взлом

Кремниевая долина в панике — её цифровые создания сдаются врагу без боя. Base44, популярная платформа для создания приложений с помощью ИИ, оказалась уязвимой из-за грубой ошибки в настройке системы аутентификации. Проблема заключалась в том, что злоумышленник мог получить полный доступ к...

Кто-то вспомнил старого врага "Аэрофлота" — и превратил его в кибероружие. С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с...

Как хакеры Patchwork обокрали оборонку через фальшивую конференцию. Группировка Patchwork , также известная под псевдонимами APT-C-09, APT-Q-36, Chinastrats, Dropping Elephant, Operation Hangover, Quilted Tiger и Zinc Emerson, развернула новую таргетированную фишинговую кампанию ...

Куда пропали украденные миллионы и почему их всё ещё можно спасти? В минувшие выходные индийская криптовалютная платформа CoinDCX столкнулась с масштабной кибератакой, в результате которой было похищено более 44 миллионов долларов в цифровых активах. Ущерб коснулся только внутреннего...

Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309. Сервис CrushFTP столкнулся с новой критической уязвимостью, которая уже используется в реальных атаках. Уязвимость получила идентификатор CVE-2025-54309 и оценку 9.0 по шкале CVSS. Ошибка касается некорректной...

Хакеры исчезли с $27 млн, оставив в блокчейне лишь цифровые следы. Криптовалютная биржа BigONE подверглась хакерской атаке , в результате которой были похищены цифровые активы на сумму 27 миллионов долларов. Инцидент произошёл в ночь на 16 июля, когда система безопасности платформы...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...

21 год, армия, миллион долларов и одна ошибка. Бывший военнослужащий армии США признал вину в крупной схеме по взлому телекоммуникационных компаний, вымогательству и продаже похищенных данных. 21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023...

Телефон с eSIM может стать шпионом против самого себя. Исследовательская лаборатория Security Explorations представила результаты многомесячной работы, разоблачающей уязвимости в ядре технологии eSIM . Объектом внимания стала eUICC-карта от компании Kigen, сертифицированная по стандартам...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Кража обнажила фундаментальную проблему DeFi. Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. Неизвестный злоумышленник вывел с платформы криптовалюту на сумму более 40 миллионов долларов. По словам представителей GMX, инцидент стал результатом...

Пока ты заряжаешься, кто-то уже смотрит в логины, платёжки и VIN-номер твоей машины. Пока электромобили стремительно интегрируются в повседневность, один из их важнейших элементов — зарядная инфраструктура — оказывается под серьезной угрозой. Исследование специалиста по информационной...

Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...

Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Что скрывает атака на Resupply за ширмой 'простой' ошибки? Криптовалютный проект Resupply оказался в центре киберинцидента из-за сложного эксплойта, который позволил злоумышленнику создать долговую дыру в размере 10 миллионов reUSD. Атака затронула лишь одну конкретную торговую пару —...

Его портфолио внезапно стало уликой, а он — подсудимым. Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Обычное обновление. Технические скрипты. Хакеры сбегают через черный ход — и никто ничего не замечает. Криптовалютная биржа BitoPro, базирующаяся на Тайване, подтвердила , что стала жертвой хакерской атаки, в результате которой было похищено цифровых активов на сумму около 11 миллионов...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

За $100 в месяц — за то, что любой пользователь сам можешь запустить даром. <div class="container"> На первый взгляд, WormGPT выглядит как полноценный продукт из арсенала киберпреступников: мощный, бесконтрольный, способный генерировать вредоносный код, фишинговые письма и инструкции для...

Openprovider случайно слила 164 ГБ: домены, коды, приватные данные — всё наружу. <div class="container"> 6 апреля 2025 года специалист по кибербезопасности Боб Дьяченко, совместно с аналитиками из команды Cybernews наткнулся на незащищённый сервер Elasticsearch , принадлежавший компании...