Хроника кибератак и утечек данных

Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.

Фишинговое письмо подрядчику обернулось утечкой 100 ГБ данных из Crunchyroll

by Артем Сафонов

Сотрудник подрядчика в Индии запустил вредоносную программу из фишингового письма. Через его учётные данные злоумышленник добрался до Crunchyroll и за сутки выкачал 100 ГБ. Цепочка тянется к взлому Salesloft Drift в 2025 году. Crunchyroll молчит 11 дней.

Читать далее

В npm нашли самораспространяющийся вредоносный пакет: CanisterWorm крадёт токены и заражает чужие библиотеки

Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.

Читать далее

Кибератака оставила водителей в США без машин: часть автомобилей не заводится из-за сбоя сервисов

Intoxalock сообщила о киберинциденте, который нарушил работу сервисов алкозамков в 46 штатах США. У части водителей возникли проблемы с запуском автомобилей и обязательной калибровкой устройств.

Читать далее

Подрядчик Siemens вымогал $2,5 млн, прикрываясь борьбой за прозрачность зарплат

by Артем Сафонов

Контрактный аналитик украл зарплатные ведомости подразделения Siemens, отправил 60 писем с требованием $2,5 млн и подавал вымогательство как борьбу за прозрачность зарплат. Компания заплатила. ФБР нашло его по дебетовым картам матери и сестры на Coinbase.

Читать далее

Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами

by Артем Сафонов

Номера удостоверений, банковские реквизиты IBAN и личные телефоны сотрудников Минфина Испании появились в открытом доступе. Это второй инцидент с ведомством за 2026 год. Днём ранее утекли данные Налогового агентства.

Читать далее

Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT

Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.

Читать далее

Поддельные страницы установки Claude Code распространяют инфостилер Amatera через Google Ads

17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.

Читать далее

Инфостилер SHub Stealer распространяется через поддельный сайт CleanMyMac и подменяет криптокошельки

Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.

Читать далее

JavaScript-червь атаковал Википедию: 3996 страниц и 85 пользователей за 23 минуты

Самораспространяющийся JavaScript-червь поразил проекты Wikimedia Foundation 5 марта. За 23 минуты он изменил 3996 страниц и перезаписал скрипты 85 редакторов. Вредоносный код хранился в русской Википедии с 2024 года — его случайно активировал инженер фонда во время проверки.

Читать далее

Изображения из личных чатов мессенджера MAX доступны по прямой ссылке без авторизации

by Адриан Ванс

Фотографии из личных чатов веб-версии MAX открываются по прямому URL без авторизации. Удалённые из переписки файлы остаются доступными по ссылке. Пресс-служба MAX назвала публикацию фейком. OWASP считает такую модель ошибкой контроля доступа.

Читать далее

У ИИ-генератора звуков OptimizerAI утекла база: 118 тыс. пользователей и 1,1 млн аудиофайлов

Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.

Читать далее

49 миллионов записей за месяц: российское образование стало главной мишенью для утечек данных

«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.

Читать далее