💥 Самая крупная утечка данных Discord Хакер HawkSec объявил о готовности продать огромный набор данных пользователей Discord. Это более 78 млн файлов: сообщения, голосовые сессии, действия и данные серверов. Данные собирались несколько месяцев для заброшенного проекта OSINT/CSINT, официального подтверждения от Discord пока нет Ранее в октябре 2025 года уже фиксировалась утечка персональных данных некоторых пользователей (имена и документы). Discord ограничила доступ поставщика клиентской поддержки, запустила внутреннее расследование с криминалистами и обратилась в правоохранительныеорганы. Атаку взяла на себя группировка Scattered Lapsus$ Hunters, объединяющая участников Scattered Spider, LAPSUS$ и Shiny Hunters Переживаете за свои данные? 😱 — да, мои чаты сольют 🫡 — нет, моя информация в безопасности Наш бот с актуальными нейросетями: @bytegens_bot 🤖БайтГен | #хакеры#новости
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sum_tech · Post #62 · 2 окт.
Крайне интересный информационный вброс произошел в самом конце прошлой недели. Директор центра противодействия кибератакам Solar JSOC ГК "Солар" ВладимирДрюков в разговоре с ТАСС заявил, что некие хакеры могли получить доступ к данным всех россиян. - Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны, — сказал Дюков. Заявление настолько же громкое, насколько странное. Однако учитывая масштабы его распространения, в том числе через федеральные СМИ, имеет смысл разобрать этот кейс подробнее. Для начала, что такое ГК "Солар". Это группа компаний, де-факто являющаяся "дочкой" всем известного ПАО "Ростелеком". Гендиректором и ключевой фигурой ГК "Солар" является вице-президент ПАО "Ростелеком" Игорь Ляпунов. Уже многое проясняется. Впрочем, особого секрета из связи с "Ростелекомом" никто не делает, так как ГК "Солар" официально работает под двумя брендами: "Solar" для работы с коммерческим сегментом и "Ростелеком — информационная безопасность" для работы с госструктурами. О чём конкретно говорил господин Дрюков? По большому счёту ни о чем. Так как всё его интервью не содержит ни одного утверждения, а лишь предположения и версии о том, что хакеры в теории могли получить доступ ко всем данным всех россиян. То, что хакеры могут получить в своё распоряжение какие-то данные, не говорит о том, что они их уже получили. Более того - о каких именно хакерах идёт речь? В российском сегменте интернета действуют пять основных групп хакеров (не считая малолеток, начитавшихся интернетов): 1. Профессиональные криминальные группировки, интересующиеся исключительно получением незаконных прибылей через вскрытие пластиковых карт, банковских счетов, махинаций с ценными бумагами и т.п.; 2. Хакеры, находящиеся на службе у корпораций и занимающиеся промышленным шпионажем в отношении конкурентов; 3. Специалисты по информационной разведке и получению компрометирующей информации в отношении ключевых фигур в бизнесе и политике, нелегально работающие, как правило, на какие-то крупные официальные структуры; 4. Специалисты по информационным войнам и пропаганде, работающие на российское государство (само собой, не афишируя своей деятельности); 5. И аналогичные специалисты, работающие с другой стороны фронта против российских госструктур. Само собой, при необходимости уровень квалификации каждой из этих групп позволяет получить доступ к персональным данным любого гражданина, однако получать доступ буквально ко всем данным 140 миллионов жителей России у них нет никакого смысла. И на цифре 140 миллионов имеет смысл остановиться подробнее. Подобная база данных, если она содержит достаточно большие объемы данных по каждому человеку (а без этого она не имеет смысла), весьма тяжеловесна - не столько по объему, сколько по средствам анализа и обработки. Это уже так называемая "big data", работа с которой весьма трудоёмка и догоростояща. Её надо где-то хранить, причём на официальных дата-центрах, что уже неприемлемо для хакеров. Главная же проблема подобной базы данных - в том, что она имеет смысл только в случае постоянной верификации и обновления всех данных. Иначе она быстро превращается в свалку устаревших данных. В теоретической вероятности получения всех данных граждан РФ никто не сомневается. Более того - есть предположение, что такая база в каком-то виде имеется в любой уважающей себя структуре, всерьёз занимающейся работой на информационном рынке. Благо эти данные давно утекли в сеть и свободно продаются в теневом интернете. В связи с чем есть смысл задать господину Дрюкову вопрос: ну и что, что у хакеров есть данные всех россиян? Кому от этого жарко или холодно? А вот другой вопрос гораздо интереснее. А с какой целью компания "Ростелеком" сделала такой информационный вброс? Вряд ли это случайно. Есть версия, что наше любимое государство готовится еще туже затянуть гайки в отношении персональных данных... #ростелеком#хакеры
