Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
ShinyHunters заявляет об утечке данных Canvas
Известная киберпреступная группировка ShinyHunters взяла на себя ответственность за крупную утечку данных, затронувшую популярную систему управления обучением Canvas. Предположительно, утечка могла затронуть около 9000 учебных заведений и миллионы пользователей.
Утечка данных Zara затронула 197 000 клиентов
Модный гигант Zara подтвердил утечку данных, затронувшую 197 000 клиентов в результате кибератаки на бывшего поставщика технологий. Инцидент связывают с известной группировкой ShinyHunters.
Утечка данных NVIDIA GeForce NOW затронула армянских пользователей
Технологический гигант NVIDIA подтвердил утечку данных в своем популярном облачном игровом сервисе GeForce NOW. Сообщается, что утечка была нацелена на пользователей в Армении и привела к раскрытию личной информации.
Утечка данных в Braintrust вызвала ротацию API-ключей
AI-компания Braintrust подтвердила утечку данных, в результате которой были раскрыты конфиденциальные API-ключи. Компания инициировала срочную ротацию ключей для всех пользователей и усиливает меры безопасности.
Утечка данных в Zara затронула 197 000 клиентов
Испанский гигант моды Zara столкнулся с крупной утечкой данных, в результате которой была раскрыта личная информация более 197 000 клиентов. Инцидент, подтвержденный сервисом Have I Been Pwned, показывает, что данные пользователей были скомпрометированы.
Порталы Canvas взломаны бандой ShinyHunters
Известная киберпреступная группировка ShinyHunters атаковала гиганта образовательных технологий Instructure. Входные порталы системы Canvas, используемой сотнями университетов, были подвергнуты дефейсу в ходе массовой кампании по вымогательству.
Утечка данных в Instructure затронула миллионы студентов
Гигант образовательных технологий Instructure подтвердил крупную утечку данных, затронувшую его популярную систему управления обучением (LMS) Canvas. Атака, приписываемая группировке ShinyHunters, привела к раскрытию личных данных десятков миллионов студентов и преподавателей.
Иранская APT-группа маскирует шпионаж под атаку Chaos
Обнаружено, что иранская группа типа APT (Advanced Persistent Threat) проводит сложную операцию кибершпионажа, замаскированную под атаку программы-вымогателя Chaos. Основная цель злоумышленников — не получение выкупа, а кража конфиденциальных данных и последующее уничтожение систем для сокрытия следов.
Почему Атаки Вымогателей Успешны Даже с Бэкапами
Многие компании считают, что резервные копии защитят их от атак программ-вымогателей, но это серьезное заблуждение. Согласно отчету компании Acronis, злоумышленники теперь целенаправленно уничтожают системы резервного копирования перед шифрованием данных, лишая жертву возможности восстановления.
MuddyWater использует Microsoft Teams для кражи данных
Иранская кибершпионская группа MuddyWater использует Microsoft Teams для кражи учетных данных под прикрытием ложной атаки программы-вымогателя. Атака превращает легитимный инструмент для совместной работы в сложный вектор кибератак.
Утечка данных Conduent затронула миллионы в Миссури
Регуляторы штата Миссури усиливают давление на технологическую компанию Conduent после крупной утечки данных, которая скомпрометировала личную информацию миллионов граждан. Реакция компании на инцидент признана неадекватной.
Утечка данных Vimeo затронула 119 000 пользователей
Популярная видеоплатформа Vimeo подтвердила утечку данных, в результате которой была раскрыта личная информация 119 000 пользователей. Сообщается, что причиной утечки стал неверно настроенный облачный сервер, а среди утекших данных — имена, адреса электронной почты и хешированные пароли.