Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Группировка Everest заявила о взломе McDonald’s Индия: под угрозой 861 ГБ финансовых данных и контакты инвесторов

by Адриан Ванс

Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.

Читать далее

Взлом PCComponentes: утечка данных 16 млн покупателей и банковских карт

by Артем Сафонов

Хакер выставил на продажу базу данных PCComponentes, заявив о краже сведений 16,3 млн клиентов. В утечке фигурируют не только адреса и телефоны, но и налоговые номера (NIF), данные банковских карт и переписка с техподдержкой.

Читать далее

Утечка данных в Китае: хакер продает базу пациентов госпиталя Медицинского университета Гуандуна

by Артем Сафонов

Утечка, которая бьет по самым уязвимым: хакер выставил на продажу базу данных пациентов отделения гемодиализа одной из ведущих клиник Китая.

Читать далее

Google заплатит $8,25 млн за слежку за детьми: компания урегулировала иск по AdMob

by Артем Сафонов

Google согласилась создать невозвратный фонд в размере $8,25 млн, чтобы закрыть коллективный иск о нарушении закона COPPA. Родители обвинили IT-гиганта в сборе данных детей младше 13 лет через рекламные инструменты AdMob в популярных играх из Google Play.

Читать далее

750 000 инвесторов под ударом: CIRO раскрыла детали масштабной кибератаки

by Артем Сафонов

Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.

Читать далее

GhostPoster: 17 вредоносных расширений Firefox прятали код в картинках

by Артем Сафонов

50,000 пользователей Firefox скачали расширения, которые прятали вредоносный код прямо в файле картинки logo.png. Как работала кампания GhostPoster, почему модерация Mozilla пропустила угрозу и почему ваш «бесплатный VPN» нужно удалить вручную прямо сейчас.

Читать далее

Фейк года: Хакер признался, что взлома мессенджера MAX не было

by Артем Сафонов

Громкая история о взломе «убийцы Telegram» рассыпалась за сутки. Сначала компания MAX технически опровергла заявления о 15 млн украденных записей, а затем и сам автор вброса, хакер CamelliaBtw, публично признался во лжи.

Читать далее

Убийца Telegram» взломан через стикер: Утечка 15.4 млн аккаунтов и исходного кода мессенджера Max

by Артем Сафонов

Мессенджер Max, позиционировавший себя как «Убийца Telegram» с идеальной защитой, полностью скомпрометирован спустя год после запуска. Хакер утверждает, что получил Root-доступ через уязвимость в обработке картинок и выгрузил всё: от переписок и телефонов 15 млн пользователей до SSH-ключей разработчиков.

Читать далее

INC RANSOM взломали итальянский завод STIM через два года после атаки LockBit

by Артем Сафонов

Итальянский завод STIM Group снова взломан - на этот раз группировкой INC RANSOM, спустя всего два года после атаки LockBit. Вместе с ними под удар попал ключевой поставщик компонентов для полупроводниковой индустрии США Fit-Line Global. Хроника «промышленного» дня хакеров.

Читать далее

Хакеры Qilin взломали компанию по установке сейфов и американского производителя электроники

by Артем Сафонов

Группировка Qilin взломала компанию Hayden Safe & Lock, которая продает сейфы и замки. Физическая защита не спасла от цифровой атаки. Вместе с ними под удар попал крупный производитель электроники G-Way.

Читать далее

Как социальная инженерия обошла двухфакторную аутентификацию: дело Кайла Свары

by Адриан Ванс

26-летнего Кайла Свару обвиняют в фишинговой схеме против пользователей Snapchat: 4500 женщин в базе, 570 отдали SMS-коды, минимум 59 аккаунтов взломаны. История показывает, как социальная инженерия превращает 2FA в инструмент атаки.

Читать далее

Китай атакует Тайвань киберкомпонентом: военные учения идут в связке с DDoS и эксплойтами

by Адриан Ванс

Отчёт тайваньского бюро безопасности показывает пугающую закономерность: 2,6 млн атак в день и рост угроз энергетике на 1000% в 2025 году. Всплески хакерской активности идеально синхронизированы с военными патрулями Китая и визитами чиновников. Это уже не фон, а отлаженный механизм …

Читать далее

NordVPN: «взлом», которого не было. Как тестовая среда вендора превратилась в фейковую сенсацию

by Адриан Ванс

На дарквебе заявили о взломе NordVPN и выложили дампы с “Salesforce keys” и Jira токенами. Компания говорит: это песочница подрядчика, production и данные клиентов не затронуты.

Читать далее

WordPress-админов ловят на страхе потери домена: как Telegram стал новым сервером для фишеров

by Адриан Ванс

Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.

Читать далее