Хроника кибератак и утечек данных

Хакер из Лондона нашёл критическую дыру в системе DFAT за 1 час 50 минут, сообщил о ней официально и вскоре получил визу Subclass 858, которую выдают меньше чем 1% заявителей.

В сеть утекли ROM ключи PlayStation 5, которые лежат в основе аппаратной проверки загрузки через BootROM. Это не чинится прошивкой и может ускорить поиск эксплойтов и кастомных прошивок.

В модифицированном KMSAuto нашли клиппер, который подменял адреса криптокошельков при копировании. По данным следствия, активатор скачали 2,8 млн раз в 234 странах, ущерб 1,7 млрд вон.

Перед Новым годом хакеры ударили по двум французским вузам. В Гренобле заявили о выгрузке CRM и архиве 1,35 ГБ с данными до 400 000 человек, в Лилле ответственность взял бренд LAPSUS$, в открытом доступе нашли данные около 2000 студентов.

В Coupang, крупнейшем онлайн магазине Южной Кореи, бывший сотрудник вынес данные почти 34 млн пользователей и попытался уничтожить улики, разбив и утопив MacBook Air в сумке с кирпичами.

В конце 2025 мошенники массово охотятся на аккаунты Telegram через TikTok. Две основные приманки это Итоги 2025 с обещаниями Premium и Stars и адвент календари с подарками, где выманивают код и перехватывают доступ.

В Индии растет схема цифровой арестt, когда жертву часами держат на видеозвонке, показывают форму, ордера и обвиняют в десятках дел. Машинист из Батинды перевел 29 000 долларов, пока его изолировали и вели через Signal.

Мошенники всё активнее “продают” людям мессенджер MAX потому что именно через него теперь часто приходят коды подтверждения для «Госуслуг».

Trust Wallet - команда признала “инцидент безопасности” в Chrome-расширении версии 2.68, после которого пользователи потеряли около $7 млн.