Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.
Читать далее →
Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.
Читать далее →
Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 млн Facebook и даже доступы к правительственным порталам.
Читать далее →
Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды и инструкции для фабрик.
Читать далее →
Ваше шифрование надежно ровно настолько, насколько надежно место хранения ключа. Microsoft официально подтвердила Forbes, что передает ключи восстановления BitLocker спецслужбам.
Читать далее →
На теневом форуме выставлена база данных турецкой POS-платформы Menulux, злоумышленники утверждают, что получили доступ к 93 000 записей.
Читать далее →
Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.
Читать далее →
Хакер выставил на продажу базу данных PCComponentes, заявив о краже сведений 16,3 млн клиентов. В утечке фигурируют не только адреса и телефоны, но и налоговые номера (NIF), данные банковских карт и переписка с техподдержкой.
Читать далее →
Утечка, которая бьет по самым уязвимым: хакер выставил на продажу базу данных пациентов отделения гемодиализа одной из ведущих клиник Китая.
Читать далее →
Google согласилась создать невозвратный фонд в размере $8,25 млн, чтобы закрыть коллективный иск о нарушении закона COPPA. Родители обвинили IT-гиганта в сборе данных детей младше 13 лет через рекламные инструменты AdMob в популярных играх из Google Play.
Читать далее →
Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.
Читать далее →
50,000 пользователей Firefox скачали расширения, которые прятали вредоносный код прямо в файле картинки logo.png. Как работала кампания GhostPoster, почему модерация Mozilla пропустила угрозу и почему ваш «бесплатный VPN» нужно удалить вручную прямо сейчас.
Читать далее →
Громкая история о взломе «убийцы Telegram» рассыпалась за сутки. Сначала компания MAX технически опровергла заявления о 15 млн украденных записей, а затем и сам автор вброса, хакер CamelliaBtw, публично признался во лжи.
Читать далее →
Мессенджер Max, позиционировавший себя как «Убийца Telegram» с идеальной защитой, полностью скомпрометирован спустя год после запуска. Хакер утверждает, что получил Root-доступ через уязвимость в обработке картинок и выгрузил всё: от переписок и телефонов 15 млн пользователей до SSH-ключей разработчиков.
Читать далее →
Итальянский завод STIM Group снова взломан - на этот раз группировкой INC RANSOM, спустя всего два года после атаки LockBit. Вместе с ними под удар попал ключевой поставщик компонентов для полупроводниковой индустрии США Fit-Line Global. Хроника «промышленного» дня хакеров.
Читать далее →