СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
26 сентября
#Утечки #ИБ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (19-26 сентября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (19-26 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Kering, Gucci, Balenciaga, Alexander McQueen, ShinyHunters, Boyd Gaming, Android, iOS.

За январь–август 2025 года в интернете появилось около 13 млрд записей с персональными сведениями россиян. Это почти вчетверо больше, чем за весь 2024 год, когда было зафиксировано около 3,5 млрд таких строк. Эту оценку озвучил Александр Вураско, директор по развитию центра Solar Aura, специализирующегося на мониторинге внешних цифровых угроз.

Согласно ежегодному докладу Zimperium Global Mobile Threat Report, опубликованному в 2025 году, мобильные приложения остаются серьёзной уязвимостью. Аналитики организации сообщили, что утечке данных подвержено почти 30% Android‑приложений. Пользователи iOS также не защищены — у более половины программ наблюдаются аналогичные проблемы, способные привести к взлому.

Группа хакеров ShinyHunters атаковала IT-инфраструктуру Kering — холдинга, контролирующего бренды Gucci, Balenciaga и Alexander McQueen. Как передаёт BBC, злоумышленники предоставили журналистам часть похищенных сведений, подтверждая успешную кражу данных у одного из крупнейших игроков модной индустрии.

Специалисты в сфере кибербезопасности зафиксировали утечку архива, содержащего более 500 ГБ внутренних материалов, связанных с системой интернет-цензуры в Китае. В файл попали исходные коды, системные логи, деловая переписка и документация, относящаяся к инфраструктуре так называемого «Великого файрвола».

В МВД РФ отметили резкий рост IT-преступлений, связанных с незаконным доступом к информационным системам. По данным ведомства, за первое полугодие 2025 года было зарегистрировано 36,7 тыс. случаев, подпадающих под статью 272 УК, которая касается несанкционированного доступа и копирования информации.

На российских онлайн-площадках ежедневно выявляют от двух до пяти эпизодов, связанных с распространением персональных сведений без разрешения. С таким заявлением выступил представитель Solar Aura Александр Вураско, уточнив, что утечки чаще всего происходят через уязвимые веб-ресурсы и сторонние платформы.

Эксперты Google установили, что вредоносное ПО Brickstorm использовалось для сбора информации у американских организаций более года. Этот бэкдор, написанный на языке Go, был впервые подробно описан в апреле 2024 года. Программа запускалась с периферийных устройств, и атаки, по словам исследователей, связаны с китайскими группировками.

Американская компания Boyd Gaming, работающая в индустрии азартных игр и казино, подтвердила факт взлома своих IT-систем. Преступники получили доступ к данным сотрудников и части третьих лиц. Организация уже начала внутреннюю проверку и информирование затронутых пользователей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: