Последние новости: Утечка данных
Слайдер с неприятным сюрпризом: у популярного плагина WordPress нашли уязвимость для чтения файлов сервера
У популярного плагина Smart Slider 3 для WordPress обнаружили баг arbitrary file read. Простыми словами объясняем суть проблемы, риски и необходимые действия.
Читать далее →
Google встроила Gemini в работу с дарквебом: в Threat Intelligence появился поиск угроз обычным языком
В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка
Читать далее →
VoidStealer научился обходить защиту Chrome: что известно
Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.
Читать далее →
ФБР изъяло сайты группы Handala после атаки на Stryker: что известно
Минюст США изъял четыре домена, связанные с Handala и иранским MOIS, после кибератаки на Stryker. Что известно о сбое, действиях FBI и рекомендациях CISA по защите Intune и Microsoft Entra ID.
Читать далее →
Подрядчик Siemens вымогал $2,5 млн, прикрываясь борьбой за прозрачность зарплат
Контрактный аналитик украл зарплатные ведомости подразделения Siemens, отправил 60 писем с требованием $2,5 млн и подавал вымогательство как борьбу за прозрачность зарплат. Компания заплатила. ФБР нашло его по дебетовым картам матери и сестры на Coinbase.
Читать далее →
Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами
Номера удостоверений, банковские реквизиты IBAN и личные телефоны сотрудников Минфина Испании появились в открытом доступе. Это второй инцидент с ведомством за 2026 год. Днём ранее утекли данные Налогового агентства.
Читать далее →
У ИИ-генератора звуков OptimizerAI утекла база: 118 тыс. пользователей и 1,1 млн аудиофайлов
Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.
Читать далее →
ФБР и Европол закрыли LeakBase — один из крупнейших форумов по торговле украденными данными
ФБР и Европол ликвидировали LeakBase — форум со 142 тыс. участников, где торговали украденными базами данных. Правоохранители 14 стран провели 13 арестов, изъяли домены, приватные сообщения и IP-логи.
Читать далее →
49 миллионов записей за месяц: российское образование стало главной мишенью для утечек данных
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Налоговая служба Южной Кореи случайно опубликовала сид-фразу от конфискованного криптокошелька, с него тут же украли $4,8 млн
Налоговая служба Южной Кореи опубликовала в пресс-релизе незамаскированную фотографию мнемонической фразы от конфискованного кошелька Ledger. Неизвестный тут же восстановил доступ и перевёл 4 миллиона токенов PRTG на $4,8 млн. Позже токены вернули, продать их всё равно было некуда.
Читать далее →
Роскомнадзор обвинил Telegram в поддержке инфраструктуры сервисов «пробива» и потребовал зачистки
Почему Роскомнадзор обвинил Telegram в поддержке сервисов «пробива» персональных данных?
Читать далее →
Утечка в PayPal: персональные данные клиентов были открыты почти полгода
Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.
Читать далее →
Microsoft Copilot несколько недель читал закрытые письма пользователей и никто этого не замечал
Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.
Читать далее →
Adidas снова стала жертвой утечки: Lapsus$ сообщила о взломе экстранета, но масштаб атаки остаётся под вопросом
Lapsus$ заявила о краже 815 000 строк из экстранета Adidas. Реально затронуто 130 аккаунтов. Третий инцидент Adidas за 10 месяцев.
Читать далее →