взлом

Хакеры, связанные с атакой на SolarWinds, получили доступ к почтовой системе Министерства финансов США на протяжении трёх с половиной месяцев. Новые документы раскрывают детали взлома, показывая, что злоумышленники могли читать служебную переписку сотрудников министерства. Атака на SolarWinds...

Иранская группировка Nimbus Manticore вернулась с новой кампанией, маскируя вредоносные файлы под обновления Zoom и другие легитимные программы. Атакующие используют сложные методы для заражения систем, включая подмену задач в планировщике Windows и создание поддельных сайтов. Группировка...

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...

В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый...

Компания Grafana сообщила о взломе, в ходе которого злоумышленники получили доступ к её кодовой базе. Несмотря на угрозы публикации данных, Grafana отказалась платить выкуп и усилила меры безопасности. Grafana заявила, что злоумышленники получили токен, который предоставил им доступ к GitHub и...

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка...

Почти каждый второй пароль в интернете сегодня можно взломать менее чем за минуту. Специалисты Лаборатории Касперского проанализировали 231 млн паролей, утёкших в даркнет, и пришли к неутешительному выводу: 60% комбинаций поддаются подбору менее чем за час. Современные мощности видеокарт...

Группа RansomHouse взяла на себя ответственность за недавнюю кибератаку на компанию Trellix, специализирующуюся на кибербезопасности. В качестве доказательства злоумышленники опубликовали скриншоты, якобы демонстрирующие доступ к внутренним сервисам Trellix. В начале мая компания Trellix...

Семейная проверка в Москве раскрыла незаконный рынок взлома мессенджеров. Под видом детективных услуг в Telegram открыто рекламируют взлом аккаунтов. История началась с подозрений женщины в измене мужа. Она обратилась к частным детективам, которые взломали его Telegram-аккаунт и обнаружили чат...

Пароли, которые кажутся сложными, могут быть легко взломаны злоумышленниками. Исследование Касперского показало, что даже длинные пароли не всегда обеспечивают безопасность. Касперский проанализировал 231 миллион уникальных паролей, попавших в утечки с 2023 по 2026 год. Оказалось, что 53%...