Хакерская группировка Everest опубликовала в даркнете заявление о компрометации ИТ‑систем американского автопроизводителя Chrysler (входит в концерн Stellantis). По утверждению злоумышленников, им удалось выгрузить около 1088 ГБ данных, фактически «полную базу» операционной активности компании за несколько лет. Объем и структура предполагаемо похищенных данных Согласно сообщению Everest, атакующие получили доступ к информации, охватывающей период с 2021 по … Читать далее

Последствия громкого взлома LastPass в 2022 году до сих пор остаются ощутимыми для владельцев криптовалюты. По данным аналитиков TRM Labs, украденные тогда зашифрованные резервные копии хранилищ позволяют злоумышленникам и сегодня взламывать слабые мастер-пароли, получать доступ к приватным ключам и выводить цифровые активы на подконтрольные кошельки. Как взлом LastPass превратился в долговременную угрозу безопасности Инцидент 2022 … Читать далее

Инцидент с ИИ-чат-ботом железнодорожного оператора Eurostar, в котором специалисты Pen Test Partners обнаружили сразу несколько уязвимостей, наглядно показывает, насколько рискованно внедрять генеративный ИИ без выстроенных процессов кибербезопасности и корректного реагирования на сообщения об угрозах. Eurostar и цифровизация пассажирских сервисов Eurostar Group управляет сетью высокоскоростных поездов, соединяющих Великобританию с континентальной Европой через тоннель под Ла-Маншем. Сервис … Читать далее

Инцидент с взломом расширения Trust Wallet для Chrome, приведший к краже около 7 млн долларов в криптовалюте, стал одним из наиболее показательных примеров того, насколько опасной может быть компрометация цепочки поставки программного обеспечения (supply chain attack) в криптоиндустрии. Постепенно раскрываются технические детали атаки, а также возможные версии того, кто мог за ней стоять. Как произошло … Читать далее

В конце декабря 2025 года тактический шутер Rainbow Six Siege оказался в центре крупного киберинцидента. Неизвестные злоумышленники получили контроль над рядами внутриигровых систем, вмешались в процессы модерации и фактически взломали экономику игры, раздав пользователям огромные объемы премиальной валюты и косметических предметов. Инцидент уже привел к вынужденной остановке серверов и продолжает активно расследоваться специалистами по кибербезопасности. … Читать далее

Интерпол сообщил о завершении крупномасштабной международной операции Sentinel, нацеленной на киберпреступность в африканском регионе. В результате скоординированных действий правоохранителей из 19 стран было задержано 574 человека и возвращено около 3 млн долларов США, похищенных через BEC-атаки, онлайн-мошенничество и вымогательство с использованием шифровальщиков. Масштаб операции Sentinel и ключевые результаты Операция Sentinel проходила с 27 октября по … Читать далее

Правительство Южной Кореи объявило о внедрении новой модели идентификации абонентов: при покупке и активации SIM-карт операторы связи будут обязаны проводить верификацию личности по биометрическим данным лица. Мера направлена на снижение масштабов телефонного мошенничества и злоупотреблений с использованием украденных персональных данных, которые в стране уже стали системной проблемой. Биометрическая верификация SIM-карт: как изменится процесс подключения До … Читать далее

База данных национальной системы распознавания автомобильных номеров в Узбекистане длительное время находилась в свободном доступе через интернет. Любой пользователь мог просматривать записи дорожных камер, включая миллионы фотографий и видеороликов в 4K, а также реальные координаты камер. Инцидент выявил масштабные киберриски, связанные с развёртыванием умных систем мониторинга трафика без достаточной защиты. Как обнаружили утечку данных дорожных … Читать далее

Весной 2025 года специалисты по информационной безопасности зафиксировали троян Webrat, распространявшийся через игровые читы для Rust, Counter-Strike и Roblox, а также пиратские сборки программ. Осенью операторы вредоносного ПО сменили тактику: теперь Webrat распространяется через GitHub и маскируется под рабочие эксплоиты для свежих уязвимостей, в первую очередь ориентируясь на студентов и начинающих исследователей ИБ. Эволюция трояна … Читать далее

Google готовит одно из самых ожидаемых обновлений для пользователей: появится возможность сменить основной адрес Gmail без создания нового аккаунта Google. Информация об этом обнаружена в обновлённой документации службы поддержки, что указывает на ранний этап развертывания функции. Для кибербезопасности и управления цифровой идентичностью такое изменение потенциально существенно. До настоящего момента экосистема Google жёстко привязывала идентификатор аккаунта … Читать далее