Уязвимость в iOS 18: новая атака DarkSword крадёт данные с iPhone
Эксперты по кибербезопасности из Google Threat Intelligence Group, Lookout и iVerify детально изучили инструмент для взлома iPhone с версиями iOS от 18.4 до 18.6.2. Метод атаки, названный DarkSword, даёт злоумышленникам возможность извлечь...
«Никита» и «Максим» в топе паролей: исследование показало слабости кириллических комбинаций
Сервис разведки утечек данных DLBI проанализировал наиболее популярные пароли, скомпрометированные за последний год. Исследование выявило тревожную тенденцию: пользователи активно переходят на кириллицу, но выбирают крайне ненадежные комбинации. В...
DLP-системы превратились в оружие хакеров: новый вектор атак
Эксперты зафиксировали формирующийся тренд, при котором злоумышленники применяют легитимные средства защиты данных для проведения кибератак. Вместо того чтобы обходить системы контроля, они используют их функционал для анализа и эксфильтрации...
ПО для слежки из российских камер использовали в убийстве иранского аятоллы
Программное обеспечение израильской разработки для отслеживания людей, применявшееся разведкой Моссад для выслеживания и ликвидации аятоллы в Иране, обнаружено в российских системах видеонаблюдения. Этот софт анализирует поведение людей и...
В Китае задержали датамайнеров Genshin Impact за слив спойлеров
Извлечение данных из условно-бесплатной ролевой игры с открытым миром Genshin Impact — процесс не только технически сложный, но и, как показали последние события, противозаконный. Китайские правоохранительные органы начали привлекать к...
Налоговая Южной Кореи лишилась криптоконфиската на миллионы из-за утечки сид-фразы
После конфискации криптокошелька с крупной суммой сотрудники налоговой службы допустили грубейшую ошибку, опубликовав в качестве доказательства не только его скриншот, но и мнемоническую фразу для доступа. Средства были мгновенно выведены с кошелька...
Данные из ChatGPT и Discord утекли к спецслужбам США: как это произошло
Киберпреступники получили доступ к системам сервиса верификации Persona, который применяется для подтверждения личности пользователей Discord и OpenAI. Согласно имеющейся информации, собранные изображения лиц использовались не только для проверки...
Утечка данных в Discord и ChatGPT: как фото пользователей попали к спецслужбам
Хакеры получили доступ к системам сервиса верификации Persona, который применяется для подтверждения личности пользователей Discord и OpenAI. Собранные изображения лиц использовались не только для проверки возраста, но и для внутренней маркировки и...
Почти половина удаленных сотрудников в России жертвует безопасностью ради удобства
Несмотря на значительные инвестиции компаний в технологии защиты данных, реальная угроза безопасности часто исходит от действий сотрудников. Исследование показывает, что 43% работников российских компаний, использующих удаленный или гибридный...
Корпоративный ИИ-помощник без риска утечек: инструкция по созданию
Внедрение ИИ в бизнес-процессы стало не экспериментом, а необходимостью. Однако компании сталкиваются с парадоксом: мощные публичные модели впечатляют, но непригодны или опасны для работы с внутренней документацией, регламентами и данными клиентов....
398 млн записей украдено: 22 крупные утечки данных зафиксированы в январе
Эксперты по кибербезопасности представили результаты мониторинга утечек данных за первый месяц года. Согласно отчету, было зафиксировано 22 инцидента, в результате которых оказались скомпрометированы более 398 миллионов записей. Анализ показывает...
Утечки данных россиян выросли на 70%: почему стало хуже при меньшем числе атак
За прошедший год было зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран СНГ. Несмотря на снижение общего количества ИТ-инцидентов по сравнению с предыдущим периодом (455 случаев), общий объем скомпрометированных данных...
Утечки данных россиян выросли на 70%: меньше атак, но больше украденной информации
За год было зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран СНГ. Несмотря на сокращение общего числа ИТ-инцидентов по сравнению с предыдущим периодом, когда произошло 455 случаев, общий объем скомпрометированных данных...
Глава кибербезопасности США попал в скандал из-за утечки секретов в ChatGPT
Руководитель Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США использовал публичную версию чат-бота ChatGPT для работы с документами ограниченного доступа. Это создало риск того, что конфиденциальная информация могла быть...
