1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
🏴☠️ Дыра в коде — и $43 млн в стейблкойнах
🔍 Децентрализованная биржа GMX стала очередной жертвой классической истории DeFi: проходили аудиты у «ведущих специалистов», хвастались безопасностью, а в итоге злоумышленник спокойно вынес $43 миллиона. Торговлю, конечно, сразу заморозили — но поезд уже ушёл.
⚙️ Самое интересное не в самом взломе, а в том, как он высветил системные проблемы архитектуры. Множественные аудиты оказались формальностью — они проверяют код, но не логику взаимодействия компонентов в реальных условиях. А ведь именно на стыках модулей и скрываются самые жирные уязвимости, особенно в сложных протоколах наподобие GMX с их производными инструментами.
💸 Результат предсказуем: 2025 год уже побил рекорды по кражам из DeFi — $2,1 миллиарда за полгода. Индустрия продолжает строить сложные финансовые конструкции на зыбком фундаменте, где аудит — это галочка в чек-листе, а не реальная гарантия. Пора бы уже понять: безопасность в DeFi требует не больше проверок, а принципиально другого подхода к архитектуре.
#defi #криптобиржи #киберугрозы #блокчейн #GMX
@CyberStrikeNews
🔌 Когда дата-центры угрожают стабильности: энергетика на грани
🌐 ИИ требует энергии больше, чем мы ожидали. Взрывной рост дата-центров и генеративного ИИ привёл к неожиданному эффекту — перегрузке целой региональной энергосистемы в США. PJM Interconnection, обслуживающая 13 штатов, оказалась неспособной масштабироваться под такие темпы. И это не просто операционная перегрузка — это симптом системной уязвимости.
⚙️ Время отклика сети проигрывает времени роста цифрового спроса. Архитектура PJM была рассчитана на сезонные пики и промышленную нагрузку, а не на постоянное потребление десятков тысяч серверов 24/7. Остановка старых станций идёт быстрее, чем ввод новых. Аукционы мощности больше похожи на борьбу за выживание. Главные игроки — не электростанции, а цифровые корпорации, скупившие ресурсы заранее.
⚠️ Что это значит для остальных? Отказ от новых подключений, рост цен, спешка с реанимацией старых объектов — всё это говорит об одном: инфраструктура не выдерживает цифровизации. А значит, любые крупные ИТ-проекты теперь зависят не только от кода и облаков, но и от того, как быстро государство и операторы решат «железные» проблемы. И это тревожный сигнал для всего сектора.
#datacenter #энергокризис #инфраструктура #искусственныйинтеллект
@CyberStrikeNews
🔍 IconAds: когда реклама — это уже не реклама, а схема
🕵️ Специалисты HUMAN вскрыли старую рану мобильного мира — сеть из 352 приложений, маскирующихся лучше некоторых шпионов. Эти "невидимки" не только показывали рекламу поверх других программ, но и ловко исчезали с экрана, усложняя поиск и удаление.
🧩 Суть схемы проста, но с инженерной изюминкой: уникальные домены для каждого приложения, замаскированные пути URL со случайными словами, методичная обфускация и подмена иконок. На первый взгляд, вроде просто реклама… а по факту — целая фабрика по прокрутке 1,2 миллиарда запросов в день.
⚠️ Хорошая новость — Google Play чистят, плохая — масштаб и адаптивность схемы. Пока Google Protect спит спокойным сном, злоумышленники уже готовят следующий апгрейд. Проверяйте, что ставите, и помните: если иконка исчезла — это не магия, это архитектурный провал.
#android #вредоносы #реклама #iconads
@CyberStrikeNews
🎭 Великая китайская стена фишинга
🎯 Пока все обсуждают ИИ и блокчейн, кто-то построил настоящую фабрику поддельных магазинов. Тысячи клонов Apple, PayPal и Hermes работают как часы — и собирают карточные данные покупателей со всего мира.
⚙️ Техническая начинка впечатляет: злоумышленники не просто скопировали дизайн, а встроили настоящие виджеты Google Pay для создания ложного чувства безопасности. В коде мелькают китайские иероглифы, но сама архитектура решения говорит о серьёзном подходе — это не гаражная самодеятельность, а промышленное производство доверия.
🔥 Самое печальное: пока хостеры играют в догонялки и блокируют отдельные домены, система плодит новые сайты быстрее, чем их успевают закрывать. Классическая головоломка современной безопасности — когда защита всегда на шаг позади атаки.
#фишинг #поддельные_магазины #китай #платежныеданные
@CyberStrikeNews
🏛 Как частный фонд обнулил государственную конфиденциальность
💊 Швейцарский Radix, специализирующийся на здравоохранении, стал нежелательным "донором" для хакеров — отдал им данные федеральных ведомств на блюдечке. Ransomware-атака прошла по классическому сценарию: кража, шифрование, ультиматум, игнорирование, публикация в даркнете. Национальный центр кибербезопасности теперь пожинает плоды слабой защиты у государственных подрядчиков.
🔍 Техническая суть проблемы в порочной архитектуре доверия: государственные данные обрабатываются частными организациями с более слабой защитой, чем у самих госструктур. Radix не имел прямого доступа к федеральным системам, но этого и не требовалось — данные были у него в обработке. Злоумышленники просто выбрали самое слабое звено в цепи и получили доступ к конфиденциальной информации государственного уровня через бэкдор.
🚨 Инцидент обнажает фундаментальную проблему современного государственного IT: аутсорсинг создаёт множественные точки отказа в системе безопасности. Когда частный медицинский фонд становится воротами к государственным секретам, это уже не техническая, а системная ошибка. Постепенная публикация данных в даркнете — финальный аккорд провальной стратегии защиты периметра. Швейцарии придётся пересматривать всю модель работы с подрядчиками.
#медицина #периметр #доверия #конфиденциальность
@CyberStrikeNews
🎓 Стажёр как троянский конь: когда доверие стоит миллион евро
🎯 Классика жанра с изюминкой — мошенники из Парижа показали мастер-класс по SIM-swapping, используя инсайдера в Société Générale как поставщика «целей». Стажёр банка стал живой уязвимостью, через которую утекли контакты клиентов прямо в руки специалистов по краже номеров.
🔄 Технология отработана до автоматизма: звонок оператору связи → легенда о потерянной СИМ-карте → новая карта на злоумышленника → перехват всех SMS-кодов жертвы. Двухфакторная аутентификация превратилась в однофакторную, а банковские уведомления стали пропуском в чужие счета. Элегантно и эффективно — миллион евро за несколько месяцев работы.
⚖️ Проблема системная: SMS-коды как второй фактор — это архитектурный анахронизм в эпоху доступности SIM-свопа. Пока банки цепляются за «удобство» SMS, мошенники совершенствуют социальную инженерию против операторов. Время переходить на аппаратные токены или push-уведомления, иначе следующая «утечка стажёра» обойдётся дороже.
#simswapping #двухфакторка #социальнаяинженерия #smsкоды
@CyberStrikeNews
🚔 Клапан доверия
Промышленная система, простой пароль, четыре часа открытого шлюза — и никакой фантастики. Взлом норвежской плотины Rizevatnet напомнил старую истину: уязвимость критической инфраструктуры начинается с банального "1234".
Этот случай не стал катастрофой лишь по чистой случайности: русло справилось с потоком. Но сам факт того, что клапан можно было открыть из браузера, словно дверцу умного чайника, — уже диагноз.
Подключать индустриальные интерфейсы к интернету — это как выводить атомную станцию в Zoom. И каждый новый такой инцидент показывает, что большинство ICS-систем всё ещё живёт в доцифровую эпоху.
#инфраструктура #кибербезопасность #плотина
@CyberStrikeNews
🏛 Когда политическое убежище стоит кибербезопасности страны
🎪 Албания вновь стала заложницей собственной внешней политики: очередная атака иранских хакеров парализовала Тирану. Homeland Justice обрушила городские сервисы от транспорта до записи в детсады, официально отомстив за размещение оппозиционеров на албанской территории. Получается забавная арифметика: одно политическое убежище = бесконечные кибератаки на государственную инфраструктуру.
🕳 Почерк иранских операторов узнаваем: это не спринт, а методичная работа на истощение. В 2022 году их коллеги сидели в албанских сетях больше года, изучая архитектуру и готовя масштабный удар. Нынешняя атака демонстрирует ту же терпеливую подготовку — одновременное поражение множественных систем говорит о глубоком понимании местной ИТ-инфраструктуры. Homeland Justice не просто взломала сайт мэрии, а вырубила целые пласты городского управления.
💣 Ирония ситуации в том, что Албания стала испытательным полигоном для иранских кибервойск, готовящихся к более серьезным целям в регионе. Маленькая балканская страна расплачивается за свою проамериканскую позицию постоянными «учебными» атаками.
#кибервойна #Иран #албания
@CyberStrikeNews
DDoS нового поколения: когда для катастрофы хватает нескольких минут
💡 В мае 2025 года Cloudflare отразила крупнейшую в истории DDoS-атаку — её пик достиг рекордных 7,3 терабита в секунду. Целью стал крупный хостинг-провайдер, защищённый с помощью облачного фильтра Magic Transit. Всё началось с лавины мелких сетевых запросов, которая за секунды превратилась в скоординированную попытку сломать инфраструктуру.
🌍 Источником нападения стала огромная распределённая бот-сеть — 122 145 активных IP-адресов из 161 страны. Самые агрессивные потоки шли из Бразилии, Вьетнама, Тайваня, Китая, Индонезии и Украины. Хакеры использовали тактику одновременного штурма тысяч портов, чтобы перегрузить серверы и запутать фильтрующие системы.
💣 За 45 секунд злоумышленники передали 37,4 терабайта данных, включая мусорный UDP-трафик, эхо-ответы, усиление через протоколы NTP, QOTD и даже атаки с ботнета Mirai. Если бы архитектура Anycast не распределила нагрузку на 477 дата-центров, последствия были бы катастрофическими — провайдер потерял бы доступность, клиенты — услуги, а инфраструктура — стабильность. Этот инцидент ещё раз показал: DDoS — это уже не хаотичный поток, а технологически выверенное оружие, против которого нужна не точечная защита, а готовность всей сети.
#ddos #кибератаки #cloudflare #интернетинфраструктура
@CyberStrikeNews
🎯Продуктовая блокада: как один дистрибьютор остановил полконтинента
💣 Когда одна атака способна нарушить снабжение продуктами на уровне континента — это уже не кибербезопасность, а вопрос национальной стабильности. UNFI с её 53 центрами и 30 тысячами клиентов превратилась в идеальную демонстрацию того, почему критическую инфраструктуру нельзя проектировать как стартап.
🔗 Механизм провала типичен для гипермасштабируемых систем: всё завязано на центральные платформы, всё оптимизировано под эффективность, но никто не подумал о сценарии полного отказа. Теперь компания героически внедряет «временные обходные решения» — эвфемизм для хаотичной работы без автоматизации. От цифровой логистики до курьерской почты за один день.
🔥 Последствия будут долгоиграющими: пустые полки в магазинах, сорванные контракты, репутационные потери. А главное — прецедент для других хакерских группировок, которые теперь понимают: логистические гиганты — это не просто бизнес, это рычаги влияния на общество. Scattered Spider, похоже, это уже поняли и методично тестируют американскую розницу после британской.
#цепочкапоставок #логистика #продовольствие #безопасность
@CyberStrikeNews
Весь цифровой контур больницы — под замком
📴 Атака на Covenant Health отключила всё: от телефонной связи до лабораторных систем. Это не просто сбой — это полный отказ цифровой инфраструктуры. Причина — отсутствие сегментации и резервных решений, которые могли бы сохранить доступ хотя бы к базовым функциям.
📄 Когда больницы возвращаются к бумажным направлениям — значит, ИТ-модель слишком хрупка. Единственный плюс: отделения долгосрочного ухода оказались вне зоны поражения, но не по плану, а по случайности — они просто используют другую платформу.
⚠️ Такой инцидент — симптом всей отрасли: здравоохранение стремится к цифровизации, но игнорирует принципы безопасности и изоляции. Вопрос уже не в том, кто атакует, а в том, почему всё так уязвимо.
#CovenantHealth #кибератака #здравоохранение
@CyberStrikeNews
Cetus на блокчейне Sui: $223 млн утекло через «умный» контракт
Очередная DEX превратилась в банкомат для хакеров — на этот раз пострадала Cetus, одна из флагманских бирж экосистемы Sui. $223 миллиона исчезли за ночь, причём команда сначала скромно говорила о «технических неполадках», а потом признала кражу. Классика жанра: сначала тушим пожар, потом объясняем, что горело.
Механизм атаки пока окутан туманом, но две версии на столе: либо дыра в протоколе биржи, либо манипуляции с ценой токенов. Особенно пикантно выглядит заявление о «приостановке» $162 млн — видимо, средства заморозили в смарт-контракте, но $50 млн уже благополучно утекли в чужой кошелёк. Получается, хакеры успели обналичить треть добычи, пока команда разбиралась с «техническими неполадками».
Cetus хвастались оборотом в $50 млрд, но архитектура безопасности оказалась картонной. Инцидент бьёт не только по репутации биржи, но и по всей экосистеме Sui — молодой блокчейн рискует получить репутацию дырявого решета. А учитывая, что 2025-й уже обещает побить рекорд краж в $2 млрд, DeFi-пространство превращается в охотничьи угодья для киберпреступников.
#defi #блокчейн #кибербезопасность #криптовалюты
@CyberStrikeNews
Угроза в контуре снабжения
Nucor — крупнейший сталелитейный гигант США — оказался в эпицентре кибератаки, способной затронуть всю производственную экосистему страны. Прекращение работы на объектах — не просто инцидент, а сигнал: атакующие начинают срывать цепочки поставок, не дожидаясь "идеального момента".
Важно, что атака повлияла на внутренние ИТ-системы, а не на промышленные контроллеры напрямую. Однако именно этот уровень сегодня стал самой уязвимой точкой: корпоративные ИТ и производственные сети больше не существуют в изоляции. Промедление с сегментацией, отсутствие полной прозрачности трафика и перекрестное заражение — всё это давно делает подобные атаки вопросом "когда", а не "если".
За фасадом осторожных формулировок скрывается возможный переход к следующей стадии киберконфликтов: не просто сбор данных или вымогательство, а разрушение реального производства на фоне геополитической турбулентности.
#nucor #промышленность #металлургия #кибератака
@CyberStrikeNews
Телеком с дырявой защитой: SK Telecom меняет все SIM-карты разом
Крупнейший корейский телеком приостановил приём новых клиентов и спешно проводит замену SIM-карт для 25 миллионов абонентов. Причина — апрельская кибератака, показавшая всю уязвимость казалось бы защищённой экосистемы оператора. Вредоносное ПО не просто проникло в системы — оно вскрыло целый пласт архитектурных проблем, включая возможность клонирования SIM.
Примечательно, что под угрозой оказалась не просто база абонентов, а весь технологический стек оператора, контролирующего половину корейского рынка связи. По сути, мы наблюдаем классический случай, когда централизация становится ахиллесовой пятой: один вектор атаки — и под ударом оказывается вся инфраструктура от салонов до биллинга. Разработчики явно пренебрегли сегментацией критических систем, позволив малваре распространиться по всей сети.
Последствия иллюстрируют системную проблему телеком-отрасли: даже гигант, инвестирующий в ИИ-чипы и стартапы Кремниевой долины, оказался не готов к базовым векторам атаки. Техническая экспертиза подсказывает: проблема не в конкретной уязвимости, а в архитектуре, которая допускает клонирование SIM-карт при компрометации системы. Интересно, сколько ещё операторов использует подобные уязвимые решения?
#уязвимости #телеком #безопасностьsim #кибератака
@CyberStrikeNews
Один сбой — и £678 млн испаряются: цена цифровой зависимости
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
🕵🏻18 популярных расширений Chrome и Edge шпионили за пользователями месяцами
🏪 Вредоносная кампания RedDirection вскрыла неприятную правду о каталогах расширений — они проверяют только первую версию, а потом просто забывают о безопасности. Получил галочку "verified" от Google? Всё, теперь твори что душе угодно через обновления. 2,3 миллиона ничего не подозревающих людей попались именно на слепом доверии к официальным площадкам.
🧩 Хакеры выстроили настоящую паутину из 18 приложений — палитры цветов, прогноз погоды, VPN-сервисы, усилители звука. Каждый работал как часы и собирал восторженные отзывы пользователей. Люди радовались удобным инструментам, не подозревая, что их браузеры незаметно превращаются в узлы гигантской шпионской сети. И правда, зачем взламывать защиту, если жертва сама с благодарностью установит троянца?
🎯 Ужас ситуации в том, что проблема гораздо глубже отдельных вредоносных расширений. Вся система безопасности в браузерах держится на откровенно наивном принципе — проверил один раз и доверяй навсегда. Пока Google и Microsoft не начнут жёстко контролировать каждое обновление, подобные массовые заражения будут обыденностью. Получается, мы живём в эпоху, когда в сети нельзя доверять никому и ничему?
#supply #chain #webstore #verification #цепочка #поставок #верификация #магазины
@CyberStrikeNews
🧨 $920 против банковской инфраструктуры
📥 Как продать страну за цену смартфона? Сотрудник компании C&M, ответственной за каналы между банками и Центробанком Бразилии, слил свои корпоративные учётки за... $920. Потом ещё немного поработал на команду — через Notion. В итоге: 140 миллионов долларов — не у ЦБ, не у банков, а на анонимных криптокошельках.
🔍 Технически — типичный провал архитектуры доверия. Нет, не софт подвёл — человеческий фактор. Но фактор этот почему-то получил доступ к критически важной инфраструктуре без адекватного контроля действий. Где лимиты? Где алерты? Где сегментация? Если «корпоративная учётка» одного клерка способна перевести сотни миллионов — это не инсайдер, это архитектурная недальновидность.
🚨 Пока одни гонятся за Zero-Day, другие покупают сотрудников. Пока уязвимость "в голове" остаётся главным вектором, архитектурный «хребет» систем должен предусматривать минимум доверия и максимум ограничений. C&M говорит: "это не баг, это инсайдер". А мы скажем: "если инсайдер может сломать систему — значит, система уже была сломана".
#инсайдеры #банк #социальнаяинженерия #кража
@CyberStrikeNews
📉 Catwatchful наглядно показал слабое звено слежки
🔒 Слежка за смартфонами стала бизнесом, где границы закона давно стёрлись. Catwatchful позиционировался как инструмент контроля, но реальность оказалась ироничной — их собственная база данных оказалась без защиты. Более 62 тысяч учётных записей, включая данные администратора, утекли в сеть.
⚙️ Технически всё банально: незащищённый API, отсутствие проверки доступа — и вот, любой мог получить полный дамп информации. При этом Catwatchful продолжал использовать инфраструктуру крупных облачных сервисов, что снова поднимает вопрос о контроле за подобными платформами.
📢 Главный вывод прост: шпионские приложения ломаются там, где обещают быть незаметными. Любая уязвимость — это не просто риск для жертвы, но и прямой удар по инфраструктуре самих злоумышленников. Тот случай, когда цифровое подглядывание оборачивается публичным позором.
#stalkerware #catwatchful #киберугроза #конфиденциальность
@CyberStrikeNews
🎯 Хакеры снова у дверей Международного уголовного суда
🔒 Целенаправленная атака на цифровую инфраструктуру МУС в Гааге — тревожный, но ожидаемый сигнал. Организация, которая ежедневно работает с конфиденциальными данными по самым тяжким преступлениям, давно превратилась в лакомую цель для тех, кто хочет не просто взломать, а дестабилизировать глобальные процессы.
🧩 Технически атака выглядела сложной и подготовленной. Системы суда отреагировали оперативно — подозрительная активность была замечена, проблемные участки сети изолированы. Интересно другое: это уже вторая попытка за последний год, несмотря на усиленные меры безопасности после прошлогоднего инцидента. Похоже, злоумышленники изучают оборону суда итеративно, тестируя её слабые места.
🌐 Этот случай подтверждает тенденцию: международные институты теперь под угрозой не меньше, чем банки или госструктуры. И если раньше кибератаки на подобные организации казались экзотикой, сегодня они — часть политической и кибервойны. Подробнее — в полном разборе.
#мус #гаага #суд #кибератака
@CyberStrikeNews
🍎 Когда партнёр Apple становится яблоком раздора
🎯 Крупнейший европейский реселлер Apple — компания Humac — попал в лапы хакеров из группировки Kraken. В сети уже гуляют образцы внутренних документов, финансовых отчётов и данных сотрудников. Киберпреступники не скромничают — выложили всё на своём даркнет-витрине как трофеи удачной охоты.
⚙️ Техническая изюминка ситуации в том, что Humac — не просто магазинчик на углу, а ключевое звено в европейской экосистеме Apple с доступом к операционным базам и внутренним процессам. Утечка баз сотрудников открывает дорогу для таргетированного фишинга уже внутрь инфраструктуры самого Apple — классический пример того, как атака на партнёра превращается в ключ к основной цели. Архитектура доверия между корпорациями снова показала свою уязвимость.
💥 Группировка Kraken — это, по сути, ребрендинг старых знакомых из HelloKitty/HelloGookie, которые просто сменили вывеску после слишком пристального внимания правоохранителей. 13 жертв за полгода — солидный темп для «новичков». Для индустрии это очередной звонок: партнёрские сети требуют такой же защиты, как и основная инфраструктура, иначе «доверенные» компании станут троянскими конями.
#партнёры #apple #утечка #kraken
@CyberStrikeNews
✈️ Ваш рейс отменили? Это наверняка проделки Scattered Spider
🔍 Социальная инженерия снова выигрывает у технологий. Группировка Scattered Spider нацелилась на авиационный сектор, и делает это не взломом сетей, а методичным обманом людей. Даже многофакторная защита становится бесполезной, когда техподдержка сама помогает её обойти.
⚙️ Уязвимость оказалась не в системах — а в людях. Сценарий атак всё чаще строится вокруг доверия к подрядчикам и внешним IT-компаниям. Через них злоумышленники проникают в инфраструктуру авиаперевозчиков, будто через чёрный ход. За фасадом привычных процессов идёт точечная охота за людьми и учётными записями.
🚨 Проблема шире авиации. Scattered Spider — лишь часть децентрализованной хакерской экосистемы, выросшей на анонимных платформах. Пока организации делают ставку на технологии, преступники учат слабые места внутри компаний — и бьют туда.
#scatteredspider #авиация #социальнаяинженерия #киберугрозы
@CyberStrikeNews
💥 Британский ритейл трещит по швам: кибератаки добили магазины и оплату
🛒 Хакеры ударили по самым заметным торговым сетям Великобритании. Marks & Spencer остался без интернет-магазина, Co-op — без нормальных поставок в труднодоступные регионы, а Harrods еле удержал работу флагманского магазина. Полетели платёжные терминалы, застряли товары, сломалась привычная картина «покупаю — получаю».
💷 Деньги начали утекать с первого же дня. Marks & Spencer терял по 1,3 миллиона фунтов ежедневно. Суммарный ущерб отрасли, по первым оценкам, уже перевалил за 440 миллионов. И это без всяких разрушительных вирусов вроде NotPetya — атаки были точечные, но ударили по самому уязвимому месту.
🛠 Теперь Британия срочно запускает собственную систему оценки цифровых ЧП. Звучит сухо, но за этими категориями скрывается главное — кибератаки больше не про технику, они про деньги, продукты и повседневную устойчивость.
#cyberattack #retail #ритейл #экономика
@CyberStrikeNews
🕷 Как украсить сайт и обанкротить пользователей
🖥 Декоративные элементы веб-сайтов редко попадают в фокус ИБ-специалистов — в конце концов, что плохого может случиться от милой картинки? CoinMarketCap узнал ответ на собственном опыте: «безобидный» дудл превратился в точку входа для wallet drainer'а, который за время атаки опустошил кошельки 110 пользователей на $43 266.
⚒️ Техническая изящность атаки впечатляет: никто не ломал серверы CoinMarketCap, не эксплуатировал SQL-инъекции и не брутфорсил пароли. Хакеры просто отравили внешний API, который отвечал за загрузку интерактивных изображений. Модифицированный JSON включал script-тег, который подтягивал настоящий wallet drainer с поддельного CDN. Пользователи видели идеально стилизованное под фирменный дизайн всплывающее окно — и добровольно подключали кошельки к сливному скрипту.
⚠️ Французские комментарии в телеграм-канале злоумышленников выдают их происхождение, но куда важнее системная проблема: внешние зависимости превращают любой сайт в потенциальную мишень. Когда сторонний API может инжектить произвольный код на ваши страницы без валидации — это не архитектура, а рулетка. И в крипто-индустрии, где ставки измеряются в биткоинах, такие решения обходятся особенно дорого.
#CoinMarketCap #json #api #криптовалюты
@CyberStrikeNews
🎯 Одна атака — целая индустрия на коленях
🤡 Yes24 устроила мастер-класс по антикризисным коммуникациям: когда вымогатели в 4 утра уронили все серверы билетного монополиста Южной Кореи, компания полтора дня рассказывала 20 миллионам пользователей сказки про "плановое техобслуживание". Фанаты K-pop, лишившиеся билетов на горячо ожидаемые концерты, оценили креатив.
🔍 Техническая сторона инцидента выдаёт классические ошибки проектирования: если злоумышленники смогли "прицельно атаковать ключевые внутренние файлы" и положить резервные мощности вместе с основными, значит, сегментация сети была на уровне "а давайте всё в одну подсеть". Централизованная архитектура с единым контуром отказоустойчивости — это когда экономия на инфраструктуре оборачивается катастрофой.
📉 Теперь Yes24 лихорадочно успокаивает клиентов, что персональные данные не утекли, но кого это волнует, когда билетная система страны лежит неделю? Концерты отменяются, фестивали под угрозой срыва, а организаторы в панике просят приносить распечатки. Когда критическая инфраструктура превращается в узкое место для целой отрасли — это системная ошибка планирования.
#взлом #централизация #билеты #kpop
@CyberStrikeNews
🚨Когда хакеры доводят до анемии: Британия просит миллион доноров
🎯Британская медицина оказалась в тисках собственной цифровизации — атака на Synnovis в 2024-м превратила современную систему здравоохранения в заложника одного подрядчика. Теперь NHS умоляет граждан сдать кровь, потому что хакеры нарушили базовый принцип отказоустойчивости.
⚡️Техническая суть катастрофы проста до боли: когда лаборатории не могут определить группу крови, врачи переходят на универсальную O-отрицательную. Но если у 8% населения эта группа, а расходуется 15% от всех запасов — математика становится убийственной. Synnovis, видимо, не предусмотрела резервных каналов для критически важных процессов, и теперь вся система работает в режиме «авось прокатит».
🧟Результат архитектурного провала — «янтарный» режим NHS, когда кровь дают только умирающим. А ещё 900 тысяч пациентов получили в подарок утечку медданных с онкодиагнозами в открытом доступе. И да, их до сих пор официально не уведомили — видимо, eDiscovery важнее человеческого достоинства.
#кибератака #здравоохранение #утечка #инфраструктура
@CyberStrikeNews
Stormous vs Volkswagen: психология кибершантажа
Немецкий автогигант попал в список жертв группировки Stormous, но с интересной особенностью — хакеры играют в молчанку с доказательствами. Типичная тактика создания неопределённости: жертва не знает, блеф это или реальная угроза.
Техника классическая — заявить о краже самого ценного (токены, системы доступа), но не показать даже скриншот админки. Это либо признак того, что атака провалилась на этапе разведки, либо хитрый ход: создать панику и ждать, пока корпорация сама начнёт переговоры из-за страха.
Для Volkswagen ситуация неприятная независимо от реальности угрозы. Придётся тратить ресурсы на внутреннее расследование, аудит доступов и мониторинг репутации. А Stormous получает бесплатную рекламу своих «услуг» — даже неудачная атака работает на имидж группировки.
#volkswagen #кибершантаж #stormous #безопасность
@CyberStrikeNews
Хрупкость молочного континуума
Современное пищевое производство давно перестало быть просто цепочкой механических процессов — это уже киберфизическая система с десятками узлов цифрового управления. А значит, атака на завод Arla в Упале (Германия) — это не просто инцидент с остановкой линии, а сигнал о пробое на уровне архитектурной устойчивости.
Здесь критично не то, что производство встало, а то, что инфраструктура завода оказалась уязвима локально, без горизонтального распространения — что указывает либо на удачную изоляцию, либо на ограниченность масштаба атаки. Но есть нюанс: сам факт, что один завод может повлиять на всю логистику, демонстрирует архитектурную хрупкость распределённых цепочек даже у глобальных игроков.
Пока мы гадаем, был ли это шифровальщик или что-то сложнее, главное уже случилось — сбой производственного ритма. А значит, урок отрасли ясен: устойчивость к атакам больше не про защиту от вирусов, а про выживаемость бизнес-процессов в условиях цифровых кризисов.
#arlafoods #цепочкапоставок #пищеваяпромышленность #кибератака
@CyberStrikeNews
Цифровой нокаут продовольствия и 2 недели без восстановления — как прошел взлом ритейлера Co-op
Пустые полки британского Co-op через две недели после кибератаки — наглядная иллюстрация хрупкости современных логистических систем. Пока руководство пытается убедить всех, что ситуация под контролем, магазины продолжают зиять пустотами, а отгрузки с распределительных центров едва достигают 20% от нормы.
Началось всё с "превентивных мер" после обнаружения попыток несанкционированного доступа, которые якобы должны были затронуть только бэк-офис. Теперь же генеральный директор признаёт "значительные перебои" и утечку данных клиентов. Особенно любопытно, что источники утверждают: злоумышленники до сих пор могут иметь доступ к внутренней сети — красноречивый намёк на отсутствие эффективной сегментации инфраструктуры.
Даже при мгновенном восстановлении систем на нормализацию поставок уйдут недели. А пока на острове Айла, где Co-op — единственный крупный продавец продуктов, введена схема "жизненно важных" точек. Вот так цифровой сбой превращается в реальный продовольственный кризис для отдалённых регионов — напоминание о том, что каждая система защиты должна проектироваться с учётом не только технических, но и социальных последствий отказа.
#кибератака #логистика #безопасность #инфраструктура
@CyberStrikeNews
Хакеры проиграли Ирану: государственный файрволл или мираж
Иран отчитался об отражении крупной кибератаки на телеком-инфраструктуру. Никаких подробностей — только успокаивающая риторика и упор на скорость реакции. Но если смотреть на историю, а не на заголовки, TIC уже не впервые «героически отбивает» атаки, подробности которых всплывают потом — в отчётах независимых аналитиков.
Технически интересует другое: где болит? Что именно в архитектуре госинфраструктуры вызывает такой постоянный интерес у атакующих? Слабая изоляция сетей? Недостаточная сегментация? Или очередной случай, когда одна «панелька» на периметре решает всё? Пока Тегеран молчит, остаётся гадать, сколько ещё «отражённых атак» обернулись тихими инцидентами с отложенным эффектом.
И вот что важно: атака пришлась аккурат после взрыва в стратегическом порту. Совпадение? Может быть. Но при таких темпах и отсутствии прозрачности, рано или поздно вся их модель обороны окажется такой же предсказуемой, как маршрутизатор с дефолтным паролем.
Когда архитектура не терпит вопросов — на каждый сбой всегда найдётся красивый ответ без деталей.
#кибератака #иран #инфраструктура #разбор
@CyberStrikeNews
Банк с активами в 80 миллиардов долларов не заметил кражи личной информации клиентов
🏦 Американский Western Alliance Bank с активами более 80 миллиардов долларов признал факт утечки персональных данных более 21 900 клиентов. Банк подал официальное уведомление в регуляторные органы штатов Мэн и Калифорния только на прошлой неделе, хотя сама атака произошла еще в октябре 2024 года.
⏱️ Согласно поданным документам, хакеры получили доступ к системам банка в период с 12 по 24 октября 2024 года через уязвимость в стороннем программном обеспечении, предположительно Cleo. О проникновении Western Alliance узнал только 27 января 2025 года — спустя более трех месяцев после инцидента.
🔐 Среди похищенной информации оказались имена клиентов, номера социального страхования, даты рождения, номера финансовых счетов, водительские удостоверения, идентификационные номера налогоплательщиков и даже паспортные данные. Пострадавшим клиентам банк предоставит год бесплатных услуг по защите личных данных.
#кибербезопасность #утечкаданные #финансоваябезопасность #хакеры
@CyberStrikeNews