Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Google Ads и Claude.ai превратили в ловушку для Mac: пользователям подсовывают «инструкцию», которая ставит вредонос

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Читать далее

Дочернюю компанию IBM в Италии атаковали хакеры: след ведёт к Salt Typhoon, но подтверждений пока не хватает

Salt Typhoon заподозрили в атаке на дочернюю компанию IBM в Италии. Под ударом оказался подрядчик, связанный с госсектором и критичной инфраструктурой

Читать далее

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …

Читать далее

HookedWing четыре года собирала пароли: фишинговая кампания зацепила более 500 организаций

Многолетняя фишинговая кампания Operation HookedWing затронула более 500 организаций и привела к краже свыше 2000 учётных данных. Атака работала с 2022 года и била по авиации, энергетике, госсектору, критической инфраструктуре, логистике, финансам и ИТ. Злоумышленники использовали ссылки на GitHub Pages …

Читать далее

Braintrust попросила клиентов сменить API-ключи после взлома AWS-аккаунта

AI-платформа Braintrust предупредила клиентов о возможной компрометации API-ключей, которые компании хранили в сервисе для доступа к моделям ИИ. Инцидент обнаружили 4 мая после сообщения о подозрительной активности, а уже 5 мая Braintrust разослала клиентам письмо с индикаторами компрометации и шагами …

Читать далее

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …

Читать далее

Google впервые поймала zero-day, который, вероятно, помог создать ИИ

Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …

Читать далее

Ошибка 521 вместо фильмов: десятки пиратских стримингов упали из-за общего бэкенда

Десятки пиратских стриминговых сайтов, включая Sflix, Myflixerz, HDtoday, Watchseries и клоны FMovies, внезапно перестали открываться и начали показывать одинаковую ошибку Cloudflare 521. Этот код обычно означает, что исходный сервер сайта отказывается принимать соединение. Признаков вмешательства самой Cloudflare нет, публичных заявлений …

Читать далее

Один радиосигнал остановил три скоростных поезда на Тайване

На Тайване ложный аварийный радиосигнал остановил три скоростных поезда Taiwan High Speed Rail. Следствие считает, что 23-летний студент получил доступ к параметрам служебной радиосети и отправил команду тревоги, после которой диспетчеры запустили протокол экстренной остановки. Инцидент задержал движение почти на …

Читать далее

160 млн записей за месяц: госсектор стал главным источником апрельских утечек

В апреле в открытом доступе и на теневых площадках нашли около 160 млн записей из утечек. Почти весь объём пришёлся на государственный сектор — 159 млн строк с персональными данными, контактами и учётными записями.

Читать далее

Официальный сайт DAEMON Tools раздавал установщик с бэкдором: атака длилась почти месяц

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

Читать далее