Утечки данных

Подрядчики Google слушают разговоры пользователей с Google Assistant

Один из подрядчиков Google допустил утечку данных, и разговоры пользователей с помощником Google Assistant оказались в распоряжении СМИ.

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад.…

British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных

Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, произошедшей в 2018 году.

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов

Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы…

Лови сигнал! Используем SDR, чтобы перехватить и расшифровать сигнал пульта

Если при слове «радио» тебе вспоминается только старый дедушкин «Грюндиг» или «Океан», то это очень узкий взгляд на вещи. Мы…

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).

9 из 10 утечек данных из облаков происходят из-за человеческого фактора

Человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из облаков (около 90% случаев).

Логи CI-сервисов по-прежнему раскрывают секреты компаний

Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.

Взломан поставщик решений для сканирования автомобильных номеров

Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных знаков.

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.

Хакерский форум OGUSERS взломали

Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.

Создатель LeakedSource признал себя виновным

Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.

Неизвестные продолжают публиковать данные иранских APT-группировок

Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1…

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши…

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей…

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компании.

Утекли исходные коды инструментов иранской кибершпионской группы APT34

С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а…

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей…

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на…

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров

Американское Федеральное агентство по управлению в чрезвычайных ситуациях допустило утечку личных данных людей, пострадавших от природных катастроф.

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились…

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.

Компании допускают утечки данных через свои аккаунты Box

Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние…

Незащищенная БД стала причиной утечки 800 000 000 записей

Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.

ФБР обнаружило взлом компании Citrix

Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не…