Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.
Читать далее →
Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.
Читать далее →
Самораспространяющийся JavaScript-червь поразил проекты Wikimedia Foundation 5 марта. За 23 минуты он изменил 3996 страниц и перезаписал скрипты 85 редакторов. Вредоносный код хранился в русской Википедии с 2024 года — его случайно активировал инженер фонда во время проверки.
Читать далее →
Фотографии из личных чатов веб-версии MAX открываются по прямому URL без авторизации. Удалённые из переписки файлы остаются доступными по ссылке. Пресс-служба MAX назвала публикацию фейком. OWASP считает такую модель ошибкой контроля доступа.
Читать далее →
Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.
Читать далее →
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.
Читать далее →
Lapsus$ заявила о краже 815 000 строк из экстранета Adidas. Реально затронуто 130 аккаунтов. Третий инцидент Adidas за 10 месяцев.
Читать далее →
Хакеры продают базу «Фоксфорда»: 13,6 млн записей с данными пользователей онлайн-школы Сбера.
Читать далее →
Пять расширений для Chrome управляли аккаунтами VK через командный центр в профиле соцсети и код на GitHub. Кампания длилась с июня 2025 по январь 2026.
Читать далее →
Создатель Signal Мокси Марлинспайк жестко раскритиковал Telegram, назвав его незашифрованной копией WhatsApp.
Читать далее →
Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.
Читать далее →
Пока Брюссель принимает новые законы о кибербезопасности, его собственная инфраструктура дает сбой.
Читать далее →
Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.
Читать далее →