её эффективность и социальную основу платформы.
"У тебя есть борода, я скажу тебе да" — где-то мы это уже слышали
Join ourclub Cult 👁
Новая система проверки возраста в Roblox, призванная защитить детей, оказалась уязвимой для элементарного обмана. Дети легко обходят алгоритм распознавания лиц, используя фальшивые усы, рисуя на лице бороды или морщины, чтобы попасть в старшую возрастную группу.
Этот провал привёл к массовому недовольству и резкому падению активности: использование чата сократилось с 90% до 36,5%. Разработчики пытаются усовершенствовать систему, но пока простой детский маскарад с бородой полностью подрывает её эффективность и социальную основу платформы.
"У тебя есть борода, я скажу тебе да" — где-то мы это уже слышали
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣34🔥4❤2😱2
Несколько инцидентов и один Threat Actor
Rainbow Hyena — хакерская группировка, действующая с 2022 года. Её атаки направлены на кражу данных и разрушение ИТ-инфраструктуры. Наряду с хактивистской мотивацией злоумышленники проявляют и финансовую заинтересованность, в частности, используют программы-вымогатели.
Подробнее об активности этой группировки, её тактиках и техниках вы сможете узнать в этой статье от DFIR JetCSIRT.
#полезное
Join ourclub Cult 👁
Rainbow Hyena — хакерская группировка, действующая с 2022 года. Её атаки направлены на кражу данных и разрушение ИТ-инфраструктуры. Наряду с хактивистской мотивацией злоумышленники проявляют и финансовую заинтересованность, в частности, используют программы-вымогатели.
Подробнее об активности этой группировки, её тактиках и техниках вы сможете узнать в этой статье от DFIR JetCSIRT.
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Ущерб от кибермошенников в России в 2025 году достиг почти 300 млрд рублей
По оценке «Сбера», в 2025 году кибермошенники похитили у россиян 275–295 млрд руб. Эта сумма существенно выше данных МВД и Банка России.
Расхождение объясняется методикой: «Сбер» учитывает не только банковские переводы, но и снятие наличных, кредитные средства, а также деньги от продажи имущества, включая квартиры.
Мошенники за год собрали бюджет небольшой страны
Join ourclub Cult 👁
По оценке «Сбера», в 2025 году кибермошенники похитили у россиян 275–295 млрд руб. Эта сумма существенно выше данных МВД и Банка России.
Расхождение объясняется методикой: «Сбер» учитывает не только банковские переводы, но и снятие наличных, кредитные средства, а также деньги от продажи имущества, включая квартиры.
Мошенники за год собрали бюджет небольшой страны
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
Из интернета ничего нельзя удалить? Как вирус попадает на устройство? Как взламывают автомобили? Как борются с кибератаками?
На все эти вопросы даст ответ эксперт Владимир Дащенко из «Лаборатория Касперского». В видео поднимут острые и практичные темы о кибербезопасности: от атак через кофемашины до создания надёжных паролей.
YouTube / RuTube
#ПопКульт
Join ourclub Cult 👁
Из интернета ничего нельзя удалить? Как вирус попадает на устройство? Как взламывают автомобили? Как борются с кибератаками?
На все эти вопросы даст ответ эксперт Владимир Дащенко из «Лаборатория Касперского». В видео поднимут острые и практичные темы о кибербезопасности: от атак через кофемашины до создания надёжных паролей.
YouTube / RuTube
#ПопКульт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉20🔥10
Дипфейк-скандал мобильных гигантов
Apple и Google получили $117 млн от приложений, создающих дипфейки интимного характера без согласия. В их магазинах были десятки таких сервисов, доступных даже детям, несмотря на внутренние запреты платформ.
Проблема усугубляется рисками для национальной безопасности, так как часть разработчиков связана с Китаем. Хотя Google начал удалять приложения, Apple никак не отреагировала на скандал.
У Apple и Google внезапно закончилась совесть. Видимо, её удалили за нарушение правил магазина приложений
Join ourclub Cult 👁
Apple и Google получили $117 млн от приложений, создающих дипфейки интимного характера без согласия. В их магазинах были десятки таких сервисов, доступных даже детям, несмотря на внутренние запреты платформ.
Проблема усугубляется рисками для национальной безопасности, так как часть разработчиков связана с Китаем. Хотя Google начал удалять приложения, Apple никак не отреагировала на скандал.
У Apple и Google внезапно закончилась совесть. Видимо, её удалили за нарушение правил магазина приложений
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16❤9
ФБР закрыло крупнейший форум вымогателей RAMP
ФБР изъяло форум RAMP, крупную площадку для рекламы программ-вымогателей и хакерских услуг. Правоохранители получили доступ к данным пользователей, что может привести к их идентификации.
Платформа была связана с российским хакером Михаилом Матвеевым, который объявлен в международный розыск США за многочисленные кибератаки.
ФБР заменило главного медведя на своём баннере. Непорядок
Join ourclub Cult 👁
ФБР изъяло форум RAMP, крупную площадку для рекламы программ-вымогателей и хакерских услуг. Правоохранители получили доступ к данным пользователей, что может привести к их идентификации.
Платформа была связана с российским хакером Михаилом Матвеевым, который объявлен в международный розыск США за многочисленные кибератаки.
ФБР заменило главного медведя на своём баннере. Непорядок
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33
Проверенный способ влюбиться в изучение английского языка — регулярно потреблять интересный контент на нем
На канале «Гапонова и её английский» на актуальных примерах понятно объясняют грамматику, учат правильному произношению, делятся полезными подборками и знакомят с лексикой по горячим темам:
🔵 Трендовые выражения из сферы дейтинга и отношений
🔵 Слова года
🔵 AI инструменты для изучения языка
🔵 Heterofatalism: когда свидания утомляют
🔵 Vibe-coding, taskmasking и другие
Если бы мы знали что это такое, мыне знаем разбираемся вместе, что это такое. А также мини-квизы каждую неделю, чтобы было проще запоминать новые слова 👌
🎁Заходите на канал и забирайте в закрепе подборку бесплатных материалов для изучения языка
Подписывайтесь на @gaponova и учите английский с удовольствием!
На канале «Гапонова и её английский» на актуальных примерах понятно объясняют грамматику, учат правильному произношению, делятся полезными подборками и знакомят с лексикой по горячим темам:
Если бы мы знали что это такое, мы
🎁Заходите на канал и забирайте в закрепе подборку бесплатных материалов для изучения языка
Подписывайтесь на @gaponova и учите английский с удовольствием!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры вернулись к атакам на бухгалтерию
По данным «Лаборатории Касперского», в 2025 году произошел всплеск атак на российские компании через ЭДО, атакующие активно рассылали поддельные бухгалтерские документы со встроенными троянцами.
Только на три популярных троянца: Pure, Venom и Buhtrap, пришлось более 12 тысяч заражений. После заражения системы атакующие получали возможность подменять реквизиты в счетах. Наиболее пострадали организации из сфер производства, ритейла, логистики и ИТ.
Счет, подписанный троянским конём
Join ourclub Cult 👁
По данным «Лаборатории Касперского», в 2025 году произошел всплеск атак на российские компании через ЭДО, атакующие активно рассылали поддельные бухгалтерские документы со встроенными троянцами.
Только на три популярных троянца: Pure, Venom и Buhtrap, пришлось более 12 тысяч заражений. После заражения системы атакующие получали возможность подменять реквизиты в счетах. Наиболее пострадали организации из сфер производства, ритейла, логистики и ИТ.
Счет, подписанный троянским конём
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Китай казнил 11 членов клана Мин за «цифровое рабство» в Мьянме
Китай казнил 11 членов преступного клана Мин за создание в Мьянме центра кибермошенничества и «цифрового рабства». Это первая казнь лидеров подобных синдикатов, демонстрирующая решимость Пекина бороться с преступностью, угрожающей его гражданам.
Несмотря на ликвидацию этой группировки, бизнес онлайн-мошенничеств активно перемещается в соседние страны, такие как Лаос и Камбоджа.
Долги по карме принимаются? Судя по всему, клан Мин только что закрыл самый большой "несгораемый" счёт
Join ourclub Cult 👁
Китай казнил 11 членов преступного клана Мин за создание в Мьянме центра кибермошенничества и «цифрового рабства». Это первая казнь лидеров подобных синдикатов, демонстрирующая решимость Пекина бороться с преступностью, угрожающей его гражданам.
Несмотря на ликвидацию этой группировки, бизнес онлайн-мошенничеств активно перемещается в соседние страны, такие как Лаос и Камбоджа.
Долги по карме принимаются? Судя по всему, клан Мин только что закрыл самый большой "несгораемый" счёт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱27
ФСБ не допустила в «белые списки» банки без систем хранения переписок
Целый ряд российских банков столкнулся со сложностями при включении в «белые списки» из-за несоответствия требований ФСБ.
Среди них: локализация серверов в России, подключение систем хранения переписок и другие. Под действие этой меры, по данным РБК, попали Сбербанк, Т-банк и Газпромбанк.
Мой банк — моя крепость
Join ourclub Cult 👁
Целый ряд российских банков столкнулся со сложностями при включении в «белые списки» из-за несоответствия требований ФСБ.
Среди них: локализация серверов в России, подключение систем хранения переписок и другие. Под действие этой меры, по данным РБК, попали Сбербанк, Т-банк и Газпромбанк.
