В BBC произошла серьезная утечка данных, коснувшаяся как текущих, так и бывших сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы. В результате атаки данные примерно 25 тысяч работников оказались в руках неизвестных.
Компрометированная информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN). Несмотря на серьезность инцидента, в BBC уверяют, что портал пенсионной программы продолжает функционировать нормально, и существующие угрозы для пользователей минимизированы.
Все пострадавшие сотрудники получат уведомления о случившемся либо через электронную почту от адреса mypension@bbc.co.uk, либо по почте. BBC уже выразила свои извинения за произошедшее и заверила, что пока не обнаружено свидетельств использования украденных данных во вредных целях.
Отдел безопасности BBC рекомендует всем пострадавшим быть настороже и не раскрывать свою личную информацию непроверенным источникам. Также предложено активировать двухфакторную аутентификацию для дополнительной защиты аккаунтов. Более подробную информацию и рекомендации по защите от киберугроз можно найти на сайте Национального центра кибербезопасности (NCSC).
Детали атаки еще изучаются, и BBC обещает предоставить дополнительные сведения, как только они станут доступны.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
