Кіберзлочинна група ShinyHunters виконала свою погрозу на адресу Rockstar Games та опублікувала великий масив внутрішніх корпоративних даних видавця. За заявами зловмисників, у відкритий доступ потрапило понад 78,6 млн записів, пов’язаних з аналітикою і моніторингом онлайн-сервісів компанії. Ланцюг атаки: від Anodot до Snowflake та AWS Інцидент з Rockstar не є ізольованою подією, а виглядає як частина … Read more

Один із найбільших сервісів онлайн-бронювання у світі, Booking.com, повідомив про кібераінцидент, унаслідок якого сторонні особи отримали несанкціонований доступ до частини інформації про бронювання гостей. У відповідь платформа примусово скинула PIN-коди для окремих актуальних і минулих бронювань та розпочала розсилку попереджень клієнтам електронною поштою. Офіційна позиція Booking.com щодо витоку даних Перші масові листи користувачі отримали з … Read more

Квітневий цикл оновлень безпеки Patch Tuesday приніс бізнесу одразу кілька критичних ризиків. Патчі одночасно випустили SAP, Adobe, Microsoft та Fortinet, а частина виявлених уразливостей вже активно експлуатується у реальних атаках. Для організацій це сигнал не лише оперативно оновити системи, а й переглянути підходи до управління вразливостями та контролю доступу. Критична SQL-інʼєкція в SAP BPC та … Read more

Масштабна кампанія зловмисників продемонструвала, наскільки вразливим може бути навіть офіційний Chrome Web Store. Дослідники компанії Socket виявили 108 розширень для Google Chrome, які збирають дані користувачів, викрадають облікові записи та приховано керують браузером, підміняючи вміст відвідуваних сайтів і впроваджуючи довільний JavaScript-код. Шкідливі розширення Google Chrome: масштаби кампанії та інфраструктура C2 Всі виявлені шкідливі розширення публікувалися … Read more

Інцидент із бібліотекою EngageLab SDK, популярним стороннім набором для push-сповіщень і мобільної аналітики, наочно продемонстрував, наскільки небезпечними можуть бути помилки в SDK для всієї екосистеми Android. Виявлена фахівцями Microsoft Defender Security Research Team уразливість відкривала шлях до обходу захисної моделі Android і несанкціонованого доступу до конфіденційних даних користувачів, включно з власниками криптовалютних гаманців. Масштаб проблеми: … Read more

Міжнародні організації Access Now, Lookout та SMEX задокументували тривалу фішингову кампанію формату hack‑for‑hire, спрямовану проти журналістів, правозахисників та державних службовців у країнах Близького Сходу та Північної Африки (MENA). Технічний аналіз вказує на можливий зв’язок операції з найманою групою, що використовує інфраструктуру та інструменти, асоційовані з кластером загроз Bitter, який раніше пов’язували з індійськими державними інтересами. … Read more