Newspaper

← Назад к дайджесту
Кибербезопасность • Приватность

Взлом France Titres: украдены данные миллионов

22 Апрель 2026 · 1 источники

Государственное агентство Франции France Titres, отвечающее за выдачу официальных документов, подтвердило утечку данных после заявления хакера о краже до 19 миллионов записей. В числе похищенной информации — имена, даты рождения, адреса электронной почты и почтовые адреса, что может привести к фишинговым атакам. Агентство предупреждает пользователей о необходимости быть бдительными и сообщает, что доступ к порталам не был получен. Расследование продолжается, пострадавшие уведомляются.

Источники (1)

French govt agency confirms breach as hacker offers to sell data Bleeping Computer 21 Апр 2026, 21:46

More from Кибербезопасность • Приватность

  • Северная Корея украла криптовалюту на $300 млн

    В крупнейшей в этом году краже криптовалюты злоумышленники похитили около 300 миллионов долларов из хранилища KelpDAO. По предварительным данным, за атакой стоит северокорейская хакерская группа Lazarus, которая давно связана с финансированием ядерной программы КНДР через киберпреступления. Взлом затронул два блокчейн-сервера, принадлежащих LayerZero, однако угрозы для других криптоплатформ нет. Этот инцидент вновь поднимает вопросы безопасности в сфере децентрализованных финансов и усиливает опасения по поводу кибератак со стороны государств.

  • Проблемы OAuth выявлены в атаке на Vercel

    Компания Vercel подтвердила несанкционированный доступ к своим внутренним системам через уязвимость в OAuth, связанную с использованием расширения от AI-поставщика Context.ai. В результате злоумышленники получили доступ к переменным окружения, не помеченным как «чувствительные», что позволило им повысить привилегии и проникнуть в продакшн-среду. Этот инцидент обнажил серьезные пробелы в контроле OAuth и управлении переменными окружения. В ответ Vercel ужесточила настройки безопасности и сотрудничает с GitHub, Microsoft и npm для аудита и защиты.

  • SystemBC выявил свыше 1,570 жертв Gentlemen

    Эксперты Check Point обнаружили более 1,570 пострадавших от операции вымогателей Gentlemen благодаря анализу командного сервера прокси-малвари SystemBC. Эта группа, действующая с июля 2025 года, использует сложные методы обхода защиты и атакует Windows, Linux и NAS-системы. Особенность Gentlemen — широкое распространение и умелое использование уязвимостей в инфраструктуре жертв. Открытие подчеркивает растущую угрозу и необходимость усиления мер кибербезопасности.

  • CISA выявила активные уязвимости SD-WAN

    Американское агентство по кибербезопасности CISA объявило о необходимости срочного устранения трёх уязвимостей в Cisco Catalyst SD-WAN Manager до 24 апреля. Эти уязвимости, включая CVE-2026-20133, активно эксплуатируются злоумышленниками для получения доступа к конфиденциальной информации. Несмотря на патчи, выпущенные Cisco в феврале, атаки продолжаются, что вынудило CISA внести данные проблемы в каталог известных эксплуатируемых уязвимостей. Федеральные ведомства обязаны немедленно выполнить рекомендации агентства для защиты своих сетей.

  • ClickFix атакует macOS с AppleScript

    Новая кампания ClickFix нацелена на пользователей macOS, используя AppleScript для кражи паролей, сессионных куки и данных криптокошельков из более чем 14 браузеров и 16 приложений. Жертвы, в основном из финансового сектора Азии, обманываются фальшивыми CAPTCHA, заставляющими запускать вредоносные команды. В последних версиях macOS появились средства защиты, но пользователям старых систем стоит срочно обновиться и быть осторожнее с социальным инжинирингом.

  • 22 уязвимости в конвертерах Lantronix и Silex

    Эксперты по кибербезопасности выявили 22 уязвимости в популярных устройствах Lantronix и Silex, которые преобразуют последовательные интерфейсы в IP-сети. Эти недостатки, получившие название BRIDGE:BREAK, затрагивают около 20 000 устройств по всему миру и позволяют злоумышленникам получить полный контроль над критически важными промышленными системами. Производители уже выпустили обновления безопасности, однако специалисты рекомендуют менять пароли и сегментировать сети, чтобы минимизировать риски атак. Случай подчёркивает важность защиты устаревших устройств в современных промышленных сетях.

  • Важный хакер Scattered Spider признал вину

    Тайлер Роберт Бьюкенен, 24-летний британец и старший участник киберпреступной группы Scattered Spider, признал себя виновным в сговоре по мошенничеству и краже личных данных. Его участие в SMS-фишинговых атаках 2022 года привело к взломам крупных технологических компаний и хищению криптовалюты на сумму свыше 8 миллионов долларов. Сейчас он находится под стражей в США и может получить до 22 лет тюрьмы. Это важный шаг в борьбе с группировкой, другие её участники ещё предстоят суду.

  • Кража учётных данных — главная угроза

    Несмотря на внимание к сложным киберугрозам, таким как zero-day и AI-эксплойты, злоумышленники по-прежнему чаще всего проникают в системы через украденные учётные данные. Атаки на основе идентификации позволяют обходить защиту, используя легитимные логины и пароли, что затрудняет обнаружение. С ускорением атак с помощью ИИ командам реагирования необходимо применять динамичный подход DAIR. Ключевую роль играют обучение и эффективная коммуникация между специалистами.

  • NGate атакует NFC-платежи в Бразилии

    Новая кампания Android-вредоносного ПО NGate нацелена на пользователей в Бразилии, заражая приложение HandyPay для кражи данных NFC и PIN-кодов. Злоумышленники распространяют троян через поддельные сайты лотерей и фальшивые страницы Google Play, заставляя жертв установить заражённое приложение по умолчанию и вводить PIN. Полученные данные используются для несанкционированных снятий наличных и платежей. Эксперты предупреждают о росте мошенничества с NFC и рекомендуют загружать приложения только из проверенных источников.

← Назад к дайджесту