Security Lab

Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

Выбирали цвет, а отдали историю поиска. «Безобидная» пипетка стала шпионом

Почему популярный инструмент для Chrome внезапно полюбил шифрование.

Зачем ломать, если есть @fs? Уязвимость в Vite показывает, как не надо настраивать сервер

Хакеры начали массово использовать уязвимость в инструменте Vite для кражи данных.

Кофемашина в офисе: варит эспрессо и тихонько сливает данные за границу. Классика

Виновник выглядел слишком безобидно, чтобы вызвать подозрения.

Иранские хакеры показали изнутри израильские штабы, где планируют боевые операции

Хакеры из Handala выставили на всеобщее обозрение изнанку военных штабов.

Облако ЕС взломали через обычное обновление. Потому что почему бы и нет

Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза.

Хотели обход блокировок, получили шпионаж. Популярный клиент Telegram Nekogram тайно сливал данные пользователей

Доверяй, но декомпилируй.

8000 копий и одна жалоба. GitHub закрыл доступ к сети проектов из-за утечки секретного кода Anthropic

Anthropic зачищает интернет от последствий одного случайного слива.

Секретный ИИ от Cisco теперь можно «протестировать» в даркнете. Кажется, официальный выпуск сорвали хакеры

Что известно о взломе Cisco и при чем здесь популярный сканер уязвимостей.

Хотите знать, где спит ваш бывший? Операторы связи сделали эту услугу бесплатной

Рассказываем, как рекламные компании торгуют данными о наших перемещениях.

Программисты Anthropic разрешили нейросети писать код, а та случайно выдала все секреты в сеть

Anthropic пытается сохранить лицо после нелепой утечки.

«Эй, кожаные, у вас дыра в защите». ChatGPT нашёл лазейку в корпоративной сети и воспользовался ей «по полной»

Случайный инцидент выявил фатальный просчёт в доверии к популярным сервисам.

Тихий DNS-шепот. Как ChatGPT обманывал защиту и сливал данные хакерам за спиной OpenAI

Исследователи нашли способ превратить обычный диалог с ботом в канал утечки данных.

Послушал музыку — потерял данные. Ноу-хау от TeamPCP по упаковке вирусов в аудио

Почему крупнейшие сервисы до сих пор горят на детских ошибках?

Взлом, которого не было (но он был). В ЕС пытаются понять, кто и зачем залез в их базы данных

Масштабы случившегося могут оказаться гораздо серьезнее официальных отчётов.

Врачи лечат, хакеры калечат. CareCloud больше не контролирует сведения о своих пациентах

Теневые площадки уже готовят ценники на свежие архивы.

Хакеры против хакеров. В открытый доступ попали данные 340 тысяч пользователей BreachForums

Старые обиды и жажда мести превратили некогда уважаемый ресурс в поле боя.

Поставили полезную утилиту, а она ворует документы. Так выглядит обычный день пользователя нейросетей в 2026 году

Оказывается, расширения в браузере шпионят эффективнее любого агента.