Мой банк — моя крепость
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡19😡11
Проверка смартфонов добралась до метро
В московском метро могут выборочно досматривать телефоны пассажиров. Основанием является приказ Минтранса от февраля 2025 года, согласно которому проверка включает включение устройства для подтверждения его работоспособности.
Как пояснили адвокаты, данная мера предусмотрена законодательством о транспортной безопасности. В случае отказа от досмотра пассажиру могут отказать в доступе в зону метрополитена. Уточняется, что проверять будут не содержимое смартфона, а его работоспособность: по аналогии с аэропортами, попросят включить экран.
Меры безопасности аэропортов перебираются в метрополитен
Join ourclub Cult 👁
В московском метро могут выборочно досматривать телефоны пассажиров. Основанием является приказ Минтранса от февраля 2025 года, согласно которому проверка включает включение устройства для подтверждения его работоспособности.
Как пояснили адвокаты, данная мера предусмотрена законодательством о транспортной безопасности. В случае отказа от досмотра пассажиру могут отказать в доступе в зону метрополитена. Уточняется, что проверять будут не содержимое смартфона, а его работоспособность: по аналогии с аэропортами, попросят включить экран.
Меры безопасности аэропортов перебираются в метрополитен
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Привет, культисты! На связи ваш любимый редактор Валера, и сегодня я к вам — с литературной рекомендацией.
В конце декабря ребята из «Лаборатории Касперского» позвали меня на презентацию книги, на которую я в итоге не дошёл. Но книжка мне в руки попала — она называется «Вирьё моё».
Литературы по кибербезу у меня в силу работы уже скопилось некоторое количество, но производственный роман про ИБ биографического характера я точно читал впервые.
В процессе чтения я задумался о многом. Например, о том, что на моём старом ноуте времён школы точно завалялся не один стиллер, потому что кибербезом я тогда не интересовался, а на схему «скачайте обновления, чтобы получить доступ к…» точно натыкался не раз.
Ещё я задумался о том, что в мире тысячи людей получают белую зарплату за кражу конфиденциальных данных и получение доступа к частным сетям. Многие из них хорошо говорят по-английски и живут в странах с высоким индексом демократии. Ничего из вышеперечисленного не делает их такими — просто такая увлекательная работа.
В «Вирье» шпионские истории перетекают в соревнования на право выбрать вкус пиццы, а разборы изощрённой логики вредоносных программ — в программирование на Южном полюсе.
Всё это приправлено громкими инцидентами, не менее громкими группировками, а также историями из жизни вирусолога Саши и его коллег.
Книга будет интересна какуже смешарикам людям из кибербеза, так и тем, кто ничего об этом не слышал, но очень хочет погрузиться.
А еще, ребята из центра исследования угроз Kaspersky GReAT запустили спецпроект «Кибер Трукрайм», как раз с разборами своих расследований. Выходить он будет на волнах «Смени пароль!», ссылку на который можно найти в нашей подборке подкастов.
И, кстати, в универе я тоже фанател от гавайской пиццы с ананасами. Но потом отпустило 🍕
В конце декабря ребята из «Лаборатории Касперского» позвали меня на презентацию книги, на которую я в итоге не дошёл. Но книжка мне в руки попала — она называется «Вирьё моё».
Литературы по кибербезу у меня в силу работы уже скопилось некоторое количество, но производственный роман про ИБ биографического характера я точно читал впервые.
В процессе чтения я задумался о многом. Например, о том, что на моём старом ноуте времён школы точно завалялся не один стиллер, потому что кибербезом я тогда не интересовался, а на схему «скачайте обновления, чтобы получить доступ к…» точно натыкался не раз.
Ещё я задумался о том, что в мире тысячи людей получают белую зарплату за кражу конфиденциальных данных и получение доступа к частным сетям. Многие из них хорошо говорят по-английски и живут в странах с высоким индексом демократии. Ничего из вышеперечисленного не делает их такими — просто такая увлекательная работа.
В «Вирье» шпионские истории перетекают в соревнования на право выбрать вкус пиццы, а разборы изощрённой логики вредоносных программ — в программирование на Южном полюсе.
Всё это приправлено громкими инцидентами, не менее громкими группировками, а также историями из жизни вирусолога Саши и его коллег.
Книга будет интересна как
А еще, ребята из центра исследования угроз Kaspersky GReAT запустили спецпроект «Кибер Трукрайм», как раз с разборами своих расследований. Выходить он будет на волнах «Смени пароль!», ссылку на который можно найти в нашей подборке подкастов.
И, кстати, в универе я тоже фанател от гавайской пиццы с ананасами. Но потом отпустило 🍕
🔥17❤6💘3💯1