Утечки персональных данных белоруссов выросли на 44% в 2020 году

Утечки персональных данных белоруссов выросли на 44% в 2020 году

Утечки персональных данных белоруссов выросли на 44% в 2020 году

Аналитики компании InfoWatch выявили утечку 24,4 тысяч записей, в результате которой оказались скомпрометированы персональные данные граждан Белоруссии. Помимо этого, специалисты также указали на рост числа утечек из государственных и коммерческих организаций в Республике Беларусь.

В 2020 году, по данным InfoWatch, число сливов конфиденциальной информации в Белоруссии увеличилось на 44% в сравнении с 2019 годом. За эти два года экспертно-аналитический центр зарегистрировал 22 таких случая.

13 инцидентов отметились утечкой персональных данных (59%), а вот остальные — компрометацией коммерческой и государственной тайны, ноу-хау и даже платёжных данных. Чаще всего (60%) утечки являлись делом рук внутренних нарушителей, 40% досталось внешним злоумышленникам.

Рост числа инцидентов, в которых пострадали персональные данные белоруссов, можно объяснить нестабильной политической ситуацией, уверены в InfoWatch. «Приблизительно треть всех известных случаев слива пришлись на компрометацию персональных данных белорусских силовиков», — подчеркнули эксперты.

Основными виновниками утечек в силовых и государственных структурах стали рядовые сотрудники. В 75% случаев это были целенаправленные действия инсайдеров, умышленно распространяющих конфиденциальную информацию.

Подавляющее число утечек — 86% — произошли через мессенджеры и Сеть. А вот такие каналы, как электронная почта, оборудование и бумажные документы в этот раз оказались ни при чём.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru