Последние новости: Утечка данных

Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды и инструкции для фабрик.

На теневом форуме выставлена база данных турецкой POS-платформы Menulux, злоумышленники утверждают, что получили доступ к 93 000 записей.

Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.

Хакер выставил на продажу базу данных PCComponentes, заявив о краже сведений 16,3 млн клиентов. В утечке фигурируют не только адреса и телефоны, но и налоговые номера (NIF), данные банковских карт и переписка с техподдержкой.

Утечка, которая бьет по самым уязвимым: хакер выставил на продажу базу данных пациентов отделения гемодиализа одной из ведущих клиник Китая.

Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.

Крипто-деанон в Иране. Хакеры выложили в открытый доступ базу биржи Almaex: 50 000 пользователей оказались под ударом. В утечке не просто пароли...

Мессенджер Max, позиционировавший себя как «Убийца Telegram» с идеальной защитой, полностью скомпрометирован спустя год после запуска. Хакер утверждает, что получил Root-доступ через уязвимость в обработке картинок и выгрузил всё: от переписок и телефонов 15 млн пользователей до SSH-ключей разработчиков.

Хакер powder12 продает Root-доступ к серверу американского налогового сервиса с 15-летней историей.

Группировка Qilin взломала компанию Hayden Safe & Lock, которая продает сейфы и замки. Физическая защита не спасла от цифровой атаки. Вместе с ними под удар попал крупный производитель электроники G-Way.

Утечка у платежного партнера Ledger превратилась в удобный список целей для мошенников. Seed-фразы не утекли, но в руках атакующих имена, контакты и детали заказов. Фишинговые письма уже пошли, и они будут выглядеть пугающе правдоподобно.

На дарквебе заявили о взломе NordVPN и выложили дампы с “Salesforce keys” и Jira токенами. Компания говорит: это песочница подрядчика, production и данные клиентов не затронуты.

Хактивистка Martha Root на 39C3 показала, как ИИ инфильтрация и базовые баги вроде IDOR и EXIF превратили закрытые сайты знакомств в 100 ГБ компромата.

В сеть утекли ROM ключи PlayStation 5, которые лежат в основе аппаратной проверки загрузки через BootROM. Это не чинится прошивкой и может ускорить поиск эксплойтов и кастомных прошивок.

Перед Новым годом хакеры ударили по двум французским вузам. В Гренобле заявили о выгрузке CRM и архиве 1,35 ГБ с данными до 400 000 человек, в Лилле ответственность взял бренд LAPSUS$, в открытом доступе нашли данные около 2000 студентов.