🏴☠️Когда в новостях говорят про «закрытие даркнета», создается впечатление, что существует какой-то секретный интернет, полный преступников, который нужно изолировать от остального мира.
На самом деле все иначе. Даркнет — это слой анонимного доступа поверх обычных серверов и интернет-маршрутов. Каждый пакет данных проходит через цепочку узлов и ни один из них не видит весь путь целиком — сеть устроена так, чтобы быть «неуловимой» и адаптивной.
Закрыть отдельный сайт возможно, но это похоже на поиск иголки в постоянно меняющемся стоге сена: сначала нужно найти сервер, подтвердить, что это именно он, и вложить немало ресурсов.
Между тем сеть продолжает работать: зеркала поднимаются, адреса меняются, маршруты адаптируются быстрее, чем успевают реагировать многие правоохранительные структуры.
👉Итог простой: полностью «выключить даркнет» невозможно. Можно лишь повышать цену входа для злоумышленников и усложнять работу отдельным ресурсам.
На самом деле все иначе. Даркнет — это слой анонимного доступа поверх обычных серверов и интернет-маршрутов. Каждый пакет данных проходит через цепочку узлов и ни один из них не видит весь путь целиком — сеть устроена так, чтобы быть «неуловимой» и адаптивной.
Закрыть отдельный сайт возможно, но это похоже на поиск иголки в постоянно меняющемся стоге сена: сначала нужно найти сервер, подтвердить, что это именно он, и вложить немало ресурсов.
Между тем сеть продолжает работать: зеркала поднимаются, адреса меняются, маршруты адаптируются быстрее, чем успевают реагировать многие правоохранительные структуры.
👉Итог простой: полностью «выключить даркнет» невозможно. Можно лишь повышать цену входа для злоумышленников и усложнять работу отдельным ресурсам.
🔥4❤1
🔐 Компания Reflectiz проанализировала 4700 сайтов и выяснила: 64% сторонних сервисов получают доступ к конфиденциальным данным без необходимости — год назад таких было 51%.
Речь о легальных инструментах: аналитике, пикселях, платежных модулях и маркетинговых скриптах. Проблема в том, что если такой сервис взламывают или подменяют, атакующий автоматически получает доступ ко всем сайтам, где он подключен — включая формы входа и оплаты.
📈 В госсекторе вредоносная активность выросла с 2% до 12,9%, в образовании взломан уже каждый 7-й сайт.
Чаще всего избыточные права получают:
⚠️Google Tag Manager
⚠️Shopify
⚠️Facebook Pixel
Большинство компаний признают угрозу атак через сторонние веб-сервисы, но реальные меры защиты от них внедрили только 39%
Вывод: сайты все чаще ломают не напрямую, а через доверенные сторонние сервисы, которым выдали слишком много доступа.
👉 Полный отчет Reflectiz с цифрами, кейсами и методологией можно скачать здесь.
Речь о легальных инструментах: аналитике, пикселях, платежных модулях и маркетинговых скриптах. Проблема в том, что если такой сервис взламывают или подменяют, атакующий автоматически получает доступ ко всем сайтам, где он подключен — включая формы входа и оплаты.
📈 В госсекторе вредоносная активность выросла с 2% до 12,9%, в образовании взломан уже каждый 7-й сайт.
Чаще всего избыточные права получают:
⚠️Google Tag Manager
⚠️Shopify
⚠️Facebook Pixel
Большинство компаний признают угрозу атак через сторонние веб-сервисы, но реальные меры защиты от них внедрили только 39%
Вывод: сайты все чаще ломают не напрямую, а через доверенные сторонние сервисы, которым выдали слишком много доступа.
👉 Полный отчет Reflectiz с цифрами, кейсами и методологией можно скачать здесь.
😱2
Понедельник начинается с социальной инженерии и кражи $282 млн — без взломов, эксплойтов и «дыр» в коде.
🥷🏿Злоумышленники выдавали себя за поддержку Trezor, производителя аппаратных криптокошельков, и убедили жертву раскрыть seed-фразу, получив полный доступ к активам. Этого оказалось достаточно, чтобы мгновенно вывести 1459 BTC и 2,05 млн LTC. В денежном эквиваленте это более $282 миллионов.
💸После этого средства начали быстро «рассеивать» через сервисы мгновенного обмена, включая Thorchain, перебрасывая их между сетями Ethereum, Ripple и Litecoin. Это в очередной раз вызвало критику протокола, который все чаще используют для перемещения украденных средств.
Значительную часть капитала злоумышленник конвертировал в Monero (XMR). В ZeroShadow сообщили, что успели заморозить около $1 000 000, но основная сумма прошла через анонимные сети. На фоне резкого спроса курс Monero за неделю вырос на 36%📈
История подчеркивает системную проблему крипторынка: мошенники все чаще делают ставку не на взломы, а на обман людей. По данным Chainalysis, число подобных схем за год выросло на 1400%, а средний ущерб от одного инцидента — более чем в шесть раз.
🥷🏿Злоумышленники выдавали себя за поддержку Trezor, производителя аппаратных криптокошельков, и убедили жертву раскрыть seed-фразу, получив полный доступ к активам. Этого оказалось достаточно, чтобы мгновенно вывести 1459 BTC и 2,05 млн LTC. В денежном эквиваленте это более $282 миллионов.
💸После этого средства начали быстро «рассеивать» через сервисы мгновенного обмена, включая Thorchain, перебрасывая их между сетями Ethereum, Ripple и Litecoin. Это в очередной раз вызвало критику протокола, который все чаще используют для перемещения украденных средств.
Значительную часть капитала злоумышленник конвертировал в Monero (XMR). В ZeroShadow сообщили, что успели заморозить около $1 000 000, но основная сумма прошла через анонимные сети. На фоне резкого спроса курс Monero за неделю вырос на 36%📈
История подчеркивает системную проблему крипторынка: мошенники все чаще делают ставку не на взломы, а на обман людей. По данным Chainalysis, число подобных схем за год выросло на 1400%, а средний ущерб от одного инцидента — более чем в шесть раз.
😁2
Вы отправляете данные — и уверены, что они идут напрямую адресату. Но иногда между вами появляется третий участник, который все видит, может менять сообщения и остается незаметным. Это и есть атака Man-in-the-Middle — одна из самых старых, но все еще рабочих техник в арсенале злоумышленников👨🏻💻🥷🏿👩🏼💻
В новом материале разбираем, как именно работают MitM-атаки, где они чаще всего возникают — от Wi-Fi до TLS — и почему даже современная криптография не спасает без правильной аутентификации. Читайте полный разбор на сайте👇
https://ddos-guard.ru/blog/chto-takoe-ataka-mitm
В новом материале разбираем, как именно работают MitM-атаки, где они чаще всего возникают — от Wi-Fi до TLS — и почему даже современная криптография не спасает без правильной аутентификации. Читайте полный разбор на сайте👇
https://ddos-guard.ru/blog/chto-takoe-ataka-mitm
❤🔥5👍4
💥 Утечки данных доставляют массу проблем как людям, чьи данные слили, так и компаниям, которые ее допустили.
Согласно исследованию центра «Гарда» за 2025 год, 51% россиян перестают пользоваться услугами компаний после утечки их персональных данных.
В то же время 81% граждан сталкиваются с мошенническими звонками, 39% — с взломами соцсетей, 6% теряют деньги, а у 9% взламывают банковские приложения и госуслуги.
В карточках рассказываем, как даже «невинные» утечки электронной почты, телефона и документов превращаются в реальные проблемы👆
Согласно исследованию центра «Гарда» за 2025 год, 51% россиян перестают пользоваться услугами компаний после утечки их персональных данных.