Hashtags
Найдено 10 похожих постов
📷Хакеры слили женщин, которые ставили мужчинам плохие оценки В середине лета в AppStore появилось приложение Tea. Разработчики позиционировали его как «помощника для девушек». Там можно было оставлять отзывы на парней, чтобы другие барышни перед свиданием могли побольше о них узнать. Но вот, что пошло не так: 1. Приложение связывало информацию о парнях с их соцсетями, вызывая травлю; 2. Девушки массово очерняли своих бывших парней просто так (потому что расстались) Это не понравилось многим пользователям и уже через пару дней хакеры слили на 4chan данные девушек, ставивших отрицательные оценки. Фото, геолокации и даже ID-карты, использованные для верификации были выложены в открытый доступ. Объем слитых данных составил 59 гигабайта Но на этом все не закончилось, спустя еще немного времени был создан сайт Tea Spill, в котором можно было оценить этих девушек по фотографиям. На экране появляется два снимка, из них надо выбрать лучший. На основе этого на сайте даже появилась рейтинговая система Иронично получилось... Хотели бы такое приложение в наших широтах? 👻 — да, было бы полезно 👎 — не, это нарушение личных границ 🤖БайтГен | #хакеры#новости
@forgetmeai · Post #5088 · 27.08.2025, 16:01
👀Обнаружен первый вирус-вымогатель, созданный с помощью ИИ Исследователи из ESET Research Labs сообщили о находке уникальной малвари — PromptLock, которая считается первым вирусом-вымогателем, полностью созданным на базе ИИ. Особенности: 🟡 Вредонос использует одну из моделей OpenAI для генерации скриптов Lua «на лету»; 🟡 такие скрипты совместимы с Windows, Linux и macOS; 🟡 вирус способен извлекать данные, шифровать их, а также потенциально уничтожать, хотя последняя функция пока не реализована; 🟡 в одном из промптов был найден адрес криптокошелька, связанный с создателем биткоина — вероятно, использовался как тестовый пример. Эксперты считают, что на данный момент PromptLock — это прототип или ранняя разработка, а не полноценное вредоносное ПО. Тем не менее, случай показывает, что ИИ уже используют для создания новых типов вирусов, что открывает серьёзные риски в сфере кибербезопасности. 🤑ForgetMe | Boosty | ForgetBench | ForgetGPT | ForgetAPI #новости#хакеры#нейросети
Hashtags
#технологии#хакеры ❗️Новый вид смартфон-опасности - хакеры нашли способ уничтожить телефон или взломать его через беспроводную зарядку. «Группа ученых из Флориды обнаружила, что новый вид атаки, получившей название VoltSchemer, позволяет вводить команды для управления голосовым помощником смартфона с помощью магнитного поля, излучаемого беспроводным зарядным устройством. VoltSchemer можно использовать для повреждения мобильного устройства и нагревания предметов, находящихся рядом, до температуры выше 280°. Причем для этого хакерам не нужно трогать зарядку или заражать смартфон вирусами - достаточно промежуточного устройства - замаскированого под аксессуар, который жертва получит на рекламной акции или распродаже. Помимо перегрева телефона, VoltSchemer может инициировать передачу энергии ближайшим предметам - 🔴автомобильным брелокам (уничтожаются), 🔴USB-накопителям (стираются данные), 🔴чипам в платежных картах и др. Он может даже нагреть скрепки на документах и поджечь бумаги. Также он способен передавать неслышимые голосовые команды помощникам на iOS (Siri) и Android (Google Assistant) - звонить, открывать сайты и приложения». В теме с 🍀
Hashtags
@forgetmeai · Post #4889 · 06.08.2025, 15:42
