#утечки_данных — Public Fediverse posts

Как мы пытались «ломануть» сайт «Миротворец»*, а нашли целую армию охотников за данными. Полный технический разбор

Дисклеймер: Вся информация, представленная в статье, получена из открытых источников исключительно в исследовательских целях. Мы не нарушали закон и не пытались получить несанкционированный доступ к каким-либо системам. Сайт «Миротворец»* признан экстремистским и запрещён на территории Российской Федерации. Прямые ссылки на него не приводятся в соответствии с законодательством РФ. Рекомендуем читателям соблюдать осторожность и не использовать найденные скрипты для незаконных действий.

https://habr.com/ru/articles/1030528/

#OSINT #информационная_безопасность #утечки_данных #пентест #GitHub #APIключи #секреты #Миротворец #расследование #облачная_инфраструктура

Command & Control как ключ к расследованию утечек данных

Когда мы слышим об очередной крупной утечке данных — клиентских баз, исходных кодов или коммерческой тайны — в отчетах часто фигурируют формулировки «злоумышленник получил доступ» или «был скомпрометирован сервер». Но за этими общими фразами скрывается принципиально важная деталь: утечка редко является разовым событием. Да, не стоит забывать об инсайдерах, выносящих данные на флешках, но как правило это носит разовый характер. А в подавляющем большинстве случаев системные утечки — это процесс, управляемый извне. И ключ к расследованию, минимизации ущерба и построению защиты лежит в детектировании инфраструктуры Command & Control (C2). Без понимания того, как работает C2, SOC превращается в пожарную команду, тушащую искры, но не видящую самого пожара. В этой статье мы разберем, почему C2 — это не просто «вирус», а архитектурный принцип современных атак, и как выстроить расследование вокруг этого понятия. Открыть материал

https://habr.com/ru/companies/otus/articles/1016302/

#иб #c2c #intrusion_detection #утечки_данных #расследование_инцидентов #киберугрозы #сетевая_активность #сетевой_трафик

Болтун — находка для пентестера: история «Счастливой Мэри» и цена цифровой открытости

«Я ничем не интересен хакерам. Что с меня взять?» Эта фраза — классика жанра в спорах о кибербезопасности с малым бизнесом. Как показывает практика, следующий контакт с таким предпринимателем происходит уже на этапе расследования взлома. Недавно я наблюдал за одним очень показательным спором. «Я ничем не интересна мошенникам, мне нечего скрывать, — написала девушка в чате популярного мессенджера. — Смартфон — это вероятность утечки, ну и пусть. Кому нужны мои переписки с подругами или обсуждения в волонтёрской группе?».

https://habr.com/ru/companies/angarasecurity/articles/1009018/

#информационная_безопасность #osint #социальная_инженерия #цифровая_гигиена #пентест #утечки_данных #психология_безопасности

Болтун — находка для пентестера: история «Счастливой Мэри» и цена цифровой открытости

«Я ничем не интересен хакерам. Что с меня взять?» Эта фраза — классика жанра в спорах о кибербезопасности с малым бизнесом. Как показывает практика, следующий контакт с таким предпринимателем происходит уже на этапе расследования взлома. Недавно я наблюдал за одним очень показательным спором. «Я ничем не интересна мошенникам, мне нечего скрывать, — написала девушка в чате популярного мессенджера. — Смартфон — это вероятность утечки, ну и пусть. Кому нужны мои переписки с подругами или обсуждения в волонтёрской группе?».

https://habr.com/ru/companies/angarasecurity/articles/1009018/

#информационная_безопасность #osint #социальная_инженерия #цифровая_гигиена #пентест #утечки_данных #психология_безопасности

Болтун — находка для пентестера: история «Счастливой Мэри» и цена цифровой открытости

«Я ничем не интересен хакерам. Что с меня взять?» Эта фраза — классика жанра в спорах о кибербезопасности с малым бизнесом. Как показывает практика, следующий контакт с таким предпринимателем происходит уже на этапе расследования взлома. Недавно я наблюдал за одним очень показательным спором. «Я ничем не интересна мошенникам, мне нечего скрывать, — написала девушка в чате популярного мессенджера. — Смартфон — это вероятность утечки, ну и пусть. Кому нужны мои переписки с подругами или обсуждения в волонтёрской группе?».

