Последние новости: Утечка данных

В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка

Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.

Минюст США изъял четыре домена, связанные с Handala и иранским MOIS, после кибератаки на Stryker. Что известно о сбое, действиях FBI и рекомендациях CISA по защите Intune и Microsoft Entra ID.

Контрактный аналитик украл зарплатные ведомости подразделения Siemens, отправил 60 писем с требованием $2,5 млн и подавал вымогательство как борьбу за прозрачность зарплат. Компания заплатила. ФБР нашло его по дебетовым картам матери и сестры на Coinbase.

Номера удостоверений, банковские реквизиты IBAN и личные телефоны сотрудников Минфина Испании появились в открытом доступе. Это второй инцидент с ведомством за 2026 год. Днём ранее утекли данные Налогового агентства.

Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.

ФБР и Европол ликвидировали LeakBase — форум со 142 тыс. участников, где торговали украденными базами данных. Правоохранители 14 стран провели 13 арестов, изъяли домены, приватные сообщения и IP-логи.

«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.

Налоговая служба Южной Кореи опубликовала в пресс-релизе незамаскированную фотографию мнемонической фразы от конфискованного кошелька Ledger. Неизвестный тут же восстановил доступ и перевёл 4 миллиона токенов PRTG на $4,8 млн. Позже токены вернули, продать их всё равно было некуда.

Почему Роскомнадзор обвинил Telegram в поддержке сервисов «пробива» персональных данных?

Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.

Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.

Lapsus$ заявила о краже 815 000 строк из экстранета Adidas. Реально затронуто 130 аккаунтов. Третий инцидент Adidas за 10 месяцев.

Хакеры продают базу «Фоксфорда»: 13,6 млн записей с данными пользователей онлайн-школы Сбера.

Перебор, словарь, фишинг, утечки, социальная инженерия. Разбираем каждый метод с цифрами и даём конкретные шаги защиты.