Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Один день, 5718 коммитов. GitHub Actions превратили в стилер: Megalodon украл секреты CI/CD у тысяч проектов. Supply chain-атака Megalodon ударила по токенам, SSH-ключам и облачным доступам. Фейковые build-bot и ci-bot залили малварь в тысячи репозиториев.
Читать далее →
Медицинская утечка без деталей атаки: что известно об инциденте Radiology Associates of Richmond
Читать далее →
Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost
Читать далее →
На BreachForums продавали базу OnlyFans за 0,313 BTC. Настоящей утечки не нашли
Читать далее →
FAST16 менял математику ядерных расчётов: исследователи уточнили цель древнего вредоноса
Читать далее →
Баллы вместо банковских карт: как мошенники монетизировали аккаунты McDonald’s France
Читать далее →
У Foxconn снова киберинцидент: вымогатели заявили о краже 8 ТБ файлов, среди клиентов — Apple, Google и Nvidia
Читать далее →
Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …
Читать далее →
OpenAI подтвердила инцидент, связанный с атакой на популярные пакеты TanStack в npm. Компрометированы были два корпоративных устройства сотрудников. Компания заявляет, что не нашла признаков доступа к данным пользователей, продакшен-системам, интеллектуальной собственности или изменениям в выпущенном ПО. Главная мера для обычных …
Читать далее →
Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …
Читать далее →
Salt Typhoon заподозрили в атаке на дочернюю компанию IBM в Италии. Под ударом оказался подрядчик, связанный с госсектором и критичной инфраструктурой
Читать далее →
Адреса, телефоны и почта депутатов: в Португалии нашли утечку данных через открытую Firebase-базу
Читать далее →
Фишинг переехал в Teams: MuddyWater выдаёт себя за IT-поддержку и крадёт пароли прямо во время созвона
Читать далее →
Canvas взломали дважды за неделю. Теперь Конгресс США требует от Instructure объяснить, как это стало возможным
Читать далее →
Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …
Читать далее →