Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Взломали Минфин Нидерландов: часть внутренних систем отключили после обнаружения взлома

Министерство финансов Нидерландов сообщило о несанкционированном доступе к ряду внутренних систем. Часть инфраструктуры уже отключена, расследование продолжается, а сервисы для граждан и бизнеса, по официальным данным, не пострадали.

Читать далее

Новый троян основан на Telegram: ResokerRAT умеет закрепляться в Windows и делать скрытые снимки экрана

Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.

Читать далее

Утечка у CareCloud: хакеры заявили о краже данных пациентов медицинской платформы

Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.

Читать далее

Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки

Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.

Читать далее

Взломали витрину Еврокомиссии: после атаки на Europa.eu подтвердили утечку данных

Кибератака на веб-инфраструктуру ЕС затронула облачную среду Europa.eu. Подробно рассказываем, что произошло, какие данные могли пострадать и что говорит сама Еврокомиссия.

Читать далее

Хакеры спрятались в самом сердце сетей связи: что известно о новом глубоком взломе телеком-инфраструктуры

Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.

Читать далее

Компрометация Telnyx на PyPI: вредоносные версии Python SDK 4.87.1 и 4.87.2 распространяли кражу секретов

В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.

Читать далее

Silver Fox атакует японские компании через письма о налогах и кадрах: что известно о новой фишинговой кампании

В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …

Читать далее

Иранская Handala опубликовала личные фото и 300 писем из Gmail директора ФБР Пателя

by Артем Сафонов

Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.

Читать далее