взлом

Добыча — логин без пароля и горсть скриншотов. Google подтвердила, что в её портале Law Enforcement Request System (LERS), через который государственные органы запрашивают пользовательские данные, появилась поддельная учётная запись . Представитель компании сообщил: «Мы выявили, что в нашей...

Хакеры получили доступ к данным пользователей. Сервис Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли. По информации Plex...

Платформа приостановила работу после кибератаки. Платформа Nemo Protocol, построенная на блокчейне Sui и работающая в сфере DeFi, подверглась атаке хакеров . Злоумышленники вывели около $2,4 млн в стейблкоинах. Об инциденте первой сообщила исследовательская компания PeckShield. По её...

Криптоплатформа подтвердила взлом. Швейцарская криптоплатформа SwissBorg подтвердила взлом, в результате которого злоумышленники вывели около 193 000 токенов Solana (SOL) из её программы Earn. На момент инцидента стоимость похищенных средств оценивалась примерно в $41 млн . Компания...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Они просчитывают ходы на 10 шагов вперед но не заметили хакеров в своих данных. Крупнейшая в мире шахматная платформа Chess.com уведомила тысячи пользователей о компрометации их персональных данных после взлома стороннего подрядчика, занимавшегося хранением информации. Инцидент затронул...

Теперь у Jaguar Land Rover есть свежий контент в Telegram-канале хакеров. Атака на Jaguar Land Rover в конце августа оказалась куда более масштабной, чем казалось на первых порах. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider...

Хакеры заблокировали прокуратуру, и теперь дела преступников стоят, а правосудие ждёт. Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных...

Одно приложение – и цепная реакция краха. Последствия будут ощущаться годами. Масштабная кража аутентификационных токенов у компании Salesloft, разработчика корпоративного чат-бота, вызвала цепную реакцию угроз по всей цифровой инфраструктуре. Согласно предупреждению от Google, инцидент...

2020: взломали МИД. 2025: взломали МВД. Страна коллекционирует кибератаки? Австрийское Министерство внутренних дел (BMI) стало жертвой целевой кибератаки , о которой стало известно лишь спустя несколько недель после инцидента. Как сообщил сам ведомственный аппарат, хакеры получили...

Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500. Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz , эти...

Учителя пишут экзамены, а кто-то читает их раньше срока. Полиция Испании задержала 21-летнего подростка, которому вменяют взлом образовательной платформы Андалусии и подмену академических результатов. История началась с обращения преподавателя из института San Juan Bosco в Хаэне, после чего к...

Сколько стоит невнимательность к интеграциям. Компания Drift раскрыла детали инцидента с интеграцией Salesforce. С 8 по 18 августа 2025 года неизвестный использовал OAuth-учётные данные и выгружал данные из клиентских инстансов Salesforce. По словам компании, основной целью было похищение...

Гемодиализ прошел успешно. Но есть плохие новости… Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул...

Intel годами жила на халявном коде, а теперь ей показали, что он не защищает даже данные. Атака на внутренние ресурсы Intel показала, что уязвимости бывают не только в процессорах, но и в корпоративных сайтах компании. Исследователь безопасности обнаружил сразу четыре различных способа...

Личная жизнь превратилась в открытую книгу для посторонних глаз. Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения...

$22,8 млн превратились в ракетное топливо. Великобритания официально обвинила Северную Корею в краже криптовалюты на сумму 17 миллионов фунтов стерлингов ($22,8 млн) с биржи Lykke, зарегистрированной в Лондоне. Взлом заставил платформу заморозить операции, прекратить работу и в итоге пройти...

Уязвимость в чат-боте Lena превратила поддержку компании в точку входа для атак. На сайте Lenovo недавно был обнаружен серьёзный инцидент, связанный с корпоративным чат-ботом Lena, созданным для помощи клиентам. Специалисты Cybernews выяснили , что Lena уязвима к цепочке атак на основе XSS...

Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности. Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых...

Бэкапы на месте, серверы работают, но бизнес рухнул — что хакеры делают иначе в 2025 году. Вымогатели и инфостилеры меняют тактику быстрее, чем компании успевают подстраивать оборону. Даже крупные инвестиции в устойчивость к ransomware — прежде всего в бэкапы и восстановление — все чаще не...

CrowdStrike прогнозирует эру молниеносных атак и социальной инженерии, усиленной ИИ. Компания CrowdStrike опубликовала отчет <em> Global Threat Report 2025 </em>, в котором зафиксирован качественный скачок в поведении киберпреступников и государственных группировок. Специалисты называют...

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов. Хотя система passkey рекламируется как способ входа без паролей, устойчивый к фишингу и безопасный по умолчанию, исследователи Proofpoint предупреждают: обойти такую защиту несложно. При определённых...

Две команды исследователей нашли способ заставить ИИ раскрывать запрещённые инструкции. После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей. Почти одновременно команда тестировщиков SPLX (ранее SplxAI) заявила: «Сырой GPT-5...

Один звонок — и хакеры уже внутри. CRM упала первой. Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой...

«Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...