Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Кибератака на веб-инфраструктуру ЕС затронула облачную среду Europa.eu. Подробно рассказываем, что произошло, какие данные могли пострадать и что говорит сама Еврокомиссия.
Читать далее →
Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.
Читать далее →
В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.
Читать далее →
В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …
Читать далее →
Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.
Читать далее →
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены
Читать далее →
Сотрудник подрядчика в Индии запустил вредоносную программу из фишингового письма. Через его учётные данные злоумышленник добрался до Crunchyroll и за сутки выкачал 100 ГБ. Цепочка тянется к взлому Salesloft Drift в 2025 году. Crunchyroll молчит 11 дней.
Читать далее →
Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.
Читать далее →
Intoxalock сообщила о киберинциденте, который нарушил работу сервисов алкозамков в 46 штатах США. У части водителей возникли проблемы с запуском автомобилей и обязательной калибровкой устройств.
Читать далее →
Контрактный аналитик украл зарплатные ведомости подразделения Siemens, отправил 60 писем с требованием $2,5 млн и подавал вымогательство как борьбу за прозрачность зарплат. Компания заплатила. ФБР нашло его по дебетовым картам матери и сестры на Coinbase.
Читать далее →
Номера удостоверений, банковские реквизиты IBAN и личные телефоны сотрудников Минфина Испании появились в открытом доступе. Это второй инцидент с ведомством за 2026 год. Днём ранее утекли данные Налогового агентства.
Читать далее →
Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.
Читать далее →
17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.
Читать далее →
Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.
Читать далее →
Самораспространяющийся JavaScript-червь поразил проекты Wikimedia Foundation 5 марта. За 23 минуты он изменил 3996 страниц и перезаписал скрипты 85 редакторов. Вредоносный код хранился в русской Википедии с 2024 года — его случайно активировал инженер фонда во время проверки.
Читать далее →