2SDnjcoK9BL
Национальное агентство по борьбе с преступностью Великобритании (NCA) передало более 585 млн паролей сервису Have I Been Pwned, позволяющему пользователям проверять наличие своих данных в известных утечках, сообщает SecurityLab.
Национальное агентство по борьбе с преступностью получило эти пароли от своего отдела по борьбе с киберпреступностью (National Cyber Crime Unit, NCCU), который, в свою очередь, собрал их в ходе расследований киберпреступлений. Все данные были добавлены в Pwned Passwords – раздел сервиса Have I Been Pwned, позволяющий пользователям узнать, были ли их пароли скомпрометированы.
Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) проанализировал все 225 665 425 полученных от NCA паролей и выяснил, что все они совершенно новые.
Проект Pwned Passwords позволяет правоохранительным органам целого ряда стран добавлять пароли, выявленные в ходе расследований. Таким образом, другие сервисы, использующие API Pwned Passwords, могут защитить своих пользователей от взлома учетных записей.
Как сообщило NCA, источником паролей является облачное хранилище, принадлежащее британской компании и использовавшееся неустановленными злоумышленниками для хранения скомпрометированных данных. Следователи установили, что пароли были похищены в результате ряда утечек, и посторонние могли получать к ним доступ для использования в мошеннических и других преступных целях.
Благодаря паролям, предоставленным NCA, количество паролей в Pwned Passwords увеличилось на 38% и достигло 847 млн.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
