Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Майнер SilentCryptoMiner добрался до сайтов с фильмами и сериалами

SilentCryptoMiner, который раньше подсовывали пользователям под видом книг и программ, начали распространять через неофициальные сайты с фильмами и сериалами. Новая версия получила модуль удаленного управления устройством, а суммарная посещаемость площадок, где нашли вредонос, в апреле достигла 40 млн визитов.

Читать далее

ShinyHunters заявили о краже десятков миллионов записей у Charter

Американский телеком-оператор Charter Communications подтвердил киберинцидент после публикации на сайте утечек ShinyHunters. Группа заявила, что получила десятки миллионов записей клиентов и пригрозила выложить их, если компания не вступит в переговоры. Charter утверждает, что чувствительные персональные данные и CPNI — сведения …

Читать далее

Megalodon за шесть часов заразил 5,5 тысячи репозиториев GitHub. Атака била по CI/CD-секретам

Один день, 5718 коммитов. GitHub Actions превратили в стилер: Megalodon украл секреты CI/CD у тысяч проектов. Supply chain-атака Megalodon ударила по токенам, SSH-ключам и облачным доступам. Фейковые build-bot и ci-bot залили малварь в тысячи репозиториев.

Читать далее

Взломали сайт JDownloader: вместо установщиков пользователям подсунули Python-RAT

Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …

Читать далее

OpenAI попала под удар через npm-зависимость: пользователям Mac нужно обновить приложения

OpenAI подтвердила инцидент, связанный с атакой на популярные пакеты TanStack в npm. Компрометированы были два корпоративных устройства сотрудников. Компания заявляет, что не нашла признаков доступа к данным пользователей, продакшен-системам, интеллектуальной собственности или изменениям в выпущенном ПО. Главная мера для обычных …

Читать далее