взлом

  1. NewsMaker

    Новости Нажали “войти иначе”? Поздравляем, вы сами отключили passkey и пустили фишера внутрь

    Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов. Хотя система passkey рекламируется как способ входа без паролей, устойчивый к фишингу и безопасный по умолчанию, исследователи Proofpoint предупреждают: обойти такую защиту несложно. При определённых...
  2. NewsMaker

    Новости GPT-5 взломали за сутки

    Две команды исследователей нашли способ заставить ИИ раскрывать запрещённые инструкции. После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей. Почти одновременно команда тестировщиков SPLX (ранее SplxAI) заявила: «Сырой GPT-5...
  3. NewsMaker

    Новости “Ничего важного не утекло” — говорит Google, пока ShinyHunters пакуют ваш бизнес в ZIP с ухмылкой

    Один звонок — и хакеры уже внутри. CRM упала первой. Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой...
  4. NewsMaker

    Новости Белые хакеры «уронили» 70% компаний — за сутки и без усилий

    «Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...
  5. NewsMaker

    Новости Кража $4,6 млрд у Bybit — громкие заголовки. $14,5 млрд у LuBian — многолетняя тишина

    Как за сутки потерять целое состояние. В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила , что с кошельков пула было...
  6. NewsMaker

    Новости Взлом на раз-два. ChatGPT, Claude и Gemini пали от одной строки текста

    Кремниевая долина в панике — её цифровые создания сдаются врагу без боя. Base44, популярная платформа для создания приложений с помощью ИИ, оказалась уязвимой из-за грубой ошибки в настройке системы аутентификации. Проблема заключалась в том, что злоумышленник мог получить полный доступ к...
  7. NewsMaker

    Новости «Банк России падёт» — кибершантажисты рассылают угрозы с требованием освободить Врублевского

    Кто-то вспомнил старого врага "Аэрофлота" — и превратил его в кибероружие. С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с...
  8. NewsMaker

    Новости Один email — и миллиардная дроновая империя Турции рухнула за 30 секунд

    Как хакеры Patchwork обокрали оборонку через фальшивую конференцию. Группировка Patchwork , также известная под псевдонимами APT-C-09, APT-Q-36, Chinastrats, Dropping Elephant, Operation Hangover, Quilted Tiger и Zinc Emerson, развернула новую таргетированную фишинговую кампанию ...
  9. NewsMaker

    Новости 25% вознаграждения за $44 млн: CoinDCX объявила охоту на хакеров

    Куда пропали украденные миллионы и почему их всё ещё можно спасти? В минувшие выходные индийская криптовалютная платформа CoinDCX столкнулась с масштабной кибератакой, в результате которой было похищено более 44 миллионов долларов в цифровых активах. Ущерб коснулся только внутреннего...
  10. NewsMaker

    Новости CrushFTP снова под атакой: бэкдоры, фейковые учётки и невидимый вход в админку

    Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309. Сервис CrushFTP столкнулся с новой критической уязвимостью, которая уже используется в реальных атаках. Уязвимость получила идентификатор CVE-2025-54309 и оценку 9.0 по шкале CVSS. Ошибка касается некорректной...
  11. NewsMaker

    Новости Кто-то сделал это ночью — и миллионы ушли навсегда: инцидент с BigONE

    Хакеры исчезли с $27 млн, оставив в блокчейне лишь цифровые следы. Криптовалютная биржа BigONE подверглась хакерской атаке , в результате которой были похищены цифровые активы на сумму 27 миллионов долларов. Инцидент произошёл в ночь на 16 июля, когда система безопасности платформы...
  12. NewsMaker

    Новости $2,17 млрд исчезли за полгода — криптохаос 2025 побил все рекорды

    Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...
  13. NewsMaker

    Новости Компьютеры — в осаде, сотрудники — без доступа. Air Serbia осталась без IT-инфраструктуры

    Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...
  14. NewsMaker

    Новости Половина интернета живёт под паролем «Password1». Вторая — уже взломана

    Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...
  15. NewsMaker

    Новости Днём — служба в армии, ночью — шантаж на миллионы. Военный США превратил казарму в центр кибератак

    21 год, армия, миллион долларов и одна ошибка. Бывший военнослужащий армии США признал вину в крупной схеме по взлому телекоммуникационных компаний, вымогательству и продаже похищенных данных. 21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023...
  16. NewsMaker

    Новости eSIM позволяет читать чужие сообщения и перехватывать звонки. И это уже доказано

    Телефон с eSIM может стать шпионом против самого себя. Исследовательская лаборатория Security Explorations представила результаты многомесячной работы, разоблачающей уязвимости в ядре технологии eSIM . Объектом внимания стала eUICC-карта от компании Kigen, сертифицированная по стандартам...
  17. NewsMaker

    Новости Activision экстренно сняла Call of Duty с продаж из-за RCE-уязвимости

    Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...
  18. NewsMaker

    Новости $43 миллиона за утро — взлом биржи GMX парализовал торги

    Кража обнажила фундаментальную проблему DeFi. Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. Неизвестный злоумышленник вывел с платформы криптовалюту на сумму более 40 миллионов долларов. По словам представителей GMX, инцидент стал результатом...
  19. NewsMaker

    Новости Подключили электрокар к зарядке? Поздравляем, вы только что пустили хакера за руль

    Пока ты заряжаешься, кто-то уже смотрит в логины, платёжки и VIN-номер твоей машины. Пока электромобили стремительно интегрируются в повседневность, один из их важнейших элементов — зарядная инфраструктура — оказывается под серьезной угрозой. Исследование специалиста по информационной...
  20. NewsMaker

    Новости Всё стабильно. Только ваш сервер уже приносит прибыль кому-то другому

    Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...
  21. NewsMaker

    Новости RCE через Game Pass: тысячи ПК взломаны через Call of Duty

    Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...
  22. NewsMaker

    Новости 15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство

    Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...
  23. NewsMaker

    Новости Один нуль — $10 миллионов убытков. Протокол Resupply попался на арифметике

    Что скрывает атака на Resupply за ширмой 'простой' ошибки? Криптовалютный проект Resupply оказался в центре киберинцидента из-за сложного эксплойта, который позволил злоумышленнику создать долговую дыру в размере 10 миллионов reUSD. Атака затронула лишь одну конкретную торговую пару —...
  24. NewsMaker

    Новости Взломал спортзал, чтобы продать защиту. Скидку на абонемент забрал в подарок

    Его портфолио внезапно стало уликой, а он — подсудимым. Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум...
  25. NewsMaker

    Новости Хакеры взломали плотину за минуты. Завтра очередь за АЭС?

    Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...