Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Многолетняя фишинговая кампания Operation HookedWing затронула более 500 организаций и привела к краже свыше 2000 учётных данных. Атака работала с 2022 года и била по авиации, энергетике, госсектору, критической инфраструктуре, логистике, финансам и ИТ. Злоумышленники использовали ссылки на GitHub Pages …
Читать далее →
AI-платформа Braintrust предупредила клиентов о возможной компрометации API-ключей, которые компании хранили в сервисе для доступа к моделям ИИ. Инцидент обнаружили 4 мая после сообщения о подозрительной активности, а уже 5 мая Braintrust разослала клиентам письмо с индикаторами компрометации и шагами …
Читать далее →
Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …
Читать далее →
Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …
Читать далее →
Десятки пиратских стриминговых сайтов, включая Sflix, Myflixerz, HDtoday, Watchseries и клоны FMovies, внезапно перестали открываться и начали показывать одинаковую ошибку Cloudflare 521. Этот код обычно означает, что исходный сервер сайта отказывается принимать соединение. Признаков вмешательства самой Cloudflare нет, публичных заявлений …
Читать далее →
На Тайване ложный аварийный радиосигнал остановил три скоростных поезда Taiwan High Speed Rail. Следствие считает, что 23-летний студент получил доступ к параметрам служебной радиосети и отправил команду тревоги, после которой диспетчеры запустили протокол экстренной остановки. Инцидент задержал движение почти на …
Читать далее →
В апреле в открытом доступе и на теневых площадках нашли около 160 млн записей из утечек. Почти весь объём пришёлся на государственный сектор — 159 млн строк с персональными данными, контактами и учётными записями.
Читать далее →
Canvas пережил утечку: затронуты имена, почты, студенческие ID и сообщения. Пароли и платёжные данные пока не нашли в утечке
Читать далее →
Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.
Читать далее →
Масштабная DDoS-атака вывела из строя ключевые сервисы Ubuntu и инфраструктуру Canonical — от главного сайта до Launchpad и Snapcraft, а стоящая за атакой группировка 313 Team попыталась перевести давление в вымогательство.
Читать далее →
UK Biobank закрыл доступ к базе после появления объявления о продаже обезличенных медданных
Читать далее →
Редакционный контур под ударом: «Кибер Серп» заявил о взломе FREEДОМ
Читать далее →
Kaspersky раскрыла Lotus Wiper — новую разрушительную вредоносную программу, применённую против энергетического и коммунального сектора Венесуэлы. Разбираем, как работает цепочка атаки, почему это не ransomware и чем опасны BAT-скрипты, NETLOGON и полное стирание дисков.
Читать далее →
