взлом

Меньше атак и больше денег – новая формула вымогателей. В 2025 году киберпреступники не сбавляют обороты, а лишь наращивают темпы атак. Согласно исследованию Cybernews, число жертв программ-вымогателей выросло более чем вдвое всего за первый квартал 2025 года. Показатели поразительные, а...

Дарённой карте в лог не смотрят. Специалисты Expel раскрыли новую тактику киберпреступной группы Atlas Lion, специализирующейся на атаках на крупные розничные сети, бренды одежды и рестораны. Вместо взлома снаружи злоумышленники маскируют свои действия под внутренние процессы компании — они...

Fortinet устраняет критическую уязвимость в системе. Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор...

Хакер-джентльмен взломал облако Oracle и представился по всем правилам. Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом сообщает издание The Register со ссылкой на источники...

Неизвестный мститель решил унизить киберпреступников по-полной программе. Веб-сайт хакерской группировки Everest в даркнете, используемый для публикации украденных данных и шантажа жертв, был взломан и видоизменён. Вместо списка жертв на нём появилось сообщение: «Не занимайтесь...

Американец признался в изощрённых атаках с обходом двухфакторной защиты. Участник хакерской группировки Scattered Spider признал вину по делу о масштабных кражах криптовалюты и взломе корпоративных систем. Ноа Майкл Урбан, арестованный в начале 2024 года , подписал соглашение о признании...

Город заплатил, но деньги ушли не тому. Более $1,5 миллионов были похищены у мэрии Балтимора в результате хитроумной мошеннической схемы, в которой злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт. Городские власти теперь спешно...

Фармацевт-вуайерист уже работает в новой больнице, пока ФБР ведет расследование. Сотрудник фармацевтической службы при Университете Мэриленда оказался в центре громкого дела: против него подан коллективный иск за скрытое наблюдение за коллегами с помощью шпионского ПО в течение 10-ти лет...

Две старые уязвимости вернулись — и с ними удалённый доступ. Исследователи из SafeBreach обнаружили критические уязвимости в функции быстрой передачи файлов Google Quick Share, которые позволяют злоумышленникам удалённо выполнять вредоносный код на компьютерах с Windows — причём без ведома...

Однако снижение ущерба не означает снижение числа атак. Потери крипторынка от взломов и мошенничества в марте резко сократились и составили $28,8 млн, что стало заметным снижением после февральского скачка до $1,5 млрд. Тогда резкий рост ущерба был вызван крупной атакой на биржу Bybit ...

Инцидент обнажил парадокс криптомира. Очередной инцидент с кражей криптовалюты стал доказательством того, что злоумышленники не брезгуют даже микропроектами, если появляется возможность быстрой наживы. На этот раз объектом атаки стала платёжная блокчейн-платформа UPCX, которую взломали через...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

ФБР обнулило счета хакеров после $15 млн выкупа от Caesars Entertainment. ФБР удалось отследить и заморозить миллионы долларов в криптовалюте, которые Caesars Entertainment отправила хакерам в качестве выкупа за восстановление доступа к своим ИТ-системам. Речь идёт о взломе...

Хакерская группа, ушедшая в тень, снова в центре внимания. Бывшие участники хакерской группы SiegedSec, прославившейся скандальными взломами и самоироничным образом «гей-фурри- хакеров» , заявили о возможном задержании своей экс-лидера, известной под псевдонимом vio. По их словам, в среду...

Миллионы паролей в даркнете, 2FA больше не спасает — что делать. С каждым месяцем становится всё очевиднее: пароли больше не работают. Хакеры научились обходить даже двухфакторную защиту, используя украденные сессии и миллионы скомпрометированных данных. На этом фоне всё больше компаний...

Калифорнийские юристы выиграли многомиллионный иск против оператора мобильной связи. Калифорнийская юридическая фирма Greenberg Glusker добилась в арбитражном суде взыскания $33 млн с компании T-Mobile. Причиной иска стали серьёзные нарушения безопасности, приведшие к успешной атаке методом...

Центр реагирования оказался не готов к обеспечению собственной безопасности. Национальная команда реагирования на компьютерные инциденты Беларуси — CERT.BY — стала жертвой кибератаки. «Киберпартизаны» заявили о компрометации инфраструктуры Центра. Хакеры утверждают , что им удалось получить...

Ошибка раскрывает секреты более 3400 серверов через сеть. CrushFTP уведомила пользователей о критической уязвимости в своей системе передачи файлов, которая позволяет злоумышленникам получить неаутентифицированный доступ к серверу через открытые HTTP(S)-порты. Уязвимость затрагивает серверы...

Хакеры опубликовали диаграммы и CSV-файлы с личной информацией поступавших. Сайт Нью-Йоркского университета (NYU) подвергся атаке , в результате которой были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу...

Как $8,4 млн незаметно исчезли из защищённого хранилища. Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевому аккаунту и заменить оригинальный контракт на вредоносный. Это позволило ему вывести средства на сумму...

Футбольный стратег взломл цифровую жизнь 150000 студентов. Бывший тренер футбольной команды Мичиганского университета Мэттью Вайс оказался в центре крупного скандала, связанного со взломами баз данных спортсменов по всей территории США. Федеральная прокуратура предъявила Вайсу обвинения в...

Как обычная тикет-система стала ключом к сейфу Ascom. Швейцарская телекоммуникационная компания Ascom подтвердила кибератаку на свою ИТ-инфраструктуру. 16 марта хакеры получили несанкционированный доступ к технической тикет-системе. На фоне инцидента ведётся внутреннее расследование...

Экипажи нефтяных танкеров потеряли возможность экстренной связи в море. Крупная кибератака вечером 17 марта нарушила работу системы связи сразу двух крупнейших судоходных компаний Ирана. Ответственность за операцию взяла на себя группировка «Lab Dookhtegan», которая ранее уже проводила акции...

История самой громкой хакерши возвращается в суд. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Пейдж Томпсон, бывшая сотрудница Amazon, осуждённая за кражу персональных данных более 100 миллионов заявителей на кредитные карты Capital One, может...

Раскрыта ещё одна неприятная уязвимость современных LLM. Исследователи из команды Cato CTRL обнаружили неожиданную уязвимость в работе современных языковых моделей. Им удалось обойти защитные механизмы нескольких популярных чат-ботов, включая ChatGPT-4, DeepSeek-R1, DeepSeek-V3 и...