Security Lab

Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

Уволился – сдай пароль. Забывчивость кадровиков открыла хакерам путь к медицине

Цена одной ошибки в настройках VPN.

Проходной двор на 10 петабайт. Взломщик вынес горы китайских военных тайн через VPN

Национальный центр суперкомпьютеров в Тяньцзине мог стать целью масштабной атаки.

Ни взломов, ни ссылок. Хакеры научились воровать у вас данные прямо во время работы

Уязвимость в популярной программной платформе позволила тихо сливать отчёты на сторону.

Один лишний пиксель и пустая карта. Рассказываем, как хакеры воруют деньги через невидимые картинки

Достаточно просто зайти на страницу знакомого магазина, и ваш кошелёк уже ничего не спасёт.

Выбирали цвет, а отдали историю поиска. «Безобидная» пипетка стала шпионом

Почему популярный инструмент для Chrome внезапно полюбил шифрование.

Зачем ломать, если есть @fs? Уязвимость в Vite показывает, как не надо настраивать сервер

Хакеры начали массово использовать уязвимость в инструменте Vite для кражи данных.

Кофемашина в офисе: варит эспрессо и тихонько сливает данные за границу. Классика

Виновник выглядел слишком безобидно, чтобы вызвать подозрения.

Иранские хакеры показали изнутри израильские штабы, где планируют боевые операции

Хакеры из Handala выставили на всеобщее обозрение изнанку военных штабов.

Облако ЕС взломали через обычное обновление. Потому что почему бы и нет

Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза.

Хотели обход блокировок, получили шпионаж. Популярный клиент Telegram Nekogram тайно сливал данные пользователей

Доверяй, но декомпилируй.

8000 копий и одна жалоба. GitHub закрыл доступ к сети проектов из-за утечки секретного кода Anthropic

Anthropic зачищает интернет от последствий одного случайного слива.

Секретный ИИ от Cisco теперь можно «протестировать» в даркнете. Кажется, официальный выпуск сорвали хакеры

Что известно о взломе Cisco и при чем здесь популярный сканер уязвимостей.

Хотите знать, где спит ваш бывший? Операторы связи сделали эту услугу бесплатной

Рассказываем, как рекламные компании торгуют данными о наших перемещениях.

Программисты Anthropic разрешили нейросети писать код, а та случайно выдала все секреты в сеть

Anthropic пытается сохранить лицо после нелепой утечки.

«Эй, кожаные, у вас дыра в защите». ChatGPT нашёл лазейку в корпоративной сети и воспользовался ей «по полной»

Случайный инцидент выявил фатальный просчёт в доверии к популярным сервисам.

Тихий DNS-шепот. Как ChatGPT обманывал защиту и сливал данные хакерам за спиной OpenAI

Исследователи нашли способ превратить обычный диалог с ботом в канал утечки данных.

Послушал музыку — потерял данные. Ноу-хау от TeamPCP по упаковке вирусов в аудио

Почему крупнейшие сервисы до сих пор горят на детских ошибках?

Взлом, которого не было (но он был). В ЕС пытаются понять, кто и зачем залез в их базы данных

Масштабы случившегося могут оказаться гораздо серьезнее официальных отчётов.

Врачи лечат, хакеры калечат. CareCloud больше не контролирует сведения о своих пациентах

Теневые площадки уже готовят ценники на свежие архивы.