взлом

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...

21 год, армия, миллион долларов и одна ошибка. Бывший военнослужащий армии США признал вину в крупной схеме по взлому телекоммуникационных компаний, вымогательству и продаже похищенных данных. 21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023...

Телефон с eSIM может стать шпионом против самого себя. Исследовательская лаборатория Security Explorations представила результаты многомесячной работы, разоблачающей уязвимости в ядре технологии eSIM . Объектом внимания стала eUICC-карта от компании Kigen, сертифицированная по стандартам...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Кража обнажила фундаментальную проблему DeFi. Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. Неизвестный злоумышленник вывел с платформы криптовалюту на сумму более 40 миллионов долларов. По словам представителей GMX, инцидент стал результатом...

Пока ты заряжаешься, кто-то уже смотрит в логины, платёжки и VIN-номер твоей машины. Пока электромобили стремительно интегрируются в повседневность, один из их важнейших элементов — зарядная инфраструктура — оказывается под серьезной угрозой. Исследование специалиста по информационной...

Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...

Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Что скрывает атака на Resupply за ширмой 'простой' ошибки? Криптовалютный проект Resupply оказался в центре киберинцидента из-за сложного эксплойта, который позволил злоумышленнику создать долговую дыру в размере 10 миллионов reUSD. Атака затронула лишь одну конкретную торговую пару —...

Его портфолио внезапно стало уликой, а он — подсудимым. Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Обычное обновление. Технические скрипты. Хакеры сбегают через черный ход — и никто ничего не замечает. Криптовалютная биржа BitoPro, базирующаяся на Тайване, подтвердила , что стала жертвой хакерской атаки, в результате которой было похищено цифровых активов на сумму около 11 миллионов...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

За $100 в месяц — за то, что любой пользователь сам можешь запустить даром. <div class="container"> На первый взгляд, WormGPT выглядит как полноценный продукт из арсенала киберпреступников: мощный, бесконтрольный, способный генерировать вредоносный код, фишинговые письма и инструкции для...

Openprovider случайно слила 164 ГБ: домены, коды, приватные данные — всё наружу. <div class="container"> 6 апреля 2025 года специалист по кибербезопасности Боб Дьяченко, совместно с аналитиками из команды Cybernews наткнулся на незащищённый сервер Elasticsearch , принадлежавший компании...

Теперь известно, кто стал девятой целью Salt Typhoon, и это подтверждает худшие опасения. В преддверии президентских выборов 2024 года в США китайская шпионская группировка Salt Typhoon осуществила проникновение в инфраструктуру нескольких американских телекоммуникационных компаний. Как стало...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже...

Пока Washington Post пыталась рассказать миру правду, кто-то искал её в почте. Хакеры попытались взломать электронную почту журналистов Washington Post — об этом стало известно из внутренней записки, содержание которой оказалось в распоряжении CNN. Потенциальную целенаправленную атаку...

Верил в блокчейн, но попал на дешёвый развод. История, после которой ты точно отключишь эту функцию. Джейк Гэллен был не просто лицом NFT-сцены — он стал символом открытости в мире, где все прячутся за псевдонимами и аватарами. Его имя знали в криптосреде, он вёл стримы, подкасты и честно...

Когда софт для контроля сотрудников превращается в оружие в руках вымогателей. Преступная группировка, стоящая за вредоносной программой Fog, внедрила необычный набор инструментов для атак, в который вошли легитимные программы слежения и редкие open-source утилиты. Это позволило...

Числа уже поддались — только физика не даёт нажать кнопку «пуск» без энергии Солнца. На протяжении трёх десятилетий алгоритм Шора оставался символом квантовых вычислений, обещая сделать то, с чем классические машины справляются в разы медленнее: разложение больших чисел на множители . Эта...

Почтовый клиент, который шпионил за тобой. С начала 2025 года девять российских компаний, включая четыре софтверных разработчика, стали жертвами хакеров из-за компрометации Outlook. Об этом сообщает Positive Technologies. Атакующие встраивали вредоносный код в легитимные страницы входа...