Последние новости: Кража учётных данных

Взломали компанию по безопасности: ADT потерял данные клиентов

В США вынесли приговор фигуранту дела о взломе аккаунтов DraftKings. Суд назначил 2,5 года тюрьмы, конфискацию доходов и компенсацию потерпевшим. Атака строилась на подборе паролей из старых утечек.

Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать

Национальная полиция Испании сообщила о задержании двух человек по делу о массовых кибератаках и краже почти 10 миллионов конфиденциальных записей. Разбираем, что известно официально, какие данные могли быть похищены и как они, по версии следствия, использовались дальше.

Директор ФБР Каш Патель подтвердил в Сенате, что бюро покупает коммерчески доступные данные, включая сведения о местоположении. Разбираем, что именно признало ФБР, как это связано с делом Carpenter и почему вокруг практики снова спорят.

В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка

Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.

89% корпоративных взломов за 2025 год связаны со слабостями управления доступом. Вывод данных ускорился вчетверо, до 72 минут. Медианный выкуп вырос до $1,5 млн. Отчёт Unit 42 на 750+ инцидентах.

Поддельные страницы загрузки семи VPN-компаний, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.

Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.