утечка данных

Кто поставил экс-советнику по нацбезопасности версию Signal, которой нет в магазине и зачем? Бывший советник по нацбезопасности США Майк Уолтц, недавно смещённый с должности, оказался в центре скандала, связанного с использованием нестандартной версии популярного мессенджера Signal. Как...

Ты стал одновременно Ghibli-персонажем, объектом анализа и чьей-то будущей рекламой. С начала апреля соцсети LinkedIn и X* наводнили изображения пользователей в виде миниатюрных фигурок. У каждого персонажа — персональные аксессуары: от коврика для йоги до наушников. В этом участвуют тысячи...

Всё началось с безобидного кода на GitHub, а закончилось федеральным делом. В начале 2024 года программист из Калифорнии разработал вредоносное приложение, замаскированное под инструмент на базе искусственного интеллекта для генерации изображений. Программа открыто распространялась через...

Yачалась глобальная охота за исходниками. Хакерские группы активизировали глобальную охоту за файлами конфигурации Git, способными раскрыть чувствительные данные и предоставить прямой доступ к облачным сервисам, приватным репозиториям и даже внутренним процессам разработки. По данным...

Файлы утекли, серверы легли — осталось только выбрать, что восстанавливать первым. Крупный инцидент с участием вымогательского ПО затронул инфраструктуру Hitachi Vantara — дочернего предприятия японского холдинга Hitachi. Чтобы сдержать последствия атаки, компания вынужденно отключила часть...

Готовьтесь к неожиданным советам по здоровью от вашего «любимого поисковика». В калифорнийской системе здравоохранения произошёл крупный инцидент с утечкой данных: Blue Shield of California раскрыла, что персональная медицинская информация почти пяти миллионов человек оказалась доступна...

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент...

Как компания борется с нелояльностью сотрудников. Внутренние страницы компании Automattic, владеющей WordPress, оказались оснащены почти незаметными индивидуальными водяными знаками. Как сообщает 404 Media, ссылаясь на сотрудников, таким образом руководство пытается отследить, кто из...

DOGE залез в систему — хакеры влезли следом. Национальный совет по трудовым отношениям США (NLRB) оказался в центре крупного скандала после заявления информатора, утверждающего, что действия DOGE привели к масштабной утечке данных. По словам сотрудника NLRB Дэна Берулиса, команда DOGE...

Кибератака обнажила беспомощность медицинской инфраструктуры перед цифровыми угрозами. Компания DaVita, один из крупнейших поставщиков услуг по диализу почек в США, столкнулась с киберинцидентом , вызванным программой-вымогателем. Инцидент затронул элементы IT-инфраструктуры и привёл к...

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира. Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...

Хакер-джентльмен взломал облако Oracle и представился по всем правилам. Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом сообщает издание The Register со ссылкой на источники...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...

Даже самые осторожные могут попасться на крючок, если подловить их в нужный момент. Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP , сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на аккаунт Mailchimp. По его словам...

Хакеры опубликовали диаграммы и CSV-файлы с личной информацией поступавших. Сайт Нью-Йоркского университета (NYU) подвергся атаке , в результате которой были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу...

Криптовалютная биржа Binance отстранила сотрудника команды Binance Wallet за предполагаемое использование инсайдерской информации с целью получения неправомерной прибыли. Затем инсайдер продал 6,02 млн UUU, что принесло ему ~$113 600. Около 18,1 млн токенов на сумму ~$200 000 остались...

Компания уверяет в безопасности, но следы взлома говорят об обратном. Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса...

Как уязвимость 2023 года привела к утечке в 2025-м. Пользователи роутеров Keenetic, преимущественно из России, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи. С этой информацией хакеры могут напрямую...

Банк с активами на $80 миллиардов не заметил исчезновения информации 20 тысяч клиентов. Western Alliance Bank, базирующийся в американском городе Финикс, штат Аризона, подтвердил, что персональная информация более 20 000 человек была похищена в результате эксплуатации уязвимости в популярном...

Apple получила список 17000 жертв шпионажа. Шпионское ПО SpyX подверглось утечке данных в июне 2024 года, что стало известно только сейчас. В результате инцидента были раскрыты записи 1,97 миллионов пользователей, включая тысячи владельцев устройств Apple. Оператор SpyX не уведомил ни своих...

Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...

Анализ показал современные тенденции безопасности в интернете. Онлайн-доступ к личным данным начинается с простого шага — ввода пароля. Однако использование одного и того же пароля для нескольких сервисов остаётся распространённой ошибкой, создающей серьёзные риски. Анализ Cloudflare...

История одной незашифрованной базы данных. Бывший сотрудник DOGE отправил незашифрованную базу данных с личной информацией двум чиновникам администрации Трампа, что стало нарушением политики Минфина США. Данный факт всплыл в судебных документах. Инцидент связан с иском, который в феврале...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...