https://habr.com/ru/companies/angarasecurity/articles/1009018/

#информационная_безопасность #osint #социальная_инженерия #цифровая_гигиена #пентест #утечки_данных #психология_безопасности

Болтун — находка для пентестера: история «Счастливой Мэри» и цена цифровой открытости

«Я ничем не интересен хакерам. Что с меня взять?» Эта фраза — классика жанра в спорах о кибербезопасности с малым бизнесом. Как показывает практика, следующий контакт с таким предпринимателем происходит уже на этапе расследования взлома. Недавно я наблюдал за одним очень показательным спором. «Я ничем не интересна мошенникам, мне нечего скрывать, — написала девушка в чате популярного мессенджера. — Смартфон — это вероятность утечки, ну и пусть. Кому нужны мои переписки с подругами или обсуждения в волонтёрской группе?».

https://habr.com/ru/companies/angarasecurity/articles/1009018/

#информационная_безопасность #osint #социальная_инженерия #цифровая_гигиена #пентест #утечки_данных #психология_безопасности

Безвозвратное удаление — самая сложная операция в ЦОД

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

https://habr.com/ru/articles/1008566/

#ленточные_библиотеки #кибербезопасность #кибератаки #архитектура_систем #резервное_копирование #безвозвратное_удаление #хранение_данных #уничтожение_данных #бэкап #утечки_данных

Безвозвратное удаление — самая сложная операция в ЦОД

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

https://habr.com/ru/articles/1008566/

#ленточные_библиотеки #кибербезопасность #кибератаки #архитектура_систем #резервное_копирование #безвозвратное_удаление #хранение_данных #уничтожение_данных #бэкап #утечки_данных

Безвозвратное удаление — самая сложная операция в ЦОД

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

https://habr.com/ru/articles/1008566/

#ленточные_библиотеки #кибербезопасность #кибератаки #архитектура_систем #резервное_копирование #безвозвратное_удаление #хранение_данных #уничтожение_данных #бэкап #утечки_данных

Безвозвратное удаление — самая сложная операция в ЦОД

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

https://habr.com/ru/articles/1008566/

#ленточные_библиотеки #кибербезопасность #кибератаки #архитектура_систем #резервное_копирование #безвозвратное_удаление #хранение_данных #уничтожение_данных #бэкап #утечки_данных

Предоставьте мне разрешение к…

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты. Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

https://habr.com/ru/companies/beget/articles/1001096/

#цифровая_безопасность #конфиденциальность #разрешения_приложений #утечки_данных #защита_персональных_данных #доступ_к_контактам #геолокация_и_слежка #цифровой_шантаж #финансовые_приложения #приватность

Кибератаки на медицинскую инфраструктуру: реальные угрозы и последствия

Сегодня медицина невозможна без цифровых систем, которые хранят наши данные и обеспечивают работу больниц. В этой статье я предлагаю обсудить вопрос кибербезопасности в сфере здравоохранения.

https://habr.com/ru/companies/beget/articles/980956/

#защита_персональных_данных #ransomware #программывымогатели #утечки_данных #кии #aptатаки #wannacry #IoMT #raas

Кибератаки на медицинскую инфраструктуру: реальные угрозы и последствия

Сегодня медицина невозможна без цифровых систем, которые хранят наши данные и обеспечивают работу больниц. В этой статье я предлагаю обсудить вопрос кибербезопасности в сфере здравоохранения.

https://habr.com/ru/companies/beget/articles/980956/

#защита_персональных_данных #ransomware #программывымогатели #утечки_данных #кии #aptатаки #wannacry #IoMT #raas

Кибератаки на медицинскую инфраструктуру: реальные угрозы и последствия

Сегодня медицина невозможна без цифровых систем, которые хранят наши данные и обеспечивают работу больниц. В этой статье я предлагаю обсудить вопрос кибербезопасности в сфере здравоохранения.

https://habr.com/ru/companies/beget/articles/980956/

#защита_персональных_данных #ransomware #программывымогатели #утечки_данных #кии #aptатаки #wannacry #IoMT #raas

