кибератака

Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500. Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz , эти...

Хакеры нацелились на 200 муниципалитетов...и пока побеждают. Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Сбои затронули системы, через которые...

Учителя пишут экзамены, а кто-то читает их раньше срока. Полиция Испании задержала 21-летнего подростка, которому вменяют взлом образовательной платформы Андалусии и подмену академических результатов. История началась с обращения преподавателя из института San Juan Bosco в Хаэне, после чего к...

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый. Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах. Если раньше...

Взлом Internet Rimon показал, как система тотальной фильтрации интернета стала уязвимостью для пользователей. Кибератака на израильского провайдера «кошерного интернета» Internet Rimon, обслуживающего религиозные и ультраортодоксальные общины, вечером 23 августа вывела из строя его услуги...

Госорганы временно вернулись в XX век. Сеть государственных учреждений Невады оказалась парализована после инцидента, который произошёл ранним утром 24 августа. В результате атаки IT-инфраструктура штата перестала функционировать, а большинство офисов было вынуждено закрыться для посетителей...

У тысяч людей с инвалидностью остался один день, чтобы найти альтернативный транспорт. Власти американского штата Мэриленд расследуют кибератаку , которая затронула информационные системы, используемые для организации транспортных услуг для людей с ограниченными возможностями. Управление...

Auchan теряет данные и лицо одновременно. Сеть Auchan оказалась жертвой киберинцидента, связанного с программой лояльности магазинов. На этот раз злоумышленники получили доступ к персональным данным клиентов, зарегистрированных в программе лояльности Waaoh. В открытый доступ попали сведения...

Самые востребованные вредоносы глазами экспертов Positive Technologies. В России за последний год картина с вредоносным софтом заметно изменилась. По данным Positive Technologies , среди наиболее распространённых программ оказались шпионские FormBook, Agent Tesla и Snake Keylogger. В...

Вредонос крадёт данные из Chrome и Microsoft Edge. Эксперты «Лаборатории Касперского» обнаружили новый троянец удалённого доступа GodRAT. Вредонос распространяется через файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники рассылали их через...

Восстановление научной работы может занять месяцы при самом оптимистичном сценарии. Inotiv, американская компания из Вест-Лафайетта (штат Индиана), сообщила в Комиссию по ценным бумагам и биржам США о серьёзном инциденте кибербезопасности . 8 августа 2025 года организация зафиксировала...

Личная жизнь превратилась в открытую книгу для посторонних глаз. Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения...

Чрезмерное доверие обернулось ловушкой. Традиционные методы обнаружения бессильны. Киберпреступники нашли способ использовать защитные механизмы Cisco против самих пользователей. Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились...

Уязвимость в чат-боте Lena превратила поддержку компании в точку входа для атак. На сайте Lenovo недавно был обнаружен серьёзный инцидент, связанный с корпоративным чат-ботом Lena, созданным для помощи клиентам. Специалисты Cybernews выяснили , что Lena уязвима к цепочке атак на основе XSS...

PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России. Эксперты компании предотвратили наступление...

Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом». Она адресована владельцам и топ-менеджерам малого и среднего бизнеса, которым важно научиться защищать компании от киберугроз и...

Турецкие власти требуют объяснений, индустрия замерла в ожидании. Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов...

SharePoint снова подставил. Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News. Злоумышленники получили доступ к...

Тысячи компаний остались без данных о поставках. Британская компания Stock in the Channel (STIC) , предоставляющая цифровую платформу для мониторинга наличия и цен на IT-оборудование, заявила о кибератаке, вызвавшей масштабный сбой в работе её сервиса. По данным организации, атака произошла...

APT-C-36 внедрила антидетект на новом уровне Группировка APT-C-36 (Blind Eagle) активизировала деятельность в мае 2025 года, сосредоточив атаки на государственных структурах и крупных компаниях Колумбии, а также ряде стран Южной Америки, включая Эквадор, Чили и Панаму. Эта группировка...

Целая страна — без штрафов. Некоторые камеры автоматической фиксации нарушений в Нидерландах были временно выведены из эксплуатации после инцидента, который произошёл в июле. Как подтвердило нидерландское Openbaar Ministerie (OM) — аналог прокуратуры, отключение затронуло как стационарные...

CrowdStrike прогнозирует эру молниеносных атак и социальной инженерии, усиленной ИИ. Компания CrowdStrike опубликовала отчет <em> Global Threat Report 2025 </em>, в котором зафиксирован качественный скачок в поведении киберпреступников и государственных группировок. Специалисты называют...

Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда. Сеть Muddled Libra , известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления. Это скорее рыхлое сообщество отдельных...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

Майнер-киллер убивает конкурентов и оседает в Linux-системах. Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением...