Витоки даних

Витік даних через програму-вимагач в Університеті Маунт-Роял зачепив інформацію студентів і працівників
Атака програми-вимагача на Університет Маунт-Роял (MRU) у Калгарі скомпрометувала особисті дані студентів і працівників, порушуючи нагальні питання про те, як заклади вищої освіти повідомляють про витоки та який захист вони зобов’язані надавати тим, кого це найбільше стосується...

Витік даних KDDI: розкрито 12,2 млн адрес електронної пошти клієнтів у Японії
Японський телекомунікаційний гігант KDDI Corporation підтвердив витік даних, у результаті якого могли бути скомпрометовані адреси електронної пошти приблизно 12,2 мільйона клієнтів. Це один із найбільших телекомунікаційних інцидентів...

Витік даних Stewart Home & School: 3,677 записів втрачено через крадіжку облікових даних
Інцидент із програмою-вимагачем у Stewart Home & School знову привернув увагу до запобігання крадіжкам облікових даних у сфері охорони здоров'я, і механізм цього конкретного витоку варто розглянути детально....

Міністерство внутрішньої безпеки підтвердило злам федеральної мережі обміну інформацією HSIN
Міністерство внутрішньої безпеки підтвердило, що зловмисники успішно скомпрометували Інформаційну мережу внутрішньої безпеки (HSIN) — чутливу платформу, яка використовується для обміну інформацією між федеральними органами...

CISA підтверджує, що вразливість BlueHammer тепер використовується бандами програм-вимагачів
Агентство з кібербезпеки та безпеки інфраструктури (CISA) у понеділок підтвердило, що групи програм-вимагачів вийшли за межі цілеспрямованих атак нульового дня і тепер широко використовують BlueHammer – вразливість підвищення привілеїв високого рівня небезпеки в Microsoft Defender.

Шахрайські повідомлення про витік даних: як їх розпізнати та зупинити
Коли масштабний витік даних потрапляє в заголовки новин, кіберзлочинці уважно стежать. Протягом кількох годин після публічного оголошення про інцидент шахраї запускають хвилі фальшивих повідомлень, покликаних виглядати як справжні. Розуміння того, як працюють шахрайські повідомлення про витік даних і які інструменти насправді захищають від них, тепер є базовою вимогою для кожного, хто користується інтернетом.

ShinyHunters заявляє про викрадення 3,1 ТБ даних у ході зламу NAIC через нуль-день Oracle
Національна асоціація страхових комісарів (NAIC) підтвердила значний витік даних після того, як хакерське угруповання ShinyHunters опублікувало в мережі, за їхніми твердженнями, 3,1 терабайта викрадених даних. Це...

49% жертв програм-вимагачів втрачають дані до виявлення атаки
Програми-вимагачі завжди були болючою проблемою, але новий звіт показує, наскільки погано працює виявлення: майже половина всіх жертв втратили свої дані ще до того, як усвідомили ата...

Фреймворки програм-вимагачів, що вимикають EDR, вимагають багаторівневого захисту
Угруповання програм-вимагачів тихо переписали правила власних атак. Замість того щоб поспішати зашифрувати файли, поки засоби безпеки не встигли відреагувати, багато з них тепер роблять більш розважливий перший крок: вимика...

Злам ланцюга постачання LastPass через Klue: що було викрадено
LastPass підтвердив витік даних внаслідок атаки на ланцюг постачання через стороннього постачальника Klue. Хакери викрали токени OAuth із середовища Klue, що дало їм доступ до Salesfo...