Хроника кибератак и утечек данных
Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки
Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →
Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы
Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы
Читать далее →
Взломали витрину Еврокомиссии: после атаки на Europa.eu подтвердили утечку данных
Кибератака на веб-инфраструктуру ЕС затронула облачную среду Europa.eu. Подробно рассказываем, что произошло, какие данные могли пострадать и что говорит сама Еврокомиссия.
Читать далее →
Хакеры спрятались в самом сердце сетей связи: что известно о новом глубоком взломе телеком-инфраструктуры
Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.
Читать далее →
Компрометация Telnyx на PyPI: вредоносные версии Python SDK 4.87.1 и 4.87.2 распространяли кражу секретов
В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.
Читать далее →
Silver Fox атакует японские компании через письма о налогах и кадрах: что известно о новой фишинговой кампании
В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …
Читать далее →
Иранская Handala опубликовала личные фото и 300 писем из Gmail директора ФБР Пателя
Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.
Читать далее →
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены
Читать далее →
Фишинговое письмо подрядчику обернулось утечкой 100 ГБ данных из Crunchyroll
Сотрудник подрядчика в Индии запустил вредоносную программу из фишингового письма. Через его учётные данные злоумышленник добрался до Crunchyroll и за сутки выкачал 100 ГБ. Цепочка тянется к взлому Salesloft Drift в 2025 году. Crunchyroll молчит 11 дней.
Читать далее →
В npm нашли самораспространяющийся вредоносный пакет: CanisterWorm крадёт токены и заражает чужие библиотеки
Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.
Читать далее →
Кибератака оставила водителей в США без машин: часть автомобилей не заводится из-за сбоя сервисов
Intoxalock сообщила о киберинциденте, который нарушил работу сервисов алкозамков в 46 штатах США. У части водителей возникли проблемы с запуском автомобилей и обязательной калибровкой устройств.
Читать далее →
Подрядчик Siemens вымогал $2,5 млн, прикрываясь борьбой за прозрачность зарплат
Контрактный аналитик украл зарплатные ведомости подразделения Siemens, отправил 60 писем с требованием $2,5 млн и подавал вымогательство как борьбу за прозрачность зарплат. Компания заплатила. ФБР нашло его по дебетовым картам матери и сестры на Coinbase.
Читать далее →
Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами
Номера удостоверений, банковские реквизиты IBAN и личные телефоны сотрудников Минфина Испании появились в открытом доступе. Это второй инцидент с ведомством за 2026 год. Днём ранее утекли данные Налогового агентства.
Читать далее →
Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT
Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.
Читать далее →