Утечки информации - Все публикации

Утечки информации - Все публикации

ИИ-ассистенты как угроза безопасности: как чат-боты сливают данные компаний

...
ИИ-ассистенты как угроза безопасности: как чат-боты сливают данные компаний

Развитие ИИ-агентов формирует новый класс киберугроз, который традиционные подходы к ИБ не покрывают в полной мере. Системный разрыв между скоростью внедрения таких решений и уровнем их защищённости недооценивается, хотя его игнорирование — риск, закрыть который помогут навыки AI Security Engineer.

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

...
Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

На одну крупную компанию приходится более 600 утекших учёток

...
На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

...
Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

...
Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

...
Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

История со слитыми переписками пользователей Telega быстро развалилась

...
История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

...
iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

...
Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

...
Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.