В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».
Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. В таблицах с клиентами находятся: ФИО, адрес, телефон (1,9 млн уникальных номеров), адрес электронной почты (712 тыс. уникальных адресов), дата рождения, пол, паспортные данные (не всех клиентов) и прочая информация.
«В этой утечке нет ничего примечательного, кроме формата данных, в котором они выставлены в открытый доступ. Norton Ghost — это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным и даже не потребовалось придумывать хитрую схему с фишингом и удалённым взломом системы. В этой ситуации помогла бы СУБД, например Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
