#утечки — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #утечки, aggregated by home.social.
-
(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
По традиции рассказываем о самых ярких ИБ-инцидентах за последний месяц. В программе по итогам апреля: кража личных фотографий из крупной соцсети, хакерский налет на конфиденциальные данные путешественников и ИИ-агент, который раскрыл секреты консалтинга. Все подробности — под катом.
https://habr.com/ru/companies/searchinform/articles/1027618/
#утечки #утечки_информации #ии #ииагенты #конфиденциальные_данные #becатаки #хакеры #взлом #инсайдеры
-
Мертвые базы и живые деньги: как даркнет перепродает ваши данные годами
В инфополе еженедельно всплывают новости о «свежих» утечках: то база ритейлера, то данные клиентов банка. Мы привыкли думать, что ценность украденной информации эфемерна — как только дамп попал в паблик, он становится бесполезным мусором. Однако реальность теневого рынка 2025–2026 годов говорит об обратном. Даже «мертвые» базы продолжают циркулировать, перепродаваться и приносить мошенникам сотни тысяч долларов. В этом материале мы разберем, как устроена экономика вторичного рынка данных, как злоумышленники косплеят известные группировки вроде ShinyHunters и почему «баян» пятилетней давности до сих пор опасен для вашего бизнеса.
https://habr.com/ru/companies/pt/articles/1020764/
#дарквеб #теневой_рынок #киберпреступность #фишинг #телеграмканалы #хакерские_атаки #группировки #apt #telegram #утечки
-
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2026
В апреле мы традиционно отдаем микрофон нашему начальнику отдела безопасности Алексею Дрозду (aka @labyrinth , который каждый год собирает для нас подборку забавных и парадоксальных ИБ-инцидентов. Шеф ИБ допускает утечку, криптокошельки пустеют после фотосессии налоговой, нейросеть собирает армию пылесосов-шпионов – все подробности под катом.
https://habr.com/ru/companies/searchinform/articles/1017800/
#утечки #утечки_информации #chatgpt #конфиденциальные_данные #иимодель #итпоставщик #пароль #криптокошелек
-
(Не) безопасный дайджест: дыры в облаках, топовая социнженерия и люксовый штраф
По традиции делимся подборкой ярких ИБ-инцидентов. В последний месяц зимы в профильных сообществах обсуждали: штрафы за утечки, масштабную кражу криптоактивов, облака, которые забыли защитить, мошенничество с пособиями и новую прайм-эру фишинга.
https://habr.com/ru/companies/searchinform/articles/1006380/
#утечки #утечки_информации #инсайдеры #сёрчинформ #дайджест #хакеры #инцидентыиб
-
Находятся на мушке: названы отрасли-лидеры по утечкам данных в 2025 году
В последнее время Россия и ее организации остаются одной из приоритетных целей для кибератак. Причем вместо нападений на отдельные компании злоумышленники выбирают в качестве жертв целые отрасли. Преимуществом здесь выступает акцент на работу с большим количеством информации. Из-за этого организации по итогам атак нередко сталкиваются с утечками больших объемов конфиденциальных данных. Такие последствия являются наиболее распространенными. По данным аналитиков компании Positive Technologies, в 2024 году наиболее частым последствием таргетированных атак были утечки данных (58%). Сегодня в среде злоумышленников основные силы брошены на компрометацию инфраструктуры организаций из сфер электронной коммерции и ритейла, а также госсектора. О причинах подобного расскажет Эдуард Герман, коммерческий директор компании «Анлим» , центра компетенций по информационной безопасности.
https://habr.com/ru/articles/993442/
#рейтинг #защита_информации #утечки+информации #информационная_безопасность #кибербезопасность #аналитика
-
(Не) безопасный дайджест: слив ИИ-секретов Google, робин-гуды против Ubisoft, ИБ-просчет Samsung
Привет в 2026-м с традиционным ИБ-дайджестом от «СёрчИнформ»: собрали инциденты за декабрь-январь, которые зацепили нас больше всего. В подборке: инсайдер скидывает концы в воду, банковские служащие кооперируются с хакерами, а техногигант судится за «бизнес на бумаге».
https://habr.com/ru/companies/searchinform/articles/992090/
#утечки #инсайдеры #samsung #хакеры #ии #инцидентыиб #сёрчинформ #дайджест
-
(Не) безопасный дайджест: виртуозная BEC-атака, детсадовский беспредел и криптоферма из воздуха
Пришло время для традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов. В ноябрьской программе: мстительный бывший устроил саботаж в ИТ-инфраструктуре работодателя, Intel в очередной раз столкнулась с утечкой конфиденциальных данных, а сотрудники японского медиахолдинга опять не распознали фишинг.
https://habr.com/ru/companies/searchinform/articles/972364/
#утечки #взломы #инсайдеры #промышленный_шпионаж #фишинг #кибератаки
-
Когда база данных становится открытой книгой
Базы данных превращаются в «открытую книгу», когда конфиденциальная информация из них становится доступна злоумышленникам или широкой публике из-за утечек. К сожалению, 2024-2025 годы принесли множество таких утечек – в самых разных отраслях. Согласно данным Роскомнадзора, только в России за 2024 год было зафиксировано 135 утечек баз данных, затронувших более 710 млн записей о россиянах. Лидерами по количеству утечек стали торговый сектор и государственные организации. В мире тенденция схожая: глобально число утечек и скомпрометированных записей бьёт рекорды. В этой статье будут разобраны недавние громкие кейсы утечек по секторам (энергетика, госсектор, e-commerce и др.), проанализируем технические причины: от открытых портов NoSQL и слитых резервных копий до уязвимых CI/CD-пайплайнов, а также практические рекомендации, как не допустить, чтобы ваша база данных стала общедоступной библиотекой. Мы в Security Vision также рассматриваем эти задачи как ключевые в разработке решений нового поколения, в том числе в области автоматизации защиты баз данных и безопасной разработки.
https://habr.com/ru/companies/securityvison/articles/959320/
-
Ужесточение ответственности за нарушения обработки персональных данных. Новые риски для бизнеса
С 30 мая 2025 начинают действовать новые штрафы, достигающие 500 млн. рублей за утечку персональных данных. Что делать бизнесу в новых реалиях? Разбираем свежие изменения в законодательстве о персональных данных, оборотные штрафы и за что теперь могут посадить. Предлагаем конкретные шаги, которые помогут минимизировать новые риски и при этом не разориться на комплаенсе.
https://habr.com/ru/companies/sportmaster_lab/articles/911014/
#персональные_данные #утечки #compliance #риски_иб #штрафы #управление_рисками #dpo
-
Контролируемая утечка vs реальный слив: как отличить PR-ход от непредвиденного инцидента
IT-компании страдают из-за постоянных утечек информации, некоторые из которых приводят не к судебным разбирательствам, а к повышению ажиотажа вокруг продуктов, что вызывает подозрение в честности подобных утечек. Ежегодные сливы фотографий нового айфона уже кажутся обыденностью и частью PR-кампании Apple. В статье разберём, как отличить PR-публикацию от взлома, определим, зачем это корпорациям и опишем пару кейсов.
-
(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты
Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали инциденты, которые нас чем-то зацепили: забавные, нелепые, поучительные или труднообъяснимые. Под катом – мстительные программисты, наигравшиеся хакеры, а также подряд инсайдеров в госорганизации.
-
Нет «протечкам»: как компании защищали данные в 2024 году и реагировали на утечки
Привет, Хабр! По случаю Дня защиты персданных собрали для вас небольшое исследование о том, как компании реагируют на утечку информации, в особенности – персональных данных. Анализировали известные утечки из российских компаний за 2024 год, о которых писали СМИ и Телеграм-каналы ( @dataleak , @data1eaks , @in4security ). Делимся результатами, а также небольшой историей праздника и информацией по обновлениям в российском законодательстве в сфере ПДн. Добро пожаловать под кат.
-
(Не) безопасный дайджест New Year Edition: «бот» среди «своих», бусидо против мошенничества, ТБ слитых «снежинок»
За 2024 год мы наблюдали массу громких взломов, утечек, факапов и просто забавных новостей из мира ИБ. Под Новый год традиционно попросили Алексея Дрозда (aka @labyrinth ), нашего начальника отдела безопасности, поделиться его личным топом самых запомнившихся ИБ-событий года.
https://habr.com/ru/companies/searchinform/articles/869940/
#дайджест #сливы #утечки #инсайдеры #кибератаки #информационная_безопасность
-
(Не) безопасный дайджест: вымогатели багетов, арахисовый саботаж в Disney, парад компрометации «кредов»
Подоспело время обзора интересных и громких ИБ-инцидентов ноября. В подборке: многомиллионная афера бывшего топ-менеджера, кибер-отравитель в Disney World, отголоски взлома MOVEit в Amazon – и это еще не все.
-
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз
Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM — можно ознакомиться с моим
https://habr.com/ru/companies/raft/articles/847152/
#нейросети #мультимодальные_модели #безопасность_данных #искусственный_интеллект #машинное_обучениe #llmattack #атаки #утечки #большие_языковые_модели #бигдата
-
Утечки данных первой половины 2024 года: ИТ-компании — в топ-3 отраслей
Как случилось, что все наши пароли и явки легко становятся добычей хакеров? Какие данные ценятся у хакеров больше всего и почему киберпреступники иногда выкладывают в открытый доступ утекшую информацию? Обсудим в этой статье. Мы изучили почти 1000 объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Что же утекло? →
https://habr.com/ru/companies/pt/articles/840938/
#cybersecurity #data_breach #github #vs_code #утечка #утечки #коммерческая_тайна #учетные_данные #теневой_рынок #darknet
-
Как мы построили систему анализа утечек паролей с хранением в ScyllaDB
В статье я расскажу о том, как мы построили систему для получения, анализа и сохранения утечек паролей. Рассмотрим архитектуру нашей системы, опишем основные компоненты и расскажем о нашем опыте использования ScyllaDB для задач оперативной загрузки большого количества накопленных утечек.
https://habr.com/ru/companies/passleak/articles/796949/
#scylla #scylladb #passleak #утечки #пароли #prefect #prefecthq
-
Утечки памяти, которые не утечки
Что случилось? Авария, ужас-ужас Статью я захотел написать после работы над одним конкретным багом, который со всех точек зрения напоминал классическую утечку памяти, но на практике оказался чем то совершенно другим. Я нигде не встречал описание такого поведения и поэтому решил этой информацией поделиться. В один прекрасный день боевое сопровождение приходит с ужасной проблемой — память в контейнерах Node.js течёт, сервисы падают с OOM каждый день, все пропало! Да, картинка действительно удручающая. Всё время, когда есть нагрузка, память в контейнере прирастает и почти не очищается при снятии нагрузки. Все остальные метрики, которые мы собирали были в норме: event loop lag, использование CPU, active request, open handles. Прирастала только используемая память и незначительно увеличивалось время отклика сервиса. Что-ж, выглядит как классическая утечка, надо искать источник.
-
OSINT-инструменты в помощь: проверяем учетные данные
В этой статье поговорим о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить. А еще обсудим, как искать аккаунты пользователей по данным для доступа к популярным сайтам. Делать все это мы будем с помощью OSINT-инструментов.
https://habr.com/ru/companies/nubes/articles/781622/
#информационная_безопасность #утечка_паролей #утечки #osint #osint_tools #osint_сервисы #парольная_защита #пароли #email_validator #логины