Утечки данных

Неизвестные продолжают публиковать данные иранских APT-группировок

Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1…

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши…

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей…

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компании.

Утекли исходные коды инструментов иранской кибершпионской группы APT34

С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а…

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей…

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на…

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров

Американское Федеральное агентство по управлению в чрезвычайных ситуациях допустило утечку личных данных людей, пострадавших от природных катастроф.

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились…

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.

Компании допускают утечки данных через свои аккаунты Box

Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние…

Незащищенная БД стала причиной утечки 800 000 000 записей

Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.

ФБР обнаружило взлом компании Citrix

Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не…

Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься

Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы…

Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android

В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK,…

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа…

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Антикриминалистика. Как защитить смартфон от извлечения данных

Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код…

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей…

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители…

Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4

Крупнейший поставщик электроэнергии в ЮАР, компания Eskom, пострадал от компрометации. Эксперты пришли к выводу, что сотрудники Eskom имеют очень туманное…

Представлено расширение для Chrome, оповещающее о компрометации паролей

Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет.

Компания Airbus сообщила о взломе

Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.

Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей

На протяжении четырех лет приватные твиты некоторых пользователей были доступны поисковым машинам и людям, не входящим в число подписчиков.

Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей

В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных…

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.

Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit

Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы…