Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.
Читать далее →
Хакер выставил на продажу базу данных PCComponentes, заявив о краже сведений 16,3 млн клиентов. В утечке фигурируют не только адреса и телефоны, но и налоговые номера (NIF), данные банковских карт и переписка с техподдержкой.
Читать далее →
Утечка, которая бьет по самым уязвимым: хакер выставил на продажу базу данных пациентов отделения гемодиализа одной из ведущих клиник Китая.
Читать далее →
Google согласилась создать невозвратный фонд в размере $8,25 млн, чтобы закрыть коллективный иск о нарушении закона COPPA. Родители обвинили IT-гиганта в сборе данных детей младше 13 лет через рекламные инструменты AdMob в популярных играх из Google Play.
Читать далее →
Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.
Читать далее →
50,000 пользователей Firefox скачали расширения, которые прятали вредоносный код прямо в файле картинки logo.png. Как работала кампания GhostPoster, почему модерация Mozilla пропустила угрозу и почему ваш «бесплатный VPN» нужно удалить вручную прямо сейчас.
Читать далее →
Громкая история о взломе «убийцы Telegram» рассыпалась за сутки. Сначала компания MAX технически опровергла заявления о 15 млн украденных записей, а затем и сам автор вброса, хакер CamelliaBtw, публично признался во лжи.
Читать далее →
Мессенджер Max, позиционировавший себя как «Убийца Telegram» с идеальной защитой, полностью скомпрометирован спустя год после запуска. Хакер утверждает, что получил Root-доступ через уязвимость в обработке картинок и выгрузил всё: от переписок и телефонов 15 млн пользователей до SSH-ключей разработчиков.
Читать далее →
Итальянский завод STIM Group снова взломан - на этот раз группировкой INC RANSOM, спустя всего два года после атаки LockBit. Вместе с ними под удар попал ключевой поставщик компонентов для полупроводниковой индустрии США Fit-Line Global. Хроника «промышленного» дня хакеров.
Читать далее →
Группировка Qilin взломала компанию Hayden Safe & Lock, которая продает сейфы и замки. Физическая защита не спасла от цифровой атаки. Вместе с ними под удар попал крупный производитель электроники G-Way.
Читать далее →
26-летнего Кайла Свару обвиняют в фишинговой схеме против пользователей Snapchat: 4500 женщин в базе, 570 отдали SMS-коды, минимум 59 аккаунтов взломаны. История показывает, как социальная инженерия превращает 2FA в инструмент атаки.
Читать далее →
Отчёт тайваньского бюро безопасности показывает пугающую закономерность: 2,6 млн атак в день и рост угроз энергетике на 1000% в 2025 году. Всплески хакерской активности идеально синхронизированы с военными патрулями Китая и визитами чиновников. Это уже не фон, а отлаженный механизм …
Читать далее →
На дарквебе заявили о взломе NordVPN и выложили дампы с “Salesforce keys” и Jira токенами. Компания говорит: это песочница подрядчика, production и данные клиентов не затронуты.
Читать далее →
Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.
Читать далее →
Хактивистка Martha Root на 39C3 показала, как ИИ инфильтрация и базовые баги вроде IDOR и EXIF превратили закрытые сайты знакомств в 100 ГБ компромата.
Читать далее →