⚡️В Китае строят тайные AI-центры в пустыне — с тысячами запрещённых чипов NVIDIA По данным инсайдеров, Пекин развивает гигантскую сеть дата-центров в Синьцзяне, используя оборудование, попадающее под санкции США. Что известно: 🟡 Более 115 000 высокопроизводительных GPU NVIDIA якобы оказались в этих комплексах 🟡 Эти чипы находятся под запретом экспорта из-за их военного и ИИ-потенциала 🟡Спутниковые снимки фиксируют строительство огромных объектов вдали от населённых пунктов Эти хабы могут стать основой крупнейшей государственной AI-инфраструктуры, способной конкурировать с Западом и ускорить разработку военных и промышленных технологий. 🤑ForgetMe | Boosty | ForgetBench | ForgetGPT | ForgetAPI #новости#нейросети#хакеры
Hashtags
💻Северокорейцы фармили деньги на удаленке в американских компаниях 50‑летняя Кристина Чапман получила 8,5 лет тюрьмы за помощь хакерам из КНДР. Женщина хранила у себя дома «ферму» из 90 ноутбуков, через которые северокорейцы подвидомамериканцев работали удаленно в 300 компаниях США, включая Nike. Вся зарплата выводилась в счет казныКНДР Схема была такой: VPN, AnyDesk, поддельные резюме и формы I‑9 создавали видимость, что это обычные «американские сотрудники». Тем самым корейцы фармилиденьги в США Корейцы гении или американцы простофили? 😁 — гении, хорошую схему придумали! 🤡 — американцы провтыкали... 🤖БайтГен | #технологии#хакеры
Hashtags
#кибербезопасность#хакеры Хакеры выложили огромную базу слитых паролей на тематическом форуме. В текстовом файле под rockyou2024.txt содержится информация, скомпилированная из старых и новых утечек, но большинство данных — свежие. В файле 9,95 млрд уникальных паролей. Эксперты считают, что злоумышленники могут использовать их для проведения крупных кибератак в ближайшее время. В теме с 🍀
Hashtags
@ugra_it · Post #5580 · 15.08.2025, 12:39
⚡Связь вернулась в деревню Таурова 📞Сегодня в деревне Таурова Сургутского района снова можно позвонить родным и вызвать экстренные службы – заработал единственный в населенном пункте таксофон. Ранее там была выявлена неисправность спутникового оборудования. 🔹Чтобы как можно быстрее вернуть связь, специалисты «Ростелекома» и Депинформтехнологий Югры приложили совместные усилия. В итоге, работоспособность канала восстановлена. Только за первые три часа работы таксофона жители воспользовались услугой более 20 раз, что подтверждает её востребованность и значимость для местного населения. 🏡Для труднодоступной деревни Таурова, куда летом можно попасть только по реке, таксофон – не просто техника, а жизненно важная ниточка с внешним миром, благодаря которой можно связаться с близкими и вызвать помощь. Для «Ростелекома» важно, чтобы каждый югорчанин мог оставаться на связи, даже если он живет в малом и удаленном поселении. #Ugra_IT#связь#Ростелеком
Hashtags
#кибератака#хакеры 🇷🇺⚡️Российская хакерская группировка имела доступ к роутерам физлиц и малого бизнеса в США и других странах мира Более тысячи WiFi-роутеров были заражены вредоносом Moobot и использовались военным подразделением российской разведки для передачи вредоносного трафика и проведения атак на США, включая спир-фишинг и кражу учетных данных. 🇺🇸ФБР только недавно нейтрализовало эту сеть путем внесения изменений в инфицированные роутеры. Об этом заявился директор ФБР на недавней конференции по безопасности. 👮На взломанных маршрутизаторах обнаружили широкий набор инструментов, включая скрипты для сбора учетных данных, а также программы, перенаправляющие фишинговый трафик на специальную инфраструктуру атаки. Спир-фишинг - целенаправленная форма фишинга, в которой используется личная информация, чтобы убедить конкретного получателя совершить определенное действие. Подписаться на 🍀
Hashtags
#кибербезопасность#мошенничества#хакеры 🦠Впервые обнаружен троян (вредонос),который ворует у пользователей биометрию, личные документы, а также перехватывает SMS 🥷Как только у мошенников оказываются данные, программа на базе ИИ создаёт дипфейк и получает доступ к банковских счетам — это новый метод мошенничества, который прежде специалисты не встречали. 📞Сначала жертву с помощью социальной инженерии убеждают установить заражённое приложение с фейковой версии Google Play, а пользователей IOS сначала атаковали через софт TestFlight, который долгое время находился в официальном магазине приложений. 📞Сейчас злоумышленники убеждают жертвы установить вредоносный профиль управления устройством. 📞Попадая на устройство вместе с легитимным приложением, троян запускается в фоновом режиме. 🎯Сочетание социальной инженерии и вредоносного ПО может оставить пользователя без самых важных данных. Будьте внимательны. Подписаться на 🍀