Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Фотографии из личных чатов веб-версии MAX открываются по прямому URL без авторизации. Удалённые из переписки файлы остаются доступными по ссылке. Пресс-служба MAX назвала публикацию фейком. OWASP считает такую модель ошибкой контроля доступа.
Читать далее →
Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.
Читать далее →
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.
Читать далее →
Lapsus$ заявила о краже 815 000 строк из экстранета Adidas. Реально затронуто 130 аккаунтов. Третий инцидент Adidas за 10 месяцев.
Читать далее →
Хакеры продают базу «Фоксфорда»: 13,6 млн записей с данными пользователей онлайн-школы Сбера.
Читать далее →
Пять расширений для Chrome управляли аккаунтами VK через командный центр в профиле соцсети и код на GitHub. Кампания длилась с июня 2025 по январь 2026.
Читать далее →
Создатель Signal Мокси Марлинспайк жестко раскритиковал Telegram, назвав его незашифрованной копией WhatsApp.
Читать далее →
Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.
Читать далее →
Пока Брюссель принимает новые законы о кибербезопасности, его собственная инфраструктура дает сбой.
Читать далее →
Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.
Читать далее →
Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.
Читать далее →
Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.
Читать далее →
Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 млн Facebook и даже доступы к правительственным порталам.
Читать далее →