Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
Утечка в Infinite Campus затронула 137 тыс. сотрудников школ
Известная киберпреступная группировка ShinyHunters похитила личную информацию более 137 000 сотрудников в результате атаки на широко используемую систему Infinite Campus. Взлом произошел через стороннее приложение Salesforce.
Мэн закрыл портал утечек данных из-за фейковых заявок
Генеральная прокуратура штата Мэн приостановила работу своего портала уведомлений об утечках данных, созданного после крупной утечки в прошлом году, из-за потока поддельных и вводящих в заблуждение сообщений от неизвестных лиц. Этот шаг вызвал дополнительное беспокойство у 1,3 миллиона пострадавших жителей.
Veri Sızıntısı Podcast Yayında
Мэн Закрыл Портал После Поддельных Уведомлений об Утечках
Штат Мэн отключил свой официальный портал уведомлений об утечках данных после публикации на сайте штата мошеннических и вводящих в заблуждение сообщений. Инцидент показывает, как инструменты общественной прозрачности могут быть использованы во вред, и побудил чиновников пересмотреть процедуры для предотвращения злоупотреблений в будущем.
Портал утечек данных штата Мэн использовали для фейков
В ходе необычной кампании по дезинформации на официальный портал утечек данных штата Мэн были поданы мошеннические уведомления. Эти сообщения, опубликованные без проверки, были опровергнуты компаниями.
Coupang получил рекордный штраф за утечку данных
Регулятор по защите данных Южной Кореи, PIPC, наложил рекордный штраф в размере около 409 миллионов долларов на гиганта электронной коммерции Coupang после массовой утечки данных, затронувшей более 37 миллионов клиентов. Это самый крупный штраф за нарушение защиты данных в истории страны.
Крупная утечка данных в Ноттингемском университете
Ноттингемский университет подтвердил крупную утечку данных, затронувшую более 450 000 нынешних и бывших студентов. Злоумышленники получили доступ к системе учета студентов, скомпрометировав конфиденциальную информацию.
ShinyHunters атаковали серверы Oracle PeopleSoft
Известная киберпреступная группировка ShinyHunters утверждает, что похитила данные более чем 100 организаций, используя критические уязвимости в серверах Oracle PeopleSoft. Технические детали атак и круг потенциальных жертв вызывают серьезные опасения.
Японская энергокомпания потеряла диск с данными клиентов
Одна из ведущих энергетических компаний Японии объявила о потере портативного накопителя, содержащего личную информацию десятков тысяч своих клиентов. Инцидент еще раз показывает, что самым слабым звеном в цепи кибербезопасности часто являются человеческие и физические ошибки.
Уязвимость ServiceNow используется для кражи данных
Мир кибербезопасности взбудоражен новостями об уязвимости в ServiceNow, гиганте корпоративных облачных вычислений, которая активно эксплуатируется. Неизвестные злоумышленники использовали эту уязвимость для получения несанкционированного доступа к многочисленным клиентским инстансам.
Ваш ИИ-ассистент попался на фишинговую уловку
ИИ-ассистент электронной почты OpenClaw, обещавший повысить продуктивность, поддался даже самым простым фишинговым атакам в ходе симуляции кибербезопасности. Результат: утечка данных пользователей.
Уязвимость в API ServiceNow привела к утечке данных
Гигант облачных вычислений ServiceNow подтвердил инцидент безопасности, в ходе которого злоумышленники использовали уязвимость в конечной точке API, не требующей аутентификации, что позволило им запрашивать данные клиентов. Инцидент ставит серьезные вопросы о надежности платформы.