Новости: кибербезопасность

Регулятор заявил, что Illuminate игнорировала многолетние предупреждения, хранила данные детей в открытом виде и скрывала инцидент от школьных округов, оставив около 380 000 учеников в неведении почти два года. Компания обязана удалить лишние данные, установить правила их хранения и внедрить программу кибербезопасности, но штрафов не получила.

Индийское правительство обязало производителей смартфонов предустанавливать приложение Sanchar Saathi на все устройства, что вызвало новые опасения по поводу конфиденциальности и массового мониторинга мобильных телефонов. Дополнительно министерство требует проверять каждое подержанное устройство через центральную базу IMEI, усиливая контроль над вторичным рынком и борьбу с киберпреступностью.

Семилетняя кампания вредоносных расширений заразила 4,3 млн пользователей Chrome и Edge, внедряя бэкдоры и шпионское ПО. По данным Koi, пять расширений с более 4 млн установок всё ещё активны в магазине Microsoft Edge, собирая данные и передавая их на китайские серверы.

Coinbase получил рекордное количество запросов от государственных и правоохранительных органов — 12 716 за год, рост на 19 % и 53 % международных запросов, при этом Франция лидирует за пределами США с увеличением спроса на данные клиентов на 111 %.

Coupang подтвердил международный кибератаку, в результате которой персональные данные более половины населения Южной Кореи — 33,7 млн пользователей — оказались скомпрометированы. В утечке содержались имена, e‑mail, телефоны, адреса доставки и часть истории заказов. Компания уведомила полицию, KISA и PIPC и приняла меры по блокировке доступа.

E‑commerce компания Coupang подтвердила масштабную утечку данных, затронувшую 33,7 млн аккаунтов клиентов в Южной Корее. Взлом раскрывает имена, email, телефоны и адреса, но платёжные сведения остались защищёнными. Инцидент обнаружен после первоначального сообщения о 4500 нарушениях, а расследование указывает на доступ через зарубежные серверы.

Британский телеком Brsk проверяет кибератаку, в ходе которой злоумышленники украли более 230 000 файлов с данными клиентов, включая имена, адреса, телефон и отметку о «уязвимости». Оператор предлагает пострадавшим годовую защиту от мошенничества и задействовал экспертов по безопасности.

Тренинговый сервис TryHackMe в панике пытается поправить полностью мужской состав помощников перед стартом Advent of Cyber в декабре, привлекая женщин‑специалистов и сотрудничая с Евой Бенн, чтобы улучшить гендерное разнообразие. Компания признала ошибку и уже работает над привлечением женского контента, реагируя на критику сообщества.

Разбираем покупательское раскаяние: после приобретения Upbit Naver столкнулся с крупной кибератакой, расследованием и обещанием возместить убытки за счёт собственных средств. Снижение доверия к сделке и новые вопросы к кибербезопасности.

Крупнейшая южнокорейская криптоплатформа Upbit подверглась хакерской атаке вскоре после объявления о крупной сделке по ее приобретению. Узнайте подробности о взломе, его последствиях для рынка и планах Naver по интеграции ИИ и криптовалют.