Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

AD начали картировать скриптами от ИИ

Huntress описала инцидент, где атакующий использовал сгенерированный ИИ PowerShell-скрипт для разведки Active Directory. Злоумышленник быстро получил одноразовый инструмент под конкретную среду, запустил его после входа на сервер и собрал карту домена без привычных фреймворков вроде BloodHound, PowerSploit или Cobalt Strike.

Читать далее

Nike снова всплыла на хакерском форуме

На даркнет-форуме появилась новая заявка о продаже данных, якобы связанных с Nike. Актер под псевдонимом Nocturne утверждает, что получил клиентские регистрации и сведения о заказах за 2026 год. Объем архива заявлен как более 40 ГБ в распакованном виде, формат — …

Читать далее

Chrome закрыл две критические уязвимости

Google выпустила внеочередное обновление Chrome 150 для Windows, macOS и Linux. В свежей стабильной сборке закрыты 27 уязвимостей, включая две критические ошибки, связанные с освобожденной памятью. Это тот класс багов, который чаще всего интересует авторов эксплойтов: браузер продолжает обращаться к …

Читать далее

Nintendo подтвердила утечку через сторонний HR-сервис: хакеры требовали $2 млн, но игры и пользователи не пострадали

Nintendo of America подтвердила инцидент с данными, связанными со сторонним сервисом TinyPulse. Злоумышленники ShadowByt3$ заявили о краже почти 1 ГБ внутренних материалов и требовали $2 млн. Компания подчёркивает: её собственные системы не взламывали, данные игроков и клиентская финансовая информация не …

Читать далее

Хакеры взломали Klue, а потом, похоже, взломали уже самих хакеров: OAuth-токены снова стали входной дверью в Salesforce

Инцидент вокруг Klue разрастается: уже около двух десятков компаний подтвердили компрометацию своих Salesforce-данных через интеграцию с платформой конкурентной разведки. Атакующие получили OAuth-токены, выгружали CRM-записи через API и пытались давить на клиентов через вымогательство. Позже появилась ещё более странная деталь: данные …

Читать далее

Взлом Klue задел HackerOne, Huntress, Snyk и других клиентов через Salesforce-интеграции

Инцидент у платформы конкурентной разведки Klue превратился в цепочку раскрытий у компаний из сферы кибербезопасности. Атакующие получили OAuth-токены интеграций и добрались до CRM-данных клиентов в Salesforce.

Читать далее

Сбой у FUN&SUN оставил туристов без билетов, ваучеров и страховок перед вылетом

У туроператора перестали работать сайт и часть онлайн-сервисов. Клиенты жалуются на недоступность документов по турам, часть людей едет в аэропорт без полного комплекта бумаг.

Читать далее

Мошенники превратили ссылки Claude в ловушку для разработчиков: жертвам предлагали вставить команду в терминал

Исследователи Trend Micro раскрыли кампанию, где злоумышленники использовали интерес к ИИ-инструментам для атаки на разработчиков и технических пользователей. Схема начиналась с рекламных объявлений в Google и поддельных страниц, похожих на сайты популярных ИИ-сервисов. Затем операторы перешли к более опасному приёму: …

Читать далее

Июньское обновление Windows 11 сломало запуск Office из сторонних программ

Microsoft подтвердила проблему в Windows 11 version 26H1 после установки июньского обновления KB5095051. В некоторых сценариях Word, Excel, PowerPoint, Access и другие приложения Microsoft Office могут не запускаться из сторонних программ. Документ или само Office-приложение может просто не открыться — …

Читать далее

В Литве украли данные из госреестров: под удар попали сведения о недвижимости, компаниях и личные коды

Литва расследует крупную утечку из государственных реестров. Неизвестные получили доступ к данным Центра регистров — структуры, которая ведёт сведения о недвижимости, юридических лицах и других базовых государственных записях. В деле фигурируют более 600 тыс. записей.

Читать далее