За полгода в сеть слили 154 базы данных российских компаний

За полгода в сеть слили 154 базы данных российских компаний

За полгода в сеть слили 154 базы данных российских компаний

С начала 2025 года в открытом доступе появилось 154 базы данных российских компаний — это на четыре больше, чем за тот же период прошлого года. Больше всего утечек пришлось на ретейл: почти каждая третья — от интернет-магазинов и платформ для онлайн-шопинга. Такие данные приводят специалисты F6.

Часто источником становятся CRM-системы, из которых злоумышленники выгружают данные клиентов.

По оценке F6, за полгода в публичном доступе оказалось почти 200 миллионов строк с персональной информацией: ФИО, адресами, телефонами, имейлами, датами рождения, паспортными данными и даже паролями.

Во втором квартале утечек стало заметно больше, чем в первом: 87 против 67. Это может быть связано с тем, что в начале года часть телеграм-каналов, где публиковались слитые базы, была заблокирована.

Но позже злоумышленники восстановили активность, перешли на приватные каналы и продолжили публикации — часто по приглашению, в закрытом доступе.

Кроме ретейла, под удар в 2025 году попали компании из самых разных сфер: IT, образование, госсектор, финансы, медицина, недвижимость, производство и телеком. На сферу услуг пришлось почти 8% всех зафиксированных утечек.

Многие сливы баз, как и раньше, выкладываются бесплатно — чтобы нанести максимальный урон компаниям и их клиентам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 ломает клавиатуры и мыши в режиме восстановления

Пользователи Windows 11 столкнулись с серьёзной проблемой после выхода октябрьского обновления KB5066835 — оно буквально отключает USB-клавиатуры и мыши в среде восстановления Windows (WinRE). Апдейт вышел 14 октября 2025 года и затронул Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.

Проблема проявляется, когда пользователь пытается войти в WinRE — режим, который нужен для восстановления системы, сброса настроек или восстановления из резервной копии.

Во время обычной работы Windows устройства ввода функционируют как обычно. Но стоит запустить среду восстановления, и всё зависает — ни клавиатура, ни мышь не реагируют.

В результате пользователь просто не может попасть в разделы вроде «Восстановление системы», «Восстановление при загрузке» или «Сбросить этот компьютер».

Microsoft признала ошибку 17 октября после жалоб от пользователей, которые не могли восстановить свои устройства. Для системных администраторов это особенно болезненно — любой сбой может обернуться простоем серверов, ведь без WinRE невозможно запустить стандартные процедуры восстановления.

На этом проблемы не заканчиваются. После установки KB5066835 пользователи массово жалуются на:

  • Сбои localhost-соединений, из-за чего ломается локальная разработка и тестирование;
  • Зависания панели предварительного просмотра в Проводнике, иногда окно просто пустое;
  • Тормоза системы — приложения запускаются с задержками, а многозадачность стала нестабильной;
  • Ошибки при установке апдейта — некоторым пользователям пришлось откатывать обновление вручную.

Microsoft уже работает над исправлением и обещает выпустить патч в ближайшие дни. Пока что Microsoft рекомендует не входить в WinRE, если в этом нет крайней необходимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru