Новости: утечка данных
Утечка данных – несанкционированные раскрытия конфиденциальных данных.
Утечка данных – несанкционированные раскрытия конфиденциальных данных.
Открытые инстансы MongoDB по-прежнему подвергаются атакам с целью вымогательства данных
Злоумышленники атакуют незащищенные экземпляры MongoDB, требуя выкуп за восстановление данных. Исследователи обнаружили сотни тысяч доступных серверов, многие из которых были скомпрометированы. Рекомендуется усилить безопасность и обновлять ПО.

Исследователь раскрывает доказательства утечки фотографий из частных профилей Инстаграм
Исследователь предоставил доказательства утечки ссылок на фото из приватных аккаунтов Instagram* . Meta* устранила проблему, но закрыла отчет как «неприменимый» и не ответила на запросы. Уязвимость позволяла получать данные через HTML-ответы.

Тысячи жителей Орегона узнали, что их медицинские данные были похищены в результате утечки в TriZetto
Родительская компания Cognizant столкнулась с множественными исками после утечки данных в TriZetto. Утечка затронула более 700 000 человек, включая пациентов в Орегоне. Нарушение безопасности затронуло клиники в нескольких штатах США.

ShinyHunters подтверждает утечку данных 10 млн пользователей якобы dating-приложения
Хакерская группа ShinyHunters заявила о краже 10 миллионов записей у Match Group, включая данные пользователей Hinge, OkCupid и Match.com. Компания подтвердила утечку, но утверждает, что финансовая информация и логины в безопасности. В архиве также оказалось 30 ГБ данных от Bumble и сотни внутренних документов.*

Регулярность — залог эффективности оценки киберрисков
Узнайте, почему регулярная оценка киберрисков критически важна для современной компании. Статья раскрывает преимущества таких аудитов — от выявления уязвимостей и приоритизации мер до соблюдения комплаенса и снижения финансовых потерь от утечек данных.

Уязвимости во фреймворке для разработки ИИ Chainlit позволяют скомпрометировать серверы
Критические уязвимости в популярном фреймворке для разработки ИИ Chainlit позволяют злоумышленникам читать произвольные файлы и данные из баз данных серверов. Неустраненные недостатки могут привести к утечке ключей API и токенов, облегчая горизонтальное перемещение в инфраструктуре. Уязвимости исправлены в версии 2.9.4.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…