Кибератаки на медицинскую инфраструктуру: реальные угрозы и последствия

Сегодня медицина невозможна без цифровых систем, которые хранят наши данные и обеспечивают работу больниц. В этой статье я предлагаю обсудить вопрос кибербезопасности в сфере здравоохранения.

https://habr.com/ru/companies/beget/articles/980956/

#защита_персональных_данных #ransomware #программывымогатели #утечки_данных #кии #aptатаки #wannacry #IoMT #raas

GIGANEWS. Главные события 2025 года по версии «Хакера»

Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ-браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали!

https://habr.com/ru/companies/xakep/articles/982104/

#кибербезопасность #информационная_безопасность #уязвимости #утечки_данных #атаки_на_цепочку_поставок #вымогательское_ПО #DDoS #фишинг #вредоносное_ПО #искусственный_интеллект

Девять инцидентов, которые DLP находит чаще, чем вы думаете

Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда» . Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать. Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

https://habr.com/ru/companies/garda/articles/975820/

#dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_DLP #защита_данных #защита_информации

Массово атакуют: подборка громких киберкампаний 2025 года

Массовые атаки – это конвейерные кампании, которые бьют по тысячам компаний одним махом. По нашим оценкам, за первые три квартала 2025 года каждая пятая успешная атака на организации была массовой, а одна кампания могла затрагивать от десятков до нескольких тысяч жертв. Для атакующих это идеальный бизнес: один сценарий, одна инфраструктура – и огромный охват, тогда как для компаний это лавина инцидентов, утечек и простоев, с которой уже не справиться силами «классического антивируса» и перегруженной SOC-команды. Поддельные CAPTCHA, сгенерированный ИИ вредонос, отказ в обслуживании Citrix и прочие неприятные сюрпризы от хакеров. Подготовили для вас подборку самых нашумевших массовых кибератак за первые три месяца.

https://habr.com/ru/companies/pt/articles/972652/

#массовые_атаки #утечки_данных #остановка_производства #фишинг #raas #шифровальщики #вымогательство #дарквеб #защита_конечных_точек #epp

Массово атакуют: подборка громких киберкампаний 2025 года

Массовые атаки – это конвейерные кампании, которые бьют по тысячам компаний одним махом. По нашим оценкам, за первые три квартала 2025 года каждая пятая успешная атака на организации была массовой, а одна кампания могла затрагивать от десятков до нескольких тысяч жертв. Для атакующих это идеальный бизнес: один сценарий, одна инфраструктура – и огромный охват, тогда как для компаний это лавина инцидентов, утечек и простоев, с которой уже не справиться силами «классического антивируса» и перегруженной SOC-команды. Поддельные CAPTCHA, сгенерированный ИИ вредонос, отказ в обслуживании Citrix и прочие неприятные сюрпризы от хакеров. Подготовили для вас подборку самых нашумевших массовых кибератак за первые три месяца.

https://habr.com/ru/companies/pt/articles/972652/

#массовые_атаки #утечки_данных #остановка_производства #фишинг #raas #шифровальщики #вымогательство #дарквеб #защита_конечных_точек #epp

Массово атакуют: подборка громких киберкампаний 2025 года

Массовые атаки – это конвейерные кампании, которые бьют по тысячам компаний одним махом. По нашим оценкам, за первые три квартала 2025 года каждая пятая успешная атака на организации была массовой, а одна кампания могла затрагивать от десятков до нескольких тысяч жертв. Для атакующих это идеальный бизнес: один сценарий, одна инфраструктура – и огромный охват, тогда как для компаний это лавина инцидентов, утечек и простоев, с которой уже не справиться силами «классического антивируса» и перегруженной SOC-команды. Поддельные CAPTCHA, сгенерированный ИИ вредонос, отказ в обслуживании Citrix и прочие неприятные сюрпризы от хакеров. Подготовили для вас подборку самых нашумевших массовых кибератак за первые три месяца.

https://habr.com/ru/companies/pt/articles/972652/

#массовые_атаки #утечки_данных #остановка_производства #фишинг #raas #шифровальщики #вымогательство #дарквеб #защита_конечных_точек #epp

Массово атакуют: подборка громких киберкампаний 2025 года

Массовые атаки – это конвейерные кампании, которые бьют по тысячам компаний одним махом. По нашим оценкам, за первые три квартала 2025 года каждая пятая успешная атака на организации была массовой, а одна кампания могла затрагивать от десятков до нескольких тысяч жертв. Для атакующих это идеальный бизнес: один сценарий, одна инфраструктура – и огромный охват, тогда как для компаний это лавина инцидентов, утечек и простоев, с которой уже не справиться силами «классического антивируса» и перегруженной SOC-команды. Поддельные CAPTCHA, сгенерированный ИИ вредонос, отказ в обслуживании Citrix и прочие неприятные сюрпризы от хакеров. Подготовили для вас подборку самых нашумевших массовых кибератак за первые три месяца.

https://habr.com/ru/companies/pt/articles/972652/

#массовые_атаки #утечки_данных #остановка_производства #фишинг #raas #шифровальщики #вымогательство #дарквеб #защита_конечных_точек #epp

Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки

Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность. Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании. Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.

https://habr.com/ru/companies/bastion/articles/967914/

#жесткие_диски #безопасность_данных #конфиденциальные_данные_на_HDD #риски_продажи_HDD #восстановление_данных #SSD #шредирование_данных #безопасное_удаление_данных_с_HDD #утечки_данных

«Хакер»: самые важные новости мира безопасности за ноябрь

В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.

https://habr.com/ru/companies/xakep/articles/971574/

#Keenetic #Asus #маршрутизаторы #информационная_безопасность #уязвимости #Microsoft #Windows #кибератаки #утечки_данных #WhatsApp

Как бизнес теряет деньги из-за ИБ-рутины: боли и реальность

Когда мы вспоминаем о потерях из-за информационной безопасности, чаще всего в голове начинают крутиться крупные утечки, взломы или штрафы от контролирующих органов. Но реальность куда менее эффектная и куда более болезненная. Бизнес теряет деньги не только из-за громких инцидентов, а ежедневно — из-за ИБ-рутины, хаоса в процессах, неэффективной организационной модели и отсутствия единой системы управления. Это те потери, которые не попадают в новости, даже редко учитываются в самих компаниях, но именно они незаметно вымывают ресурсы бизнеса. Часто встречаются ситуации, когда организация годами наращивает парк средств защиты, нанимает новых сотрудников, проходит аудиты — и всё равно продолжает жить в мире бесконечных инцидентов и «затыкания дыр». Давайте разберём, где и почему бизнес теряет деньги из-за неэффективной ИБ, какие маркеры указывают на системные проблемы и как автоматизация процессов всё это может изменить. Почему оборудование и люди не спасают, а ИБ превращается в кошмар В российском корпоративном секторе давно сформировался миф: если купить больше средств защиты, инцидентов станет меньше. На практике компании увеличивают бюджеты, нанимают специалистов, внедряют отдельные решения, но итоговый уровень защищённости остаётся низким. Аудиты фиксируют год от года одни и те же замечания, инциденты продолжают происходить, а ИБ-службы тратят всё больше времени на рутину, вместо того чтобы управлять рисками. Основная причина — не в недостатке денег и даже не в нехватке кадров. Проблема в том, что процессы не выстроены как система. Когда каталог пользователей заполнен «мусорными» учётными записями, когда на серверах отсутствует базовая гигиена, когда межсетевые экраны работают по правилам пятилетней давности, ни один, даже самый модный продукт не спасёт. Большинство инцидентов в таких организациях происходят не из-за сложных атак, а из-за банальных ошибок: забытые пароли, неотключённые доступы, компьютеры без антивируса, невыданные или неотозванные права.

https://habr.com/ru/companies/securitm/articles/970126/

#ИБ_рутина #Автоматизация_данных #утечки_данных #информационная_безопасность #Прохождение_аудита #автоматизация_процессов #инцидентыиб

Тайные битвы на фронтах ИБ: DLP против стеганографии

Привет, Хабр! Меня зовут Эликс Смирнов, я ведущий кейс‑аналитик компании InfoWatch, занимаюсь анализом практики применения DLP‑систем. Много раз на демонстрациях возможностей ПО я сталкивался с мнением, что DLP‑система бессильна против стеганографии. Поэтому и решил написать на эту тему статью, которая покажет, как оно на самом деле. Важно — я ни разу не инженер. И статью написал простым языком, без технических подробностей, почитаемых на Хабре. Надеюсь, что такой подход не сделает текст менее интересным и полезным для офицеров информационной безопасности и их руководителей.

