Хроника кибератак и утечек данных

Взлом по второму кругу: у Doublespeed снова перехватили управление фермой смартфонов

Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать

Новая supply chain-атака в npm: злоумышленники маскировались под плагины Strapi

React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.

Через сайт об ILSpy начали раздавать вредоносное расширение для браузера

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Еврокомиссия подтвердила утечку данных после атаки через Trivy

Кибератака на Hasbro: компания отключила часть систем, восстановление займет недели

Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.

Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами

Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую

Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии

Министерство финансов Нидерландов сообщило о несанкционированном доступе к ряду внутренних систем. Часть инфраструктуры уже отключена, расследование продолжается, а сервисы для граждан и бизнеса, по официальным данным, не пострадали.

Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.

Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.