Последние новости: Взлом

Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.

Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.

Одного ключа подписи из AWS KMS хватило, чтобы выпустить $80 млн необеспеченных стейблкоинов Resolv из депозитов на $200 тыс. USR рухнул на 97% за 17 минут. $23 млн выведено в ETH. Протокол прошёл 18 аудитов. Ни один не проверял архитектуру …

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

89% корпоративных взломов за 2025 год связаны со слабостями управления доступом. Вывод данных ускорился вчетверо, до 72 минут. Медианный выкуп вырос до $1,5 млн. Отчёт Unit 42 на 750+ инцидентах.

Как хакер использовал нейросети для взлома межсетевых экранов FortiGate?

Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.

20-летний испанец взломал валидацию платежей на сайте бронирования и жил в люксовых номерах за один евроцент. Ущерб, свыше €20 000.

Хакеры продают базу «Фоксфорда»: 13,6 млн записей с данными пользователей онлайн-школы Сбера.

Суд приговорил Эмиля Галеева к 5 годам лишения свободы за взлом интернет-магазина «Детский мир».

Перебор, словарь, фишинг, утечки, социальная инженерия. Разбираем каждый метод с цифрами и даём конкретные шаги защиты.

Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.

Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.

Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.

Kontigo признал несанкционированный доступ и вывод 340,905 USDC со счетов 1005 пользователей. Компания обещает полный возврат, но кейс вскрыл уязвимость кастодиальной модели и проблему доверия к крипто-необанкам.