В то же время 81% граждан сталкиваются с мошенническими звонками, 39% — с взломами соцсетей, 6% теряют деньги, а у 9% взламывают банковские приложения и госуслуги.
В карточках рассказываем, как даже «невинные» утечки электронной почты, телефона и документов превращаются в реальные проблемы👆
👍3👀3
Cеверокорейские «рекрутеры» снова кошмарят кандидатов и заодно взламывают компании.
Старая схема с фейковыми собеседованиями не стоит на месте. Теперь вместо обычных вредоносных вложений жертвам присылают проекты для VS Code, которые устанавливают бэкдоры прямо на рабочие машины.
По данным исследователей, под атаку попали больше 3 100 IP-адресов, а жертвами стали 20 компаний из Европы, Азии и Ближнего Востока — в основном из IT, финсектора, крипты, AI, софта и маркетинга. На этот раз северокорейцы для маскировки решили создать аккаунты разработчиков и рекрутеров из Одессы👨🏻💻
Особенно иронично то, что некоторые кандидаты проходили собеседования и запускали вредоносный код на корпоративных устройствах, тем самым заражая собственных работодателей😬
Эксперты говорят, что это часть широко известной кампании «Contagious Interview». В LinkedIn обнаружили как минимум 4 фейковых профиля, принадлежащих северокорейским хакерам.
Также удалось выяснить, что хакеры держат серверы, через которые управляют зараженными компьютерами и вытягивают данные. Они разбросаны по 17 разным хостинг-провайдерам, преимущественно китайским, и администрируются через VPN.
Старая схема с фейковыми собеседованиями не стоит на месте. Теперь вместо обычных вредоносных вложений жертвам присылают проекты для VS Code, которые устанавливают бэкдоры прямо на рабочие машины.
По данным исследователей, под атаку попали больше 3 100 IP-адресов, а жертвами стали 20 компаний из Европы, Азии и Ближнего Востока — в основном из IT, финсектора, крипты, AI, софта и маркетинга. На этот раз северокорейцы для маскировки решили создать аккаунты разработчиков и рекрутеров из Одессы👨🏻💻
Особенно иронично то, что некоторые кандидаты проходили собеседования и запускали вредоносный код на корпоративных устройствах, тем самым заражая собственных работодателей😬
Эксперты говорят, что это часть широко известной кампании «Contagious Interview». В LinkedIn обнаружили как минимум 4 фейковых профиля, принадлежащих северокорейским хакерам.
Также удалось выяснить, что хакеры держат серверы, через которые управляют зараженными компьютерами и вытягивают данные. Они разбросаны по 17 разным хостинг-провайдерам, преимущественно китайским, и администрируются через VPN.
👨💻3
Мы подготовили детальную статистику 2025 года в DDoS-Guard — с наглядными графиками атак, глобальной оценкой угроз и прогнозами на 2026-й📊
Из этого материала вы узнаете:
👉 Сколько и каких атак мы успешно распознали и обезвредили.
👉 С территории каких стран наших клиентов атаковали чаще всего.
👉 Почему атак вроде бы стало меньше, но на самом деле ситуация стала серьезнее.
👉 На какие отрасли к концу 2025 года сместился интерес атакующих.
👉 Какие параметры атак показали самый резкий рост, и как это связано с мировыми трендами.
https://ddos-guard.ru/blog/tendentsii-ddos-atak-2025
Из этого материала вы узнаете:
👉 Сколько и каких атак мы успешно распознали и обезвредили.
👉 С территории каких стран наших клиентов атаковали чаще всего.
👉 Почему атак вроде бы стало меньше, но на самом деле ситуация стала серьезнее.
👉 На какие отрасли к концу 2025 года сместился интерес атакующих.
👉 Какие параметры атак показали самый резкий рост, и как это связано с мировыми трендами.
https://ddos-guard.ru/blog/tendentsii-ddos-atak-2025
🔥5