утечка данных

Хакер-джентльмен взломал облако Oracle и представился по всем правилам. Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом сообщает издание The Register со ссылкой на источники...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...

Даже самые осторожные могут попасться на крючок, если подловить их в нужный момент. Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP , сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на аккаунт Mailchimp. По его словам...

Хакеры опубликовали диаграммы и CSV-файлы с личной информацией поступавших. Сайт Нью-Йоркского университета (NYU) подвергся атаке , в результате которой были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу...

Криптовалютная биржа Binance отстранила сотрудника команды Binance Wallet за предполагаемое использование инсайдерской информации с целью получения неправомерной прибыли. Затем инсайдер продал 6,02 млн UUU, что принесло ему ~$113 600. Около 18,1 млн токенов на сумму ~$200 000 остались...

Компания уверяет в безопасности, но следы взлома говорят об обратном. Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса...

Как уязвимость 2023 года привела к утечке в 2025-м. Пользователи роутеров Keenetic, преимущественно из России, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи. С этой информацией хакеры могут напрямую...

Банк с активами на $80 миллиардов не заметил исчезновения информации 20 тысяч клиентов. Western Alliance Bank, базирующийся в американском городе Финикс, штат Аризона, подтвердил, что персональная информация более 20 000 человек была похищена в результате эксплуатации уязвимости в популярном...

Apple получила список 17000 жертв шпионажа. Шпионское ПО SpyX подверглось утечке данных в июне 2024 года, что стало известно только сейчас. В результате инцидента были раскрыты записи 1,97 миллионов пользователей, включая тысячи владельцев устройств Apple. Оператор SpyX не уведомил ни своих...

Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...

Анализ показал современные тенденции безопасности в интернете. Онлайн-доступ к личным данным начинается с простого шага — ввода пароля. Однако использование одного и того же пароля для нескольких сервисов остаётся распространённой ошибкой, создающей серьёзные риски. Анализ Cloudflare...

История одной незашифрованной базы данных. Бывший сотрудник DOGE отправил незашифрованную базу данных с личной информацией двум чиновникам администрации Трампа, что стало нарушением политики Минфина США. Данный факт всплыл в судебных документах. Инцидент связан с иском, который в феврале...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Роскомнадзор зафиксировал 19 инцидентов с начала года. С января по февраль 2025 года Роскомнадзор зафиксировал 19 фактов утечек персональных данных россиян. В открытый доступ попало более 24 миллионов записей, сообщили ТАСС в пресс-службе ведомства. По выявленным нарушениям составлено пять...

Личные фотографии и координаты владельцев оружия утекли в лапы преступников. В феврале 2025 года иранская хакерская группа «Хандала» осуществила кибератаку на базы данных Министерства национальной безопасности Израиля, что привело к утечке личной информации десятков тысяч израильтян...

Когда утечка данных превращается в мощный инструмент противодействия киберугрозам. Компания Hudson Rock представила BlackBastaGPT — чат-бот, обученный на более чем миллионе утекших внутренних сообщений группировки Black Basta. Этот инструмент позволяет исследователям изучать операции...

Преступники доказали: даже самая надёжная система может быть взломана. Американская ИБ-компания Rubrik зафиксировала несанкционированный доступ к одному из своих серверов логирования. Аномальная активность была выявлена специалистами по информационной безопасности, после чего сервер...

Секреты, которые должны были оставаться в тени, теперь в доступе у каждого. Более полумиллиона Android-устройств и несколько тысяч iOS-устройств оказались под угрозой из-за уязвимости в шпионском приложении Spyzie, предназначенном для скрытого наблюдения. Об этом сообщил исследователь...

Хакеры грозят уничтожить репутацию крупнейшего медиахолдинга. Группировка Qilin взяла на себя ответственность за кибератаку на американскую медиакомпанию Lee Enterprises. Хакеры утверждают, что похитили конфиденциальные данные и намерены опубликовать их 5 марта, если не получат выкуп. В...

Что скрывают крупнейшие архивы данных, используемые для обучения нейросетей? Исследователи обнаружили, что в наборах данных, используемых для обучения больших языковых моделей (LLM), содержится почти 12 000 активных учётных данных, позволяющих успешно проходить аутентификацию. Этот факт в...

Какие секреты вашей компании уже попали в чужие руки? Генеративный искусственный интеллект (GenAI) становится всё более популярным инструментом в бизнесе. Компании либо уже внедряют такие решения, либо активно изучают возможности их интеграции. Однако, несмотря на растущий интерес...

Кеш Bing сохраняет удаленные данные тысяч компаний. Данные, однажды попавшие в интернет, могут оставаться доступными в чат-ботах с ИИ, даже если их быстро скрыли. К такому выводу пришли специалисты израильской компании Lasso, занимающейся вопросами кибербезопасности и угрозами...

Все пострадавшие уже могут подать заявку на компенсацию. Федеральная торговая комиссия США (FTC) уведомила пользователей , приобретавших антивирусное программное обеспечение Avast, о возможности получения компенсации. Это связано с обвинениями компании в недобросовестном маркетинге и...

Никто не ожидал, что лечение бесплодия может оборваться из-за кибератаки. Австралийская клиника экстракорпорального оплодотворения (ЭКО) Genea столкнулась с киберинцидентом , который потенциально затронул конфиденциальные данные тысяч пациентов. Спустя пять дней после того, как пациенты...