утечка данных

Copilot так старался помочь, что тайно слил всю почту хакеру. В Microsoft 365 Copilot обнаружена необычная уязвимость, позволявшая незаметно извлекать данные пользователей через безобидно выглядящую блок-схему Mermaid. Проблема заключалась в том, что при обработке специально подготовленного...

Хакеры скомпрометировали региональную базу Avnet, требуя выкуп за терабайты клиентских и служебных контактов. Американский дистрибьютор электронных компонентов Avnet подтвердил утечку данных , однако заявил, что похищенная информация не может быть прочитана без использования внутренних...

Защиту Минобороны напрямую пройти сложно, но можно зайти с другой стороны. Хакерская группировка Lynx опубликовала в даркнете украденные документы Министерства обороны Великобритании, раскрыв детали о восьми базах Королевских военно-воздушных и военно-морских сил, а также персональные данные...

Почему 3 ТБ утечки — это угроза национальной безопасности. В даркнете появилось объявление о продаже трёх терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов...

Китай построил государственную машину для поиска уязвимостей. За последние 20 лет китайская индустрия поиска уязвимостей прошла путь от хаотичной сцены энтузиастов до структурированной системы, тесно связанной с государственными интересами. В начале 2000-х это был разрозненный рынок с...

Тайный доступ к коду BIG-IP продолжался месяцами — F5 подтвердила утечку. В компании F5 сообщили о серьёзном инциденте, связанном с компрометацией их внутренних систем , включая среду разработки BIG-IP и инженерные базы знаний. По данным расследования, к атакам причастна...

Почему в даркнете продают даже премиальный «пластик». Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы. Согласно данным системы F6 Threat Intelligence, с октября 2024 по октябрь 2025 года выявлено более...

Под натиском ФБР хакеры SLSH устроили театральный уход в «цифровое подполье». В ночь на 12 октября киберпреступная группировка Scattered Lapsus$ Hunters (SLSH), известная своими громкими утечками и агрессивным стилем, заявила, что прекращает деятельность до 2026 года. Поводом стало изъятие...

Разговоры абонентов оказались в открытом доступе из-за уязвимости спутников. Спутниковые каналы связи, которыми пользуются государственные структуры, военные, корпорации и сотовые операторы, оказались источником масштабной утечки данных . Исследователи из Калифорнийского университета в...

История о том, как всего один инцидент превратился в долгосрочную угрозу. Почти через год после инцидента медицинская компания из Флориды раскрыла масштаб кражи персональных данных , произошедшей в ноябре 2024 года. Организация, специализирующаяся на диагностической визуализации, признала...

Сотрудники доверяют ChatGPT больше, чем корпоративным ИТ — и теряют контроль над данными. Согласно отчёту LayerX, тысячи корпоративных пользователей вставляют в запросы к ChatGPT персональные и платёжные данные, причём часто делают это с личных, незащищённых аккаунтов. Исследователи...

Новый культ среди разработчиков оказался миной замедленного действия. По мере того как генеративные модели всё глубже проникают в процесс разработки программ, у компаний растёт тревога — не столько из-за производительности, сколько из-за безопасности. Согласно опросу Dark Reading, лишь 25%...

Вирусное приложение для записи звонков выдало тысячи номеров и голосов пользователей. Вирусное приложение Neon, стремительно ворвавшееся в топ-5 бесплатных программ для iPhone, обещало пользователям лёгкий заработок: оно записывало их телефонные разговоры, а затем продавало эти записи...

Предыдущие инциденты, связанные с этими преступниками, уже привели к компрометации миллионов пользователей. На фоне растущей активности киберпреступных группировок появилось новое явление — альянсы, объединяющие разные хакерские команды ради одной цели. Последние события вокруг Red Hat...

Новый тип браузерной атаки искренне удивил исследователей безопасности. Команда LayerX раскрыла подробности новой схемы атак, получившей название CometJacking. Уязвимость затрагивает браузер с ИИ-функциями Comet от Perplexity, в котором используется встроенный ассистент с доступом к...

Приватные фото открыты каждому — и никто не отвечает. Специалисты Cybernews обнаружили масштабную утечку данных пользователей портативных фотопринтеров Lifeprint. Эти устройства, выпускаемые компанией C+A Global, позволяют мгновенно распечатывать изображения прямо со смартфонов на базе...

Флот AMOS, обслуживающий военные и гражданские нужды, оказался в центре киберконфликта. Израильский спутниковый оператор Spacecom, управляющий группой спутников AMOS, оказался втянут в неприятности после того, как проиранская группировка Handala заявила о компрометации его инфраструктуры...

Срочно проверьте свои устройства на SCOUT, если не хотите, чтобы хакеры знали ваш домашний адрес. Хакерская атака на компанию RemoteCOM, которая занимается цифровым надзором за людьми, находящимися под условным или досрочным освобождением, обернулась масштабной утечкой данных. Участник...

Сеть Co-op признала полный провал системы безопасности. Британская сеть Co-operative Group столкнулась с крупнейшими за последние годы последствиями кибератаки: по итогам 2025 года компания ожидает падение прибыли на 120 миллионов фунтов (160,8 млн. долларов). Киберинцидент в апреле...

Одна хакерская атака затронула 25 компаний и 200 муниципалитетов. Volvo Group North America направила уведомления текущим и бывшим сотрудникам о компрометации персональных данных, произошедшей в результате взлома систем стороннего поставщика HR-услуг — шведской компании Miljödata. Инцидент...

Доверие, упакованное в бортовой журнал, превратилось в товар на чёрном рынке. Немецкая компания FAI Aviation Group, занимающаяся чартерными перелётами и медицинской авиацией, оказалась в центре масштабного инцидента кибербезопасности. В даркнет-блоге хакеров J Group появилось сообщение о...

Крупный оператор казино США признал хищение данных, но масштабы остаются загадкой. Крупный оператор казино и гостиниц Boyd Gaming, штаб-квартира которого находится в Лас-Вегасе, сообщил американским регуляторам о кибератаке, в результате которой злоумышленники получили доступ к внутренним...

Роботы под шифрованием, но хакеры читают их как открытую книгу. Ученые Университета Ватерлоо показали, что даже при использовании шифрования действия роботов-ассистенов можно вычислить с почти 100%-ной точностью. Специалисты обнаружили, что анализ сетевого трафика позволяет определить...

Stellantis скрывает число жертв, а Jaguar увольняет сотрудников — кто следующий на очереди? Автогигант Stellantis сообщил о компрометации клиентских данных после атаки на внешнего подрядчика, обслуживающего его североамериканский центр поддержки. В компании уточнили, что злоумышленники...

Самый удобный способ продать родину в XXI веке. Бывший сотрудник ЦРУ Дейл Бритт Бендлер оказался в центре громкого уголовного дела: он использовал доступ к сверхсекретным системам разведывательного ведомства, превращая их в «личный Google» ради частного заработка. Судебные материалы...