ИИ сократил кражу данных до 25 минут: бизнесу пора переходить к локализации ущерба

Искусственный интеллект сократил время кражи корпоративных данных до 25 минут, сделав бессмысленными даже 15-символьные пароли. Бизнесу придется отказаться от надежды на идеальную защиту и перейти к стратегии локализации ущерба, так как остановить злоумышленника на входе уже невозможно. / Страница 4


Читать полностью

Календарь упоминаний. Страница 4:

2025
13 декабря

Потери данных из-за слабых точек в цепочке безопасности

Утечка данных 160 тыс. пользователей LastPass произошла из-за уязвимостей в системе безопасности компании, включая взлом ноутбука разработчика и уязвимость в программе Plex. Злоумышленники получили доступ к зашифрованным данным через главный пароль сотрудника и куки-файл, обойдя двухфакторную аутентификацию. Несмотря на применение технологии Zero Knowledge architecture, утечка показала, что слабые пароли и использование личных устройств могут стать риском. Регулятор наложил штраф и призвал компании пересмотреть политики безопасности удалённой работы.

Подробнее →

27 ноября

Утечка данных: ограниченное влияние и усиление контроля над поставщиками

Утечка данных произошла из-за бывшего поставщика OpenAI — Mixpanel, и затронула исключительно пользователей API, а не обычных пользователей ChatGPT. Среди утекших данных — имена, адреса электронной почты, локации, сведения об операционных системах и браузерах, а также идентификаторы пользователей и организаций. OpenAI прекратила сотрудничество с Mixpanel, удалила его из своей инфраструктуры и проводит проверку безопасности поставщиков. Затронутые пользователи получают уведомления напрямую, а компания предупреждает о возможных фишинговых атаках.

Подробнее →

25 ноября

Повышение уязвимости организаций из-за кибервыгорания

Утечка данных — одна из частых форм кибератак, которая усиливает нагрузку на специалистов в области кибербезопасности. Специалисты сталкиваются с постоянными угрозами, включая фишинг, ransomware и уязвимости нулевого дня, что приводит к хронической усталости и снижению эффективности. В условиях дефицита кадров и избыточного потока уведомлений, утечки данных могут оставаться незамеченными, что увеличивает риски для всей инфраструктуры компании.

Подробнее →

25 ноября

Риск утечки конфиденциальных данных через популярные онлайн-сервисы

Утечка данных произошла из-за того, что веб-сервисы JSONFormatter и CodeBeautify сохраняли и публично выставляли ссылки на введённые пользователем данные, включая AWS-токены, GitHub-токены, API-ключи и личную информацию. В результате было обнаружено более 80 000 записей с участием организаций из разных отраслей. Эксперимент с canary tokens подтвердил, что злоумышленники могут получить доступ к этим данным. Уведомления были направлены организациям, но большинство не отреагировало, а на некоторых сервисах уязвимость до сих пор актуальна.

Подробнее →

12 ноября

Утечка данных затронула сотрудников Hyundai в Северной Америке

В феврале 2025 года злоумышленникам удалось получить несанкционированный доступ к системам IT-подразделения Hyundai AutoEver America. В результате утечки персональных данных могли быть затронуты около 2000 человек — в основном действующих и бывших сотрудников компании. Уведомления о произошедшем были направлены в конце октября 2025 года, а для пострадавших предложена двухлетняя программа мониторинга кредитной истории.

Подробнее →



В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.