Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое.
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.
DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса.
Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.
Три четверти утечек персональных данных связаны с действиями инсайдеров компаний.
С развитием цифровых технологий и разнообразных корпоративных коммуникационных платформ растет и число кибератак, направленных на бизнес.
Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ.
2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.
Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.
Развитие DevSecOps – один из главных трендов в современной ИТ-разработке.
Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.
Число утечек конфиденциальной информации и данных с каждым годом увеличивается.
Новое исследование показывает, что расходы на утечку данных могут копиться годами.
Плохие и повторно используемые пароли приводят к 80% утечек данных.
Как вы будете реагировать на утечку данных и размер ущерба, который последует за этим, зависит от того, насколько хорошо вы подготовлены.
Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.
В современном мире, который основан на различных данных, информационные утечки могут затронуть миллионы или даже миллиарды людей одновременно.
Большинство серьезных компаний столкнутся с нарушениями или уязвимостями, из-за которых произойдет утечка конфиденциальных данных.
Узнайте, как представить и расставить приоритеты в информации об образовании, навыках и опыте, чтобы получить работу аналитика по безопасности.
Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена.
Исследователи Microsoft опубликовали результаты анализа новой кибератаки под названием WhisperLeak, которая использует уязвимости в системах распознавания речи для извлечения конфиденциальных данных из аудиозаписей.
Университет Пенсильвании подтвердил, что стал жертвой кибератаки, в результате которой злоумышленники получили доступ к внутренним системам и похитили персональные данные выпускников и инвесторов.
Исследование специалистов западной ИБ-компании Surfshark отмечает нарастающие масштабы утечек данных — за последние двадцать лет в руки злоумышленников попало почти 58 миллиардов фрагментов личной информации.
В Москве задержан создатель Telegram-бота Userbox, который позволял искать персональные данные пользователей.
Результаты совместного исследования «Битрикс24» и «Русская Школа Управления» о том, как малый и средний бизнес выстраивает политику хранения и защиты корпоративных данных показали, что системный подход к кибербезопасности — редкость, а большинство компаний до сих пор полагаются на осторожность сотрудников, а не на технологии и протокол.
«Гемотест» усилил защиту критически важных данных с помощью «Гарда DBF».
Специалисты из Koi сообщили о масштабной вредоносной кампании PhantomRaven, нацеленной на разработчиков и цепочки поставки ПО.
Министерство внутренних дел России сообщило о росте числа случаев, когда мошенники получают доступ к аккаунтам пользователей в мессенджерах с помощью поддельных объявлений и фишинговых сайтов.
За прошедшие сутки появилось несколько сообщений о якобы крупной утечке данных из российского мессенджера MAX.
Компания SAP провела очередной «День патчей» в октябре 2025 года, выпустив исправления для 13 новых уязвимостей в своих продуктах и обновления для четырёх ранее обнаруженных нот безопасности.
Центр компетенций защиты данных «Гарда» выяснил, как меняется отношение граждан к утечкам персональных данных (ПДн).
Компания Unity Technologies сообщила о компрометации данных пользователей своего инструмента SpeedTree, который используется разработчиками игр и систем визуализации.
Федеральное бюро расследований США объявило о закрытии форум-портала BreachForums - одного из ключевых площадок, где киберпреступники предлагали услуги по вымогательству и торговле украденными данными - об этом сообщает BleepingComputer.
Компания Salesforce уведомила клиентов, что не намерена платить злоумышленникам, требующим выкуп за якобы похищенные данные.
По данным злоумышленников, атака велась через платформу Zendesk, которую Discord использует для обработки обращений пользователей.
Хакерская группа ShinyHunters объявила о присоединении к кампании шантажа после утечки данных из инфраструктуры Red Hat, сообщает BleepingComputer.
Популярное приложение Neon, предназначенное для записи телефонных разговоров, оказалось в центре скандала после утечки пользовательских данных.
Британское подразделение Renault подтвердило, что персональные данные части клиентов могли быть скомпрометированы после кибератаки на одного из сторонних поставщиков, обрабатывавших информацию компании.
Сервис разведки утечек и мониторинга даркнета DLBI опубликовал исследование российского рынка за девять месяцев 2025 года.
Компания Discord объявила о расследовании инцидента, в результате которого были скомпрометированы данные пользователей.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.
В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.
2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Утечка данных, также известная как инцидент утечки информации, представляет собой непреднамеренное или преднамеренное разглашение конфиденциальной или защищенной информации третьим лицам, которые не имеют права на доступ к этой информации. Такие утечки могут затронуть различные типы данных, включая персональные данные пользователей, финансовую информацию, коммерческие секреты, интеллектуальную собственность и другие конфиденциальные данные.
Причины утечки данных и информации:
Недостаточная кибербезопасность: Небрежное отношение к безопасности данных, уязвимые программы и слабые пароли могут стать причиной несанкционированного доступа к информации.
Социальная инженерия: Злоумышленники могут использовать методы социальной инженерии, чтобы обмануть сотрудников и получить доступ к системам и данным.
Вредоносные программы: Вирусы, трояны, шпионское ПО и другие вредоносные программы могут позволить злоумышленникам собирать и передавать информацию без разрешения.
Уязвимости приложений: Недостаточно защищенные или устаревшие приложения могут стать целью атак и привести к утечке данных.
Физические угрозы: Утерянные или украденные устройства с данными также могут стать источником утечки информации.
Меры защиты от утечки данных и информации:
Криптография: Шифрование данных может существенно снизить риски утечки, так как даже в случае несанкционированного доступа к данным, они останутся непонятными и нечитаемыми.
Многоуровневая аутентификация: Используйте двухфакторную или многоуровневую аутентификацию для повышения безопасности доступа к системам.
Обновление программного обеспечения: Регулярно обновляйте все приложения и операционные системы, чтобы устранить известные уязвимости.
Обучение сотрудников: Проводите обучение сотрудников по вопросам информационной безопасности и социальной инженерии, чтобы повысить осведомленность о потенциальных угрозах.
Контроль доступа: Ограничьте доступ к конфиденциальным данным только необходимым сотрудникам и установите систему контроля доступа.
Резервное копирование данных: Регулярно создавайте резервные копии данных и храните их в надежном месте.
Проверка сторонних поставщиков: При работе с подрядчиками или сторонними поставщиками обязательно проверяйте их политику безопасности данных.