https://habr.com/ru/companies/infowatch/articles/925670/

#стеганография #DLPсистемы #склейка_файлов #InfoWatch_Traffic_Monitor #утечки_данных #компрометация_информации #история_стеганографии

Инструменты безопасника: когда нужна криптография, а когда – нет

Привет, Хабр! В рамках нашего

https://habr.com/ru/companies/searchinform/articles/922118/

#криптография #СЗИ #шифрование #утечки_данных #защита_данных #DLP #DCAP #серчинформ #Приказ_ФСБ_N_117

Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает? Большинство новостей на тему утечек ограничиваются банальным «взломали, утекло, делайте выводы». Но утечка данных — это не конец истории, а только ее начало. После взлома данные начинают жить своей жизнью: их разбивают на части, объединяют с другими базами, разыгрывают на аукционах. Теневой рынок, построенный вокруг сбыта таких данных, напоминает отдельную экосистему, которая до сих пор слабо изучена даже среди ИБ-специалистов. В этой статье разберем, как на практике выглядит жизненный цикл украденных данных. Представьте: вы — опытный специалист по киберразведке, помогающий компаниям справляться с последствиями утечек. Ранним июньским утром вас будит внезапный телефонный звонок. На другом конце провода — гендиректор ООО «Нас никогда не взломают». Судя по голосу, он явно встревожен...

https://habr.com/ru/companies/bastion/articles/915892/

#утечки_данных #куда_утекают_данные #кража_данных #даркнет #мониторинг_даркнета #даркнетаналитика #цифровая_криминалистика #рынок_украденных_данных

Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает? Большинство новостей на тему утечек ограничиваются банальным «взломали, утекло, делайте выводы». Но утечка данных — это не конец истории, а только ее начало. После взлома данные начинают жить своей жизнью: их разбивают на части, объединяют с другими базами, разыгрывают на аукционах. Теневой рынок, построенный вокруг сбыта таких данных, напоминает отдельную экосистему, которая до сих пор слабо изучена даже среди ИБ-специалистов. В этой статье разберем, как на практике выглядит жизненный цикл украденных данных. Представьте: вы — опытный специалист по киберразведке, помогающий компаниям справляться с последствиями утечек. Ранним июньским утром вас будит внезапный телефонный звонок. На другом конце провода — гендиректор ООО «Нас никогда не взломают». Судя по голосу, он явно встревожен...

https://habr.com/ru/companies/bastion/articles/915892/

#утечки_данных #куда_утекают_данные #кража_данных #даркнет #мониторинг_даркнета #даркнетаналитика #цифровая_криминалистика #рынок_украденных_данных

Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает? Большинство новостей на тему утечек ограничиваются банальным «взломали, утекло, делайте выводы». Но утечка данных — это не конец истории, а только ее начало. После взлома данные начинают жить своей жизнью: их разбивают на части, объединяют с другими базами, разыгрывают на аукционах. Теневой рынок, построенный вокруг сбыта таких данных, напоминает отдельную экосистему, которая до сих пор слабо изучена даже среди ИБ-специалистов. В этой статье разберем, как на практике выглядит жизненный цикл украденных данных. Представьте: вы — опытный специалист по киберразведке, помогающий компаниям справляться с последствиями утечек. Ранним июньским утром вас будит внезапный телефонный звонок. На другом конце провода — гендиректор ООО «Нас никогда не взломают». Судя по голосу, он явно встревожен...

https://habr.com/ru/companies/bastion/articles/915892/

#утечки_данных #куда_утекают_данные #кража_данных #даркнет #мониторинг_даркнета #даркнетаналитика #цифровая_криминалистика #рынок_украденных_данных

Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает? Большинство новостей на тему утечек ограничиваются банальным «взломали, утекло, делайте выводы». Но утечка данных — это не конец истории, а только ее начало. После взлома данные начинают жить своей жизнью: их разбивают на части, объединяют с другими базами, разыгрывают на аукционах. Теневой рынок, построенный вокруг сбыта таких данных, напоминает отдельную экосистему, которая до сих пор слабо изучена даже среди ИБ-специалистов. В этой статье разберем, как на практике выглядит жизненный цикл украденных данных. Представьте: вы — опытный специалист по киберразведке, помогающий компаниям справляться с последствиями утечек. Ранним июньским утром вас будит внезапный телефонный звонок. На другом конце провода — гендиректор ООО «Нас никогда не взломают». Судя по голосу, он явно встревожен...

https://habr.com/ru/companies/bastion/articles/915892/

#утечки_данных #куда_утекают_данные #кража_данных #даркнет #мониторинг_даркнета #даркнетаналитика #цифровая_криминалистика #рынок_украденных_данных

Цифровизация и киберугрозы в Латинской Америке: как технологии привлекают хакеров

Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы. Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников. В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.

https://habr.com/ru/companies/pt/articles/899374/

#cybersecurity #латинская_америка #карибы #кибератаки #фишинг #уязвимости #уязвимости_и_их_эксплуатация #утечки_данных #хактивизм #дарквеб

Цифровизация и киберугрозы в Латинской Америке: как технологии привлекают хакеров

Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы. Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников. В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.

https://habr.com/ru/companies/pt/articles/899374/

#cybersecurity #латинская_америка #карибы #кибератаки #фишинг #уязвимости #уязвимости_и_их_эксплуатация #утечки_данных #хактивизм #дарквеб

Цифровизация и киберугрозы в Латинской Америке: как технологии привлекают хакеров

Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы. Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников. В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.

https://habr.com/ru/companies/pt/articles/899374/

#cybersecurity #латинская_америка #карибы #кибератаки #фишинг #уязвимости #уязвимости_и_их_эксплуатация #утечки_данных #хактивизм #дарквеб

Цифровизация и киберугрозы в Латинской Америке: как технологии привлекают хакеров

Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы. Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников. В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.

https://habr.com/ru/companies/pt/articles/899374/

#cybersecurity #латинская_америка #карибы #кибератаки #фишинг #уязвимости #уязвимости_и_их_эксплуатация #утечки_данных #хактивизм #дарквеб

[Перевод] Мы взломали Google Gemini и скачали его исходный код (частично)

В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000 , в котором говорилось, как наша группа в составе Рони «Lupin» Карта (это я), Джозефа «rez0» Тэкера и Джастина «Rhynorater» Гарднера поехала в 2023 году в Лас-Вегас, чтобы искать уязвимости Gemini на проводимом Google мероприятии LLM bugSWAT. В этом году мы повторили нашу поездку…

https://habr.com/ru/articles/896092/

#llm #google_gemini #утечки_данных #песочницы #protobuf

Данные на свободе: громкие утечки второй половины 2024 года

На протяжении последних двух с половиной лет мы регулярно отмечаем, что более половины успешных атак на организации заканчиваются утечками данных. Во втором полугодии 2024 года этот показатель составил 52%. В этой статье мы проанализировали данные из авторитетных открытых источников и около 3500 объявлений на теневых ресурсах, чтобы выявить ключевые тенденции, связанные с проблемой утечек данных, рассмотрели отраслевые и региональные особенности, а также трудности, с которыми сталкиваются организации при защите данных.

https://habr.com/ru/companies/pt/articles/894780/

#дарквеб #утечки_данных #data_breach #теневой_рынок #конфиденциальные_данные #2024 #cisco #fortinet #nokia #burger_king

Данные на свободе: громкие утечки второй половины 2024 года

На протяжении последних двух с половиной лет мы регулярно отмечаем, что более половины успешных атак на организации заканчиваются утечками данных. Во втором полугодии 2024 года этот показатель составил 52%. В этой статье мы проанализировали данные из авторитетных открытых источников и около 3500 объявлений на теневых ресурсах, чтобы выявить ключевые тенденции, связанные с проблемой утечек данных, рассмотрели отраслевые и региональные особенности, а также трудности, с которыми сталкиваются организации при защите данных.

https://habr.com/ru/companies/pt/articles/894780/

#дарквеб #утечки_данных #data_breach #теневой_рынок #конфиденциальные_данные #2024 #cisco #fortinet #nokia #burger_king

Данные на свободе: громкие утечки второй половины 2024 года

На протяжении последних двух с половиной лет мы регулярно отмечаем, что более половины успешных атак на организации заканчиваются утечками данных. Во втором полугодии 2024 года этот показатель составил 52%. В этой статье мы проанализировали данные из авторитетных открытых источников и около 3500 объявлений на теневых ресурсах, чтобы выявить ключевые тенденции, связанные с проблемой утечек данных, рассмотрели отраслевые и региональные особенности, а также трудности, с которыми сталкиваются организации при защите данных.

https://habr.com/ru/companies/pt/articles/894780/

#дарквеб #утечки_данных #data_breach #теневой_рынок #конфиденциальные_данные #2024 #cisco #fortinet #nokia #burger_king

Данные на свободе: громкие утечки второй половины 2024 года

На протяжении последних двух с половиной лет мы регулярно отмечаем, что более половины успешных атак на организации заканчиваются утечками данных. Во втором полугодии 2024 года этот показатель составил 52%. В этой статье мы проанализировали данные из авторитетных открытых источников и около 3500 объявлений на теневых ресурсах, чтобы выявить ключевые тенденции, связанные с проблемой утечек данных, рассмотрели отраслевые и региональные особенности, а также трудности, с которыми сталкиваются организации при защите данных.

https://habr.com/ru/companies/pt/articles/894780/

#дарквеб #утечки_данных #data_breach #теневой_рынок #конфиденциальные_данные #2024 #cisco #fortinet #nokia #burger_king

Снова ИБ-статистика: цифры, прогнозы, изменения 2023-2025

Привет, Хабр! Мы в «СёрчИнформ» каждый год собираем (картинка - не спойлер)

https://habr.com/ru/companies/searchinform/articles/886420/

#ИБ #кадры #исследование #статистика #прогноз #угрозы_иб #утечки_данных #фишинг #ущерб

Как изменились атаки на российские компании за два года

В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Российские организации все чаще сталкиваются с высококвалифицированными целевыми атаками. Киберпреступность — один из главных факторов в современных геополитических конфликтах. Злоумышленники рассылают фишинговые письма с вредоносными вложениями, маскирующимися под различные документы — приказы, резюме, методические указания, даже под официальные документы регуляторов. Как еще и почему изменился ландшафт угроз? И что можно предпринять, чтобы защититься от такого числа опасностей? Подробности

https://habr.com/ru/companies/pt/articles/861278/

#cybersecurity #атаки #киберугрозы #кии #импортозамещение #шпионское_по #хактивизм #утечки_данных #ngfw #исследование

Как изменились атаки на российские компании за два года

В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Российские организации все чаще сталкиваются с высококвалифицированными целевыми атаками. Киберпреступность — один из главных факторов в современных геополитических конфликтах. Злоумышленники рассылают фишинговые письма с вредоносными вложениями, маскирующимися под различные документы — приказы, резюме, методические указания, даже под официальные документы регуляторов. Как еще и почему изменился ландшафт угроз? И что можно предпринять, чтобы защититься от такого числа опасностей? Подробности

https://habr.com/ru/companies/pt/articles/861278/

#cybersecurity #атаки #киберугрозы #кии #импортозамещение #шпионское_по #хактивизм #утечки_данных #ngfw #исследование

Как изменились атаки на российские компании за два года

В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Российские организации все чаще сталкиваются с высококвалифицированными целевыми атаками. Киберпреступность — один из главных факторов в современных геополитических конфликтах. Злоумышленники рассылают фишинговые письма с вредоносными вложениями, маскирующимися под различные документы — приказы, резюме, методические указания, даже под официальные документы регуляторов. Как еще и почему изменился ландшафт угроз? И что можно предпринять, чтобы защититься от такого числа опасностей? Подробности

https://habr.com/ru/companies/pt/articles/861278/

#cybersecurity #атаки #киберугрозы #кии #импортозамещение #шпионское_по #хактивизм #утечки_данных #ngfw #исследование

Как изменились атаки на российские компании за два года

В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Российские организации все чаще сталкиваются с высококвалифицированными целевыми атаками. Киберпреступность — один из главных факторов в современных геополитических конфликтах. Злоумышленники рассылают фишинговые письма с вредоносными вложениями, маскирующимися под различные документы — приказы, резюме, методические указания, даже под официальные документы регуляторов. Как еще и почему изменился ландшафт угроз? И что можно предпринять, чтобы защититься от такого числа опасностей? Подробности

https://habr.com/ru/companies/pt/articles/861278/

#cybersecurity #атаки #киберугрозы #кии #импортозамещение #шпионское_по #хактивизм #утечки_данных #ngfw #исследование

Разоблачение привилегий: как PAM помогает выявить скрытые риски

В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связанных с действиями привилегированных пользователей, является основой для разработки эффективных стратегий управления доступом и защиты информации.

https://habr.com/ru/companies/ussc/articles/854896/

#pam #dlp #учетные_записи #привилегированные_учетные_записи #информационные_системы #критически_важные_системы #системы_контроля #права_доступа #утечки_данных #управление_доступом_к_данным

Опасное лидерство: почему киберпреступники чаще всего атакуют госсектор и что вам нужно об этом знать

В России к 2030 году планируется вывести в онлайн абсолютно все государственные сервисы и обеспечить хранение 90% отчетных документов в электронном виде. С одной стороны, нам станет удобнее пользоваться услугами. С другой — это подольет масла в огонь с точки зрения кибербеза. Злоумышленники и так на протяжении последних шести лет чаще всего атакуют именно госсектор , а с развитием новых технологий у них появятся новые возможности для этого. Кроме того, у киберпреступников будет больше шансов дотянуться и до нас — конечных пользователей. Почему — рассказываем под катом: с цифрами, пруфами и примерами. Больше про кибератаки на госсектор →

https://habr.com/ru/companies/pt/articles/842172/

#кибератаки #госсектор #статистика #исследование #впо #шифровальщик #киберугрозы #утечки_данных

(Не) безопасный дайджест: Угон Pepe и Shib коинов, Disney под атакой, а также слив данных миллионов американцев

Пролетел второй месяц лета, и мы надеемся, что вы хорошо отдохнули или уже собираетесь в отпуск. Чтобы скрасить рабочие будни, делимся подборкой сочных летних ИБ-инцидентов. Сегодня в рубрике: продолжение драмы со Snowflake, недопонимание с robots.txt и похищение мем-коинов

https://habr.com/ru/companies/searchinform/articles/832724/

#утечки_данных #утечки_информации #взломы #информационная_безопасность #searchinform

(Не) безопасный дайджест: летний сезон утечек, удаленные сервера и маркетолог для фишинга

Делимся новой подборкой ИБ-инцидентов. Сегодня расскажем про громкие новости июня: как один клик остановил работу медкомпании, как маркетологи продавали данные хакерам и как утекали данные крупнейших компаний мира.

https://habr.com/ru/companies/searchinform/articles/825730/

#утечки_данных #взломы #информационная_безопасность #searchinform

В России снижается число утечек персональных данных? Или всё не так?

Заметил, что на разных новостных сайтах в последние месяцы расходится информация об аномальном снижении числа утечек персональных данных в России в 2023 году. Почти в два раза! Вот это успех. Неужели мы действительно стали самыми продвинутыми в сфере IT-безопасности в мире? На самом деле, мне кажется, всё не так просто. Хочу предложить к обсуждению.

https://habr.com/ru/articles/815879/

#утечки_данных #россия #статистика

Контекст в Vue/Nuxt: осознать, не терять и беречь

В процессе нашей миграции на Nuxt CAPI, а потом и Nuxt 3, я очень много переосмыслял работу с контекстом как в Vue, так и в Nuxt. Как он сохраняется, на что влияет, и как можем повлиять мы. В какой-то момент я понял, что по данной тематике крайне мало публикаций, а большинство разработчиков даже не знают, что этот контекст существует - и поэтому сами не замечают, как его теряют. Что? Какой контекст? В setup нет this. Как его можно потерять? На что это влияет? Давайте про это поговорим.

https://habr.com/ru/articles/812145/

#vue #nuxt #Nuxt_instance_unavailable #vuejs #утечки_памяти #утечки_данных #утечка_памяти #утечка_данных #nuxtjs #async/await