Утечка данных, информации

От резервного копирования к киберустойчивости: эволюция модели «3-2-1» под современные атаки

Еще недавно резервное копирование считалось последней линией защиты от инцидентов.

Как ОАО «РЖД» оспорило решение Роскомнадзора в апелляции: административная ответственность за утечку ПДн

Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД».

Кибербезопасность как часть бизнеса: почему управление данными становится делом топ-менеджмента

Долгое время тема ИБ воспринималась как нечто сугубо техническое.

От фишинга до подрядчиков: где компании оставляют лазейки для атак

Во многих случаях атакующие достигают цели из-за ошибок самих компаний — при построении инфраструктуры или ее защите.

Киберугрозы за пределами ИТ-периметра компании: внешние зависимости как новый источник рисков для бизнеса

Атаки на цепочку поставок стали одной из самых устойчивых и трудноуправляемых киберугроз для бизнеса.

Эффект Coupang: почему шифрование не спасает без контроля доступа к ключам

Утечка данных в Coupang наглядно продемонстрировала: можно использовать самые продвинутые алгоритмы, но оказаться беспомощным, если архитектура управления ключами имеет единую точку отказа.

Ransomware: что это такое и как защититься в 2026 году

Ransomware (шифровальщики) остаются одной из наиболее разрушительных киберугроз для организаций любого масштаба.

Тестовые среды под ударом: почему компании массово переходят на обезличивание данных

В последнее время наблюдается резкий рост утечек персональных данных.

Маскирование данных – импровизация или стратегия?

Защита данных сегодня стала одной из ключевых забот бизнеса.

Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС.

Критические ошибки при анализе сетевого трафика, которые мешают вовремя выявлять инциденты

Сеть никогда не молчит.

OSINT в действии: как найти человека по фотографии и не ошибиться

Поиск человека по фотографии давно перестал быть уделом спецслужб.

Как бизнесу защищать персональные данные в эпоху автоматизации

С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro.

Доверие как капитал: почему качество и безопасность данных становятся ключевой ценностью для бизнеса

Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое.

Схемы мошенников на Авито: как не потерять деньги в 2025 году

Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.

СЗИ настроены, но DNS уязвим: почему так происходит даже в зрелых инфраструктурах

DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса.

Мошенничество через Госуслуги: главные угрозы для пользователей и государства

Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.

Киберлояльность: как защитить компанию от утечки данных при увольнении сотрудников

Три четверти утечек персональных данных связаны с действиями инсайдеров компаний.

Корпоративная цифровая гигиена: как бизнесу минимизировать риски потери информации

С развитием цифровых технологий и разнообразных корпоративных коммуникационных платформ растет и число кибератак, направленных на бизнес.

Утечка данных: как случается и что с ними делать

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ.

Эксперты заметили новый тренд: вторичный рынок утекших данных создает новые киберугрозы

Эксперты компании Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов.

Утечка на HackerOne: данные исследователей безопасности оказались в открытом доступе

На платформе HackerOne произошла утечка данных, затронувшая исследователей кибербезопасности.

Мошенники придумали новую схему: доступ к «Госуслугам» крадут через «медсестер»

В России зафиксирована новая двухэтапная схема мошенничества, при которой злоумышленники получают доступ к аккаунтам пользователей на портале госуслуг под предлогом обновления медицинских данных.

Новый мессенджер TeleGa под подозрением: эксперты нашли риски утечек и слежки

Исследователи проанализировали безопасность нового мессенджера TeleGa и заявили о потенциальных рисках для пользователей.

Российский бизнес признал, что больше всего опасается утечек данных к конкурентам

Самым страшным последствием утечек данных для предпринимателей оказалось попадание их клиентской информации к конкурентам, следует из опроса компании «Новофон».

Российский бизнес рассказал, что пугает его больше утечек данных

Российский бизнес боится проверок Роскомнадзора сильнее, чем реальных утечек данных, говорится в свежем исследовании компании «Б-152».

Новый вирус маскируется под обход блокировок: Arcane крадет пароли и данные пользователей

Эксперты «Лаборатории Касперского» обнаружили новое вредоносное ПО под названием Arcane, которое распространяется под видом инструмента для обхода ограничений и блокировок.

BreachForums снова рухнул: «белые» хакеры уничтожили главный рынок утечек данных

Один из ключевых теневых ресурсов по продаже украденных данных, BreachForums,  был выведен из строя после компрометации его внутренней инфраструктуры.

Storm-2561 отравляет поисковики: поддельные VPN воруют корпоративные учетки через GitHub

Группировка Storm-2561, активная с мая 2025 года, использует SEO-отравление для распространения фальшивых VPN-клиентов, ворующих корпоративные учётные данные.

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок

Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров.

В сеть утек исходный код платформы электронного правительства

В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.

Хакер заявил о краже 1 петабайта данных: Telus Digital признала утечку

Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.

Исследователи взломали ИИ-платформу McKinsey и получили доступ к данным клиентов

Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.

Хакер использовал Claude от Anthropic для кражи конфиденциальных данных Мексиканского правительства

В крупном инциденте с утечкой конфиденциальной информации злоумышленник использовал модель Claude компании Anthropic для обработки и систематизации украденных данных, связанных с мексиканскими госструктурами.

Число утечек из онлайн-платформ и интернет-магазинов в РФ резко выросло в феврале

В феврале 2026 года в открытый доступ утекло около 49,1 млн записей с данными пользователей.

Рост штрафов за утечки данных в РФ спровоцирует волну шантажа и «двойного выкупа»

Эксперты прогнозируют увеличение числа атак с вымогательством на фоне ужесточения штрафов за утечки персональных данных.

Забота о ментальном здоровье обернулась сливом данных

Исследование показало, что популярные Android-приложения для ментального здоровья, суммарно установленные более 147 миллионов раз, содержат серьёзные уязвимости и слабые механизмы защиты данных.

Утечка у Odido: данные около 5 миллионов клиентов оказались в руках злоумышленников

Нидерландский телеком-оператор Odido подтвердил, что в результате кибератаки были скомпрометированы данные примерно 5 миллионов клиентов.

Расширения-шпионы для Chrome и Edge: исследователи раскрыли незаметный сбор данных

Исследователь под псевдонимом qcontinuum1 опубликовал список подозрительных браузерных расширений, которые собирают данные пользователей.

Утечки данных через ИИ-сервисы выросли в 30 раз

Объём утечек данных российских компаний через публичные ИИ-сервисы в 2025 году увеличился в 30 раз.

Обзор российских DLP-систем

XDR, DLP, IDS: какое ИБ-решение выбрать

На портале Cyber Media ранее публиковались сравнения инструментов по информационной безопасности.

Обзор РАМ-решений на российском рынке

Российский рынок DLP-систем: обзор популярных решений

Российский рынок DLP-систем переживает период бурного роста.

Обзор рынка российских инструментов многофакторной аутентификации

Многофакторная аутентификация продолжает свой путь от дополнительной меры к статусу обязательного компонента корпоративной системы безопасности.

Топ-11 угроз безопасности облачных сервисов

Все больше данных и приложений перемещаются в облачные сервисы, что создает уникальные вызовы для информационной безопасности.

Кирилл Рудик, Cloud X: Миграция в облако не означает автоматической защиты всех систем клиента

Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.

Владимир Кочанов, эксперт в области корпоративной безопасности: службам ИБ и СБ нужен «переводчик», который понимает всех

Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны.

Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании

Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».

Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.