Утечка данных на сайте виз UK: паспорта и селфи тысяч заявителей оказались в открытом доступе
На портале UK Visa Portal произошла утечка конфиденциальных данных. В результате ошибки в настройках сервера сканы паспортов и личные фотографии заявителей, подавших документы на иммиграционную визу в Великобританию, стали общедоступны. Инцидент...
Утечка данных тормозит GenAI: как бизнесу внедрять ИИ без риска
Около 40% ИТ и ИБ-специалистов российских компаний отметили, что используют гибридный подход, когда ИИ выступает в роли ассистента, а не полностью заменяет человека. Это позволяет снизить риски утечки конфиденциальной информации, оставаясь главным...
Сотрудник GitHub установил опасное расширение VS Code — 3800 репозиториев скомпрометированы
Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расширение для VS Code. Компания удалила это расширение из магазина и обеспечила безопасность...
Утечка данных тормозит GenAI: как бизнесу внедрять ИИ без риска
Около 40% ИТ и ИБ-специалистов российских компаний отметили, что используют гибридный подход, когда ИИ выступает в роли ассистента, а не самостоятельного исполнителя. Это позволяет снизить риски утечки конфиденциальной информации, которая остается...
Каждая десятая утечка пароля открывает доступ к корпоративным данным: отчет «Кросстех»
Около 10% аутентификационных данных, оказавшихся в открытом доступе после утечек, позволяют злоумышленникам получить доступ к корпоративным сервисам. Это означает, что скомпрометированные пароли и логины, найденные в публичных базах, часто совпадают...
Секретное оружие спецслужб: как обычный оптоволоконный кабель превратили в прослушку
Технология распределённого акустического зондирования (DAS), традиционно применяемая для сейсмического мониторинга, получила неожиданное применение. Исследователи из Эдинбургского университета доказали, что волоконно-оптические кабели способны...
ИТ-инфраструктура под угрозой: ЦКИТ бьет тревогу из-за зарубежного софта
Аналитический центр АНО «ЦКИТ» представил доклад, оценивающий текущее состояние российского рынка прикладного ПО. В документе детально разбираются риски, связанные с использованием иностранных программных продуктов в условиях импортозамещения....
Авиаотрасль под ударом: эксперты раскрыли новую схему кибершпионажа
Специалисты «Перспективного мониторинга» (входит в ГК «ИнфоТеКС») обнаружили попытку распространения вредоносного программного обеспечения, нацеленного на кражу данных в авиатранспортной сфере. Атака была направлена на внутренние системы управления...
Взрывной рост спроса на пробив перед праздниками: бизнес предупреждают о риске
Мошенники используют предпраздничный ажиотаж как триггер для первого контакта с жертвой, что приводит к стабильному росту спроса на услуги «пробива». По оценкам аналитиков, в этот период объем заказов на несанкционированный сбор данных может...
Сотрудник МФЦ за 300 рублей продавал доступ к чужим «Госуслугам»: раскрыта схема
Правоохранители задержали двух предполагаемых участников схемы, связанной с неправомерным доступом к учетным записям на портале «Госуслуги». Один из фигурантов, работая в Многофункциональном центре, за 300 рублей передавал злоумышленникам контроль...
Скандал с WhatsApp*: в США внезапно свернули расследование о слежке за пользователями
В США прекращено расследование, длившееся почти весь 2025 год, по факту неправомерного доступа сотрудников WhatsApp* (принадлежит Meta, запрещенной в России экстремистской организации) к перепискам пользователей. Бывшие подрядчики Meta утверждали,...
Утечка данных GeForce Now: Nvidia подтвердила взлом через армянского партнёра
Nvidia официально подтвердила факт утечки данных пользователей облачного сервиса GeForce Now. Инцидент затронул только пользователей из Армении, которые регистрировались через регионального партнёра GFN.am. Причиной стал взлом инфраструктуры этого...
Охота на геоданные РФ: что известно о новой кибершпионской группировке HeartlessSoul
Специалисты «Лаборатории Касперского» выявили новые детали деятельности хакерской группы HeartlessSoul. Злоумышленники нацелены на кражу геопространственных данных у государственных структур и промышленных предприятий России. Атаки сфокусированы на...
Миллионы приватных репозиториев GitHub оказались под угрозой: обнаружена опасная уязвимость
В GitHub обнаружена критическая уязвимость, позволявшая злоумышленникам с минимальными усилиями получать доступ к миллионам частных репозиториев. Проблема заключалась в некорректной обработке механизмов аутентификации, что делало возможным обход...
