Поддержать Telegram

Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Хакеры поставили на поток взлом Next.js через React2Shell: за сутки скомпрометированы сотни серверов

Хакеры поставили на поток взлом Next.js через React2Shell: за сутки скомпрометированы сотни серверов

by Маша Даровская 10 апреля, 2026

React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.

Читать далее →

Хакеры поставили на поток взлом Next.js через React2Shell: за сутки скомпрометированы сотни серверов

Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress

Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress

by Маша Даровская 7 апреля, 2026

Через сайт об ILSpy начали раздавать вредоносное расширение для браузера

Читать далее →

Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

by Маша Даровская 6 апреля, 2026

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Читать далее →

Fortinet срочно закрыла критическую уязвимость в FortiClient EMS

Еврокомиссия подтвердила утечку данных после атаки через цепочку поставок Trivy

Еврокомиссия подтвердила утечку данных после атаки через цепочку поставок Trivy

by Маша Даровская 6 апреля, 2026

Еврокомиссия подтвердила утечку данных после атаки через Trivy

Читать далее →

Еврокомиссия подтвердила утечку данных после атаки через цепочку поставок Trivy

Игрушечный гигант Hasbro подтвердил кибератаку: часть систем отключили, восстановление может занять недели

Игрушечный гигант Hasbro подтвердил кибератаку: часть систем отключили, восстановление может занять недели

by Маша Даровская 6 апреля, 2026

Кибератака на Hasbro: компания отключила часть систем, восстановление займет недели

Читать далее →

Игрушечный гигант Hasbro подтвердил кибератаку: часть систем отключили, восстановление может занять недели

Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора

Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора

by Маша Даровская 4 апреля, 2026

Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.

Читать далее →

Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора

В России произошёл массовый сбой банков: не проходили переводы, оплата картой и снятие наличных

В России произошёл массовый сбой банков: не проходили переводы, оплата картой и снятие наличных

by Маша Даровская 3 апреля, 2026

Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами

Читать далее →

В России произошёл массовый сбой банков: не проходили переводы, оплата картой и снятие наличных

Более 14 тысяч F5 BIG-IP APM всё ещё открыты для RCE-атак

Более 14 тысяч F5 BIG-IP APM всё ещё открыты для RCE-атак

by Маша Даровская 3 апреля, 2026

Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую

Читать далее →

Более 14 тысяч F5 BIG-IP APM всё ещё открыты для RCE-атак

Axios с вредоносным обновлением: Microsoft выпустила инструкцию, что делать разработчикам прямо сейчас

Axios с вредоносным обновлением: Microsoft выпустила инструкцию, что делать разработчикам прямо сейчас

by Маша Даровская 2 апреля, 2026

Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии

Читать далее →

Axios с вредоносным обновлением: Microsoft выпустила инструкцию, что делать разработчикам прямо сейчас

Взломали Минфин Нидерландов: часть внутренних систем отключили после обнаружения взлома

Взломали Минфин Нидерландов: часть внутренних систем отключили после обнаружения взлома

by Маша Даровская 2 апреля, 2026

Министерство финансов Нидерландов сообщило о несанкционированном доступе к ряду внутренних систем. Часть инфраструктуры уже отключена, расследование продолжается, а сервисы для граждан и бизнеса, по официальным данным, не пострадали.

Читать далее →

Взломали Минфин Нидерландов: часть внутренних систем отключили после обнаружения взлома

Новый троян основан на Telegram: ResokerRAT умеет закрепляться в Windows и делать скрытые снимки экрана

Новый троян основан на Telegram: ResokerRAT умеет закрепляться в Windows и делать скрытые снимки экрана

by Маша Даровская 1 апреля, 2026

Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.

Читать далее →

Новый троян основан на Telegram: ResokerRAT умеет закрепляться в Windows и делать скрытые снимки экрана

Утечка у CareCloud: хакеры заявили о краже данных пациентов медицинской платформы

Утечка у CareCloud: хакеры заявили о краже данных пациентов медицинской платформы

by Маша Даровская 1 апреля, 2026

Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.

Читать далее →

Утечка у CareCloud: хакеры заявили о краже данных пациентов медицинской платформы

Claude Code снова раскрыл свой код: утечка в файле отладки в npm-пакете

Claude Code снова раскрыл свой код: утечка в файле отладки в npm-пакете

by Маша Даровская 31 марта, 2026

Claude Code, по сообщениям, раскрыл исходный код через source map

Читать далее →

Claude Code снова раскрыл свой код: утечка в файле отладки в npm-пакете

Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки

Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки

by Маша Даровская 31 марта, 2026

Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.

Читать далее →

Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

by Маша Даровская 31 марта, 2026

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Читать далее →

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

Последние новости

Выбор редакции