взлом

Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500. Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz , эти...

Учителя пишут экзамены, а кто-то читает их раньше срока. Полиция Испании задержала 21-летнего подростка, которому вменяют взлом образовательной платформы Андалусии и подмену академических результатов. История началась с обращения преподавателя из института San Juan Bosco в Хаэне, после чего к...

Сколько стоит невнимательность к интеграциям. Компания Drift раскрыла детали инцидента с интеграцией Salesforce. С 8 по 18 августа 2025 года неизвестный использовал OAuth-учётные данные и выгружал данные из клиентских инстансов Salesforce. По словам компании, основной целью было похищение...

Гемодиализ прошел успешно. Но есть плохие новости… Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул...

Intel годами жила на халявном коде, а теперь ей показали, что он не защищает даже данные. Атака на внутренние ресурсы Intel показала, что уязвимости бывают не только в процессорах, но и в корпоративных сайтах компании. Исследователь безопасности обнаружил сразу четыре различных способа...

Личная жизнь превратилась в открытую книгу для посторонних глаз. Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения...

$22,8 млн превратились в ракетное топливо. Великобритания официально обвинила Северную Корею в краже криптовалюты на сумму 17 миллионов фунтов стерлингов ($22,8 млн) с биржи Lykke, зарегистрированной в Лондоне. Взлом заставил платформу заморозить операции, прекратить работу и в итоге пройти...

Уязвимость в чат-боте Lena превратила поддержку компании в точку входа для атак. На сайте Lenovo недавно был обнаружен серьёзный инцидент, связанный с корпоративным чат-ботом Lena, созданным для помощи клиентам. Специалисты Cybernews выяснили , что Lena уязвима к цепочке атак на основе XSS...

Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности. Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых...

Бэкапы на месте, серверы работают, но бизнес рухнул — что хакеры делают иначе в 2025 году. Вымогатели и инфостилеры меняют тактику быстрее, чем компании успевают подстраивать оборону. Даже крупные инвестиции в устойчивость к ransomware — прежде всего в бэкапы и восстановление — все чаще не...

CrowdStrike прогнозирует эру молниеносных атак и социальной инженерии, усиленной ИИ. Компания CrowdStrike опубликовала отчет <em> Global Threat Report 2025 </em>, в котором зафиксирован качественный скачок в поведении киберпреступников и государственных группировок. Специалисты называют...

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов. Хотя система passkey рекламируется как способ входа без паролей, устойчивый к фишингу и безопасный по умолчанию, исследователи Proofpoint предупреждают: обойти такую защиту несложно. При определённых...

Две команды исследователей нашли способ заставить ИИ раскрывать запрещённые инструкции. После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей. Почти одновременно команда тестировщиков SPLX (ранее SplxAI) заявила: «Сырой GPT-5...

Один звонок — и хакеры уже внутри. CRM упала первой. Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой...

«Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...

Как за сутки потерять целое состояние. В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила , что с кошельков пула было...

Кремниевая долина в панике — её цифровые создания сдаются врагу без боя. Base44, популярная платформа для создания приложений с помощью ИИ, оказалась уязвимой из-за грубой ошибки в настройке системы аутентификации. Проблема заключалась в том, что злоумышленник мог получить полный доступ к...

Кто-то вспомнил старого врага "Аэрофлота" — и превратил его в кибероружие. С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с...

Как хакеры Patchwork обокрали оборонку через фальшивую конференцию. Группировка Patchwork , также известная под псевдонимами APT-C-09, APT-Q-36, Chinastrats, Dropping Elephant, Operation Hangover, Quilted Tiger и Zinc Emerson, развернула новую таргетированную фишинговую кампанию ...

Куда пропали украденные миллионы и почему их всё ещё можно спасти? В минувшие выходные индийская криптовалютная платформа CoinDCX столкнулась с масштабной кибератакой, в результате которой было похищено более 44 миллионов долларов в цифровых активах. Ущерб коснулся только внутреннего...

Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309. Сервис CrushFTP столкнулся с новой критической уязвимостью, которая уже используется в реальных атаках. Уязвимость получила идентификатор CVE-2025-54309 и оценку 9.0 по шкале CVSS. Ошибка касается некорректной...

Хакеры исчезли с $27 млн, оставив в блокчейне лишь цифровые следы. Криптовалютная биржа BigONE подверглась хакерской атаке , в результате которой были похищены цифровые активы на сумму 27 миллионов долларов. Инцидент произошёл в ночь на 16 июля, когда система безопасности платформы...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...