Security Lab

Утечка данных

Утечка данных является одной из самых опасных угроз в киберпространстве. Она являет собой действия отдельных лиц, которым удалось заполучить легитимные права доступа у информации, что привело к нарушению ее конфиденциальности. Такие действия можно разделить на две группы: преднамеренные, которые включают в себя саботаж и промышленный шпионаж, а также случайные – такие, как халатность и незнание.

Для предотвращения утечек информации, многие компании используют технологию DLP, позволяющую в автоматическом режиме организовывать проверку информационных потоков, обнаруживать в них конфиденциальные данные, и в итоге применять к ним определенные действия (в большинстве случаев – блокировку передачи данных).

Собственный бот Meta решил поработать модератором. Итог – угроза масштабной утечки

В корпорации поняли, что ИИ пока не стоит доверять сложные задачи.

Недоплатили при увольнении. Участник китайской хакерской группы сдал подельников из-за обиды на низкий гонорар

Как обворовать криптокошельки на семь миллионов и поссориться из-за премии.

«Ребята, это небезопасно». Япония объяснила Украине, чем грозит китайская техника в телеком-инфраструктуре

Одной нелепой ошибки хватило, чтобы поставить под удар интересы крупнейших игроков.

Безопасность уровня «Швеция». Один забытый доступ позволил угнать целое «цифровое государство»

Взломщик ByteToBreach опубликовал внутренности шведских госуслуг.

Привет, мир и прощай, зарплата. Одна команда в консоли лишает разработчика всех уровней доступа

Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит.

Что страшнее: лысая резина или 315 ГБ документов в сети? Michelin признала утечку внутренних файлов

На кону оказалась репутация, которую бренд бережно выстраивал больше ста лет.

Они просто хотели завязать с порно, но об их привычках узнал весь интернет

Каждый шестой пострадавший от утечки Quittr оказался несовершеннолетним.

Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google

Нелепый архитектурный изъян поставил под удар тысячи крупных компаний.

Дожёвывай бургер и моли о пощаде. Посетители фастфуд-ресторанов столкнулись с пугающими почтовыми рассылками

Конфиденциальность стала разменной монетой в чужой игре.

Иранские хакеры взломали полмира, но забыли закрыть паролем свой сервер с данными

Иногда для грандиозного провала хватает обычной лени.

170 ГБ архивов и жёсткий ультиматум. Группировка Anubis шантажирует создателей Dulux

AkzoNobel подтвердил, что взломщики украли корпоративные данные.

54000 банковских карт и €10 миллионов прибыли. Что известно о взломе крупнейшего торрент-трекера Франции

За что взломщики возненавидели администрацию торрент-трекера YggTorrent.

ИИ-агенты зашли не в ту дверь. История о том, как Perplexity случайно создала идеального шпиона

Оказалось, что привычные способы защиты совершенно бесполезны против такой хитрой уловки.

Хотели добавить карту на сайт, а оплатили доступ к ИИ для половины интернета. Так работает новая уязвимость Google

Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах.

Минус 97% прибыли. Главный онлайн-ритейлер Южной Кореи оказался в глубоком кризисе после кибератаки

Многолетний успех внезапно обернулся национальным позором.

Тюремные надзиратели стали мишенями преступников после масштабной кибератаки

Местоположение каждого телефона открылось посторонним.

Microsoft, NASA и тысячи других. В сеть утекли данные о контрактах Министерства внутренней безопасности США

Некоторые участники списка годами скрывали связи с правоохранительными органами.

Имена, адреса и история заказов. Злоумышленник заявил о краже данных болельщиков известного футбольного клуба

Руководство стремится поскорее сгладить углы, пока обстановка окончательно не обострилась.