Сбер сообщил о крупнейшей DDoS-атаке в своей истории: пик достиг 324 млн пакетов в секунду
Сбер пережил крупнейшую DDoS-атаку в своей истории и связал ее с зарубежной инфраструктурой
Читать далее →Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Сбер пережил крупнейшую DDoS-атаку в своей истории и связал ее с зарубежной инфраструктурой
Читать далее →Microsoft уточнила позицию по Nightmare-Eclipse: добросовестным исследователям не грозят иски
Читать далее →Архивный Instagram Obama White House взломали спустя девять лет тишины
Читать далее →SilentCryptoMiner, который раньше подсовывали пользователям под видом книг и программ, начали распространять через неофициальные сайты с фильмами и сериалами. Новая версия получила модуль удаленного управления устройством, а суммарная посещаемость площадок, где нашли вредонос, в апреле достигла 40 млн визитов.
Читать далее →2,8 млн атак без шифрования файлов: CypherLoc зарабатывает на панике пользователей
Читать далее →Американский телеком-оператор Charter Communications подтвердил киберинцидент после публикации на сайте утечек ShinyHunters. Группа заявила, что получила десятки миллионов записей клиентов и пригрозила выложить их, если компания не вступит в переговоры. Charter утверждает, что чувствительные персональные данные и CPNI — сведения …
Читать далее →Один день, 5718 коммитов. GitHub Actions превратили в стилер: Megalodon украл секреты CI/CD у тысяч проектов. Supply chain-атака Megalodon ударила по токенам, SSH-ключам и облачным доступам. Фейковые build-bot и ci-bot залили малварь в тысячи репозиториев.
Читать далее →Медицинская утечка без деталей атаки: что известно об инциденте Radiology Associates of Richmond
Читать далее →Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost
Читать далее →На BreachForums продавали базу OnlyFans за 0,313 BTC. Настоящей утечки не нашли
Читать далее →FAST16 менял математику ядерных расчётов: исследователи уточнили цель древнего вредоноса
Читать далее →Баллы вместо банковских карт: как мошенники монетизировали аккаунты McDonald’s France
Читать далее →У Foxconn снова киберинцидент: вымогатели заявили о краже 8 ТБ файлов, среди клиентов — Apple, Google и Nvidia
Читать далее →Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …
Читать далее →OpenAI подтвердила инцидент, связанный с атакой на популярные пакеты TanStack в npm. Компрометированы были два корпоративных устройства сотрудников. Компания заявляет, что не нашла признаков доступа к данным пользователей, продакшен-системам, интеллектуальной собственности или изменениям в выпущенном ПО. Главная мера для обычных …
Читать далее →