утечка данных

Хакеры даже не взламывали систему — они просто нашли слабое звено. Криптовалютная биржа Coinbase столкнулась с серьёзным инцидентом, связанным с утечкой данных клиентов. По заявлению компании, злоумышленники получили доступ к внутренним инструментам поддержки клиентов и похитили персональную...

Пока одни ждут свежую коллекцию, другие рассылают вредоносный код через подставные домены. Дом моды Dior столкнулся с утечкой персональных данных клиентов, которая затронула пользователей интернет-магазинов модной и аксессуарной линии бренда. Представители компании подтвердили, что речь идёт...

Кто ответственен за слив и как защитить свой аккаунт? Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами...

Branch Privilege Injection затрагивает все CPU с 9-го поколения. Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под...

Каждое новое резюме — это не просто фальшивка, а способ обогащения по всему миру. Схема трудоустройства IT-специалистов из КНДР продолжает расширяться, охватывая новые регионы и отрасли. Группа NICKEL TAPESTRY, давно работающая под прикрытием в IT-сфере, активизировала свои действия за...

Вымогатели грозили всему миру, а сдал их уязвимый PHP. Группировка вымогателей LockBit оказалась в центре громкого инцидента, после того как её даркнет-инфраструктура подверглась масштабному взлому. Неизвестные атакующие дефейснули все админ-панели банды, заменив интерфейс на сообщение «Don't...

Как женщина с $100 млрд бюджета и доступом к АНБ использовала пароль от фитнес-приложения. Недавняя утечка данных раскрыла крайне беспечное отношение к цифровой безопасности со стороны Тулси Габбард — действующего директора национальной разведки США. Как выяснилось, в течение нескольких лет...

Новые клиенты — подождут, старым — SIM и сочувствие. Южнокорейский телеком-гигант SK Telecom приостановил приём новых абонентов по всей стране, сосредоточившись на замене SIM-карт для 25 миллионов существующих клиентов. Такое решение компания приняла на фоне серьёзной кибератаки, произошедшей...

Защищённый мессенджер превратился в инструмент наблюдения за элитами. Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные...

Кто поставил экс-советнику по нацбезопасности версию Signal, которой нет в магазине и зачем? Бывший советник по нацбезопасности США Майк Уолтц, недавно смещённый с должности, оказался в центре скандала, связанного с использованием нестандартной версии популярного мессенджера Signal. Как...

Ты стал одновременно Ghibli-персонажем, объектом анализа и чьей-то будущей рекламой. С начала апреля соцсети LinkedIn и X* наводнили изображения пользователей в виде миниатюрных фигурок. У каждого персонажа — персональные аксессуары: от коврика для йоги до наушников. В этом участвуют тысячи...

Всё началось с безобидного кода на GitHub, а закончилось федеральным делом. В начале 2024 года программист из Калифорнии разработал вредоносное приложение, замаскированное под инструмент на базе искусственного интеллекта для генерации изображений. Программа открыто распространялась через...

Yачалась глобальная охота за исходниками. Хакерские группы активизировали глобальную охоту за файлами конфигурации Git, способными раскрыть чувствительные данные и предоставить прямой доступ к облачным сервисам, приватным репозиториям и даже внутренним процессам разработки. По данным...

Файлы утекли, серверы легли — осталось только выбрать, что восстанавливать первым. Крупный инцидент с участием вымогательского ПО затронул инфраструктуру Hitachi Vantara — дочернего предприятия японского холдинга Hitachi. Чтобы сдержать последствия атаки, компания вынужденно отключила часть...

Готовьтесь к неожиданным советам по здоровью от вашего «любимого поисковика». В калифорнийской системе здравоохранения произошёл крупный инцидент с утечкой данных: Blue Shield of California раскрыла, что персональная медицинская информация почти пяти миллионов человек оказалась доступна...

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент...

Как компания борется с нелояльностью сотрудников. Внутренние страницы компании Automattic, владеющей WordPress, оказались оснащены почти незаметными индивидуальными водяными знаками. Как сообщает 404 Media, ссылаясь на сотрудников, таким образом руководство пытается отследить, кто из...

DOGE залез в систему — хакеры влезли следом. Национальный совет по трудовым отношениям США (NLRB) оказался в центре крупного скандала после заявления информатора, утверждающего, что действия DOGE привели к масштабной утечке данных. По словам сотрудника NLRB Дэна Берулиса, команда DOGE...

Кибератака обнажила беспомощность медицинской инфраструктуры перед цифровыми угрозами. Компания DaVita, один из крупнейших поставщиков услуг по диализу почек в США, столкнулась с киберинцидентом , вызванным программой-вымогателем. Инцидент затронул элементы IT-инфраструктуры и привёл к...

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира. Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...

Хакер-джентльмен взломал облако Oracle и представился по всем правилам. Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом сообщает издание The Register со ссылкой на источники...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...

Даже самые осторожные могут попасться на крючок, если подловить их в нужный момент. Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP , сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на аккаунт Mailchimp. По его словам...

Хакеры опубликовали диаграммы и CSV-файлы с личной информацией поступавших. Сайт Нью-Йоркского университета (NYU) подвергся атаке , в результате которой были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу...