Блог Start X

Поддельные фитнес-чаты в Telegram заражают телефоны. Атаки через WhatsApp. Подробности о Coruna — наборе инструментов для взлома iPhone. Разработчик Star Citizen подтвердил утечку данных игроков. Утечки в LexisNexis, онкоцентре Гавайского университета и Madison Square Garden. Россия ускоряет создание автономного интернета. Ликвидирован крупнейший сервис для кражи аккаунтов

Опасную рекламу прячут в Google. Семь новых схем обмана в России. Утечка личных данных в PayPal. Взлом банковского реестра Франции. Утечка данных покупателей интернет-магазина Нацбанка Украины. Кража данных сотрудников Wynn Resorts. 85 % россиян сталкивались с телефонными мошенниками.Zyxel предупредил о серьёзной уязвимости в роутерах. Нью-Йорк подал в суд на Valve

Узнайте, как безопасно работать в коворкинге, кафе, метро и аэропорту: пароли, двухфакторная защита, обновления и безопасное подключение к публичному вайфаю

Рассказываем, как изменился подход к ответственности, когда применяются оборотные штрафы и какие процессы помогают снизить регуляторные риски

Мошенники используют замедление Telegram в РФ для новой киберкампании. Новое мошенничество через QR-коды. Значок «замочка» в браузере больше не спасает. Фальшивые «ИИ-помощники» для Chrome. Вредоносные расширения для Chrome помогают угонять аккаунты ВК. Вирус Keenadu заражает Android-смартфоны на заводе. Утечка у нидерландского оператора Odido. Украденные данные Eurail выставили на продажу. Dior, Louis Vuitton и Tiffany оштрафованы за утечки

Разбираем реальные сценарии атак через почту, признаки подмены, пошаговую проверку подозрительных писем и действия, которые помогают защитить компанию

Новая схема угона Telegram-аккаунтов. Фальшивые вакансии как инструмент кибератак. «Бесплатная» игра крадёт пароли, пока вы играете. Голосовые роботы выманивают одноразовые коды. Conduent подтвердил взлом после сбоев у Volvo. Вымогатель вывел из строя платёжного провайдера BridgePay. Кибератака на нефтепроводы Румынии. Блокировка WhatsApp в России. Кто отвечает за утечку данных. Windows станет больше похожа на смартфон. Мошенническая реклама приносит соцсетям миллиарды. Блокировка рекламы через «частный DNS» на Android

Рассказываем, какие ИИ-атаки чаще всего затрагивают компании, почему старые меры защиты не работают и какие меры помогают снизить риск утечек

Cвежую уязвимость в Microsoft Office используют для атак на госструктуры. Хакеры заражали компьютеры через обновления Notepad++. Утечки: 8,7 миллиарда записей о жителях Китая, аккаунты посетителей сети кафе Panera Bread, пользователей Substack и Betterment. Взлом Iron Mountain. Волна спама через Zendesk. Сотрудники стали сливать в 30 раз больше рабочих документов в нейросети. «Выключатель» для всех ИИ-функций в Firefox. Проверки телефонов пассажиров в московском метро. Фильтрация трафика вызывает лаги в мессенджерах и играх

Рассказываем, как через VS Code и доверие к репозиторию запускается вредоносный код, какие признаки у зараженного проекта и как защитить рабочую среду разработчика

Мошенники обещают «выигрыш» и просят перевести деньги. Целевые вредоносые рассылки обрушились на медучреждения РФ. Обнаружена открытая база со 150 миллионами паролей. В приложениях для знакомств нашли почти 2000 уязвимостей. По сети распространяют дипфейк с участием главы «Ростеха». Компании не спешат выполнять требования по маркировке звонков. ФСБ сможет отключать связь и интернет. Telegram могут замедлить к сентябрю до «скорости» YouTube. В iOS 26.3: можно будет запретить оператору связи видеть точное местоположение

Рассказываем, как требования PCI DSS выглядят на практике. Разбираем типичные ошибки в логах, шифровании и доступе, а также зоны ответственности команд разработки

Мошенники скупают аккаунты подростков в TikTok и заманивают «особым WhatsApp». Пользователей LastPass атакуют письмами о «техработах». Мошенники воруют «личности» туристов. Доступ к «Госуслугам» воруют под видом «акций от маркетплейсов». В России резко выросло число DDoS-атак. Крупные компании взламывают через подрядчиков. Telegram в России замедляется. MAX предупреждает о подозрительных звонках

Мошенники крадут доступ к «Госуслугам» через чаты про капремонт. Звонки «из автошколы» — новый способ украсть ваш аккаунт. Слухи о взломе мессенджера MAX не подтвердились. Утечка на BreachForums. Кибератака на бельгийскую клинику. Утечка данных покупателей криптокошельков Ledger. Утечка у американского провайдера Brightspeed. Кибератака на австралийскую страховую компанию. Интернет-сервисы в России теперь обязаны хранить данные пользователей три года. Уполовины российских операторов связи серьёзные проблемы с защитой. Уголовное наказание за «пробив» и утечки данных

Кража доступа к почте на настоящем сайте Microsoft. Вредоносные расширения Chrome крали пароли. Вирус через GitHub. Поддельный сайт «активации Windows». Вирус для Mac обходит защиту Apple. Утечка в Узбекистане. Шифровальщики атаковали водное ведомство Румынии. Кибератака на французскую почту. Утечки данных из Университета Феникса и Baker University

Школьников пугают отстранением от занятий и выманивают коды. Фальшивая «декабрьская выплата в 15 тысяч». Атака начинается с реальной блокировки карты. Мошенники наживаются на интересе к сериалу «Очень странные дела». Droidlock блокирует телефон и грозит стереть данные за сутки. Apple закрыла две серьёзные уязвимости в iPhone. Google сворачивает отчёты об утечках в даркнете. Исправлена уязвимость Яндекс Диск на macOS. В РФ зафиксировали рекорд по выкупам после атак вымогателей. Инструмент для наблюдения за пользователями WhatsApp и Signal. Встроенные браузеры новых телевизоров оказались старыми и уязвимыми

Фальшивые «Госуслуги» для школьников. Новогодние открытки крадут деньги. «Медработники» выманивают доступ к «Госуслугам» у пожилых. Freedom Mobile признал утечку данных абонентов. Взломаны лондонские больницы Barts Health. Утечка у Petco. Взломан подрядчик Asus. Вымогательская атака на Marquis Software. GoldFactory рассылает поддельные «госприложения» в Азии. Google расширила защиту от телефонных мошенников в Android на банковские приложения

Умные колонки и камеры атакуют. Новый уровень deepfake-мошенничества. Взлом финтех-компании Marquis. Утечка в корейском Coupang. Утечка у французского Leroy Merlin. Телефонные мошенники похитили у россиян 65 миллиардов рублей за три месяца

Фальшивые «антирадары» крадут деньги. 50 тысяч домашних роутеров Asus взломаны. Система экстренных оповещений в США взломана. Хакеры взломали партнёра OpenAI. Взломан сервис Gainsight. Концерн Cox пострадал от взлома через программы Oracle. Гарвардский университет взломали по телефону. Страховая компания ВСК лежит две недели после кибератаки

Рассказываем, как работает фишинг, какие схемы используют преступники, как вовремя заметить подмену и сохранить данные в безопасности

Разбираем, как изменение прав в ClickHouse привело к раздутию feature-файла, панике в прокси, массовым 5xx и многократным «качелям» сети Cloudflare, а также какие инженерные ошибки это вскрыло

Двойной платёж перед распродажами. Налоговый инспектор на проводе. Письмо из ФСБ. Мэрия на линии. Когда вам звонят 26 тыс. раз подряд. Утечка у DoorDash и офиса генпрокурора Пенсильвании. Глобальный сбой Cloudflare.Детей всё чаще втягивают в мошеннические схемы. Российские сайты планируют штрафовать за вход через Google

Новая мошенническая схема с найденным айфоном. Утечка данных в компании Conduent. Ошибка в Klarna позволяла войти в чужой аккаунт. Взлом Бюджетного управления Конгресса США. The Washington Post взломали. Полиция выключила сервера с вредоносным ПО. Google подала в суд на китайскую платформу. Атаки на оборудование Citrix и Cisco. Microsoft выпустила обновления, закрывающие 63 уязвимости. Банковский троян DanaBot вернулся

Разбираем мошенничество в Черную пятницу 2025: какие схемы активны, почему они стали правдоподобнее и что делать, чтобы не потерять деньги

Operation SkyCloak нацелена на оборонный сектор России и Беларуси. Penn заявляет о взломе. Утечки Hyundai AutoEver, шведской Miljödata и японской Nikkei. Chargeback для 4,3 млн жертв. США бьют санкциями по северокорейским «банкирам айтишников». Gootloader возвращается. SonicWall признала атаку госхакеров

QNAP предупредила о критической уязвимости. Евросоюз обвинил платформы в нарушении требований прозрачности. Windows отключает предпросмотр скачанных файлов. CISA приказала экстренно закрыть критическую уязвимость. Уязвимость «нулевого клика» в WhatsApp. Австралия запрещает соцсети для детей младше 16 лет. Кибератака на энергосеть Швеции. Взлом Ribbon Communications. Шпионаж через корпоративные камеры. Атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно

Показываем популярные схемы взлома Телеграма и рассказываем, как защитить аккаунт, чаты и корпоративные данные от мошенников

Целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией. Масштабный сбой AWS нарушил работу десятков сервисов.Muji остановила онлайн-продажи из-за атаки вымогателей. Envoy Air подтвердила взлом. Microsoft экстренно починила среду восстановления Windows, предупредила о проблемах со входом в систему и исправила баг, из-за которого не запускался классический Outlook. Уязвимость Windows SMB. Приватный европейский DNS-сервис DNS0.EU внезапно закрылся. Усилена защита от мошенников в WhatsApp и Messenger

Мошенники приглашают на видеоконференцию с сотрудником Банка России. Маркетинговый подрядчик MANGO «потерял» данные покупателей. Поддельные уведомления о взломе LastPass и Bitwarden. Утечка в SimonMed. США конфисковали 1,5 млрд долларов США в криптовалюте у главаря инвестиционных мошенников. YouTube «упал» по всему миру. Евросоюз притормозил «Сканирование чатов». Capita заплатит 14 млн фунтов стерлингов штрафа за утечку. Украденные базы клиентов Qantas начали публиковать в сети

Cхемы обмана от имени ФНС России. Хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей. Взлом аккаунтов пользователей DraftKings. ParkMobile раздаёт по доллару после утечки. Red Hat под давлением вымогателей. Волна шантажа клиентов Salesforce. Компрометация данных клиентов Renault и Dacia UK. Avnet подтверждает взлом. Windows 11 не будет работать без учётной записи Microsoft. Bluetooth-брелоки Tile легко использовать для скрытой слежки

Подросткам предлагают обналичить средства с Пушкинской карты. Мошенники уведомляют о замене домофона от имени соседей. Новая схема мошенничества с установкой шлагбаумов. Мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее. У Harrods украли данные покупателей. Утечки у авиакомпании WestJet, страховой компании Allianz Life, компании Motility. Поддельные Signal и ToTok воруют переписки и файлы. Кибератаки на пивовара Asahi, клиентов Oracle E-Business Suite. В Google Drive добавили защиту от шифровальщиков. Великобритания требует от Apple ослабить шифрование iCloud.

Мошенники рассылают вредоносы от имени министерств Киргизии. Сайты-двойники благотворительных фондов выманивают деньги у участников СВО. Кибертака на Collins Aerospace парализовала европейские аэропорты. Stellantis сообщил об утечке данных клиентов через подрядчика. Новый рекорд мощности DDoS-атаки. Сеть казино подтвержила кибератаку и кражу данных. Банк FinWise попал под коллективный иск. Co-op раскрыл финансовые потери от весеннего взлома. У SonicWall взломали облачный бэкап

История о том, как знакомство в приложении стало началом мошеннической схемы с инвестициями

Вредонос с комиксами про супергероев. Шестая за год уязвимость нулевого дня в Chrome. Опасный баг устранили даже на старых iPhone и iPad. Из Play Store удалили 224 приложения с вредоносной рекламой. Утечка в Insight Partners. Jaguar Land Rover не может восстановиться после кибератаки. Кража клиентских данных Gucci, Balenciaga и McQueen. Закрыт сервис фишинга RaccoonO365. Microsoft установит всем Copilot в октябре

Мошенники отправляют деньги жертв в реальные благотворительные фонды. Утечки данных у жд оператора, канадского финтеха, производителя инструментов и мебельной компании. Компрометация аккаунтов пользователей стримингового сервиса Plex и шахматного портала. Мошенники заставили 13-летнюю девочку ограбить бабушку. Швейцарскую криптоплатформу ограбили на 41 млн долларов США

Мошенники просят перезвонить. Горячая линия с психологом-мошенником. Информация из Росреестра используется для мошеннических атак. Кибератака на Jaguar Land Rover и прокуратуру Пенсильвании. Новый рекорд мощности DDoS. Массовый атаки на крупные компаний в результате взлома Salesloft Drift. Кибератака нарушила работу заводов Bridgestone

Приглашение в Zoom угоняет Google и Telegram. Фишинг через форму обратной связи. Кибератака на разработчика ПО парализовала госучреждения Швеции. Госучреждения Невады закрыты. Утечка Ашана. Данные клиентов MathWorks скомпрометированы. Утечка данных пациентов диализных центров. Дипфейки мэра Владивостока и главы Камчатки. DDoS-атака на Arch Linux

Вредоносное ПО под видом списков пропавших на СВО. Мошенники предлагают заменить цифровое ТВ. Атаки на телеком-гигантов Великобритании, Бельгии, Австралии. Экстренный патч от Apple. Российские хакеры используют семилетний баг в Cisco. Фармкомпанию парализовали шифровальщики. Атака на разработчика софта для казино

Фишинговая кампания использует символ «ん». Атака на российский машиностроительный сектор. Псевдомедики лечат от всех болезней. Дипфейк губернатора приглашает на видеоконференцию. Утечки данных в Manpower, Connex, Колумбийском университете и Bouygues Telecom

Взломанные пользователи Диадок рассылают вирус. Мошенники обещают быстро и недорого пригнать автомобиль из Китая. Хакеры взломали Google, Adidas, Chanel по телефону. Сотрудник Cisco назвал хакеру код по телефону. Утечка данных авиакомпаний Air France и KLM.

Фиктивные виртуальные кредитки. Новые атаки на российские организации. Взлом систем телеком-оператора Orange. Утечки данных анонимной платформы для женщин. Кибератаки нарушили работу аптечных сетей и сети клиник. Замена домофона обошлась в 63 млн рублей. Кибератака на Аэрофлот

Рассказываем, из чего состоит поверхность атаки, а также какие инструменты помогают анализировать и сокращать ее

Новое мошенничество c удалённой работой. Кибершпионы атакуют российский авиапром. Уязвимость в SharePoint под прицелом. ИИ-помощнику удаляет данные на компьютерах пользователей. Первый дропер. Будет ли Dell платить выкуп за синтетические данные чс демо-платформы

Инвестиционные мошенники атакуют рождённых в СССР. Глобальный сбой Microsoft Outlook. Утечка данных покупателей Louis Vuitton в Великобритании. Технический сбой СБП. Episource сообщила о компрометации 5,4 млн медицинских карт. Ликвидация вымогательской группировки «Diskstation». Утечка данных Nippon Steel Solutions

Разбираем типовые атаки через входные данные и рассказываем, как проверять и очищать данные, чтобы защитить приложение

Мошенники выманивают деньги и личные данные под видом продажи онлайн-полисов ОСАГО. Ограбление криптовалютной биржи GMX. Создатель Flipper Zero стал жертвой фишинга. Хакер шантажирует испанскую телеком-компанию

Фальшивые интернет-магазины известных брендов. Дроперство через букмейкеров. Атака на владельцев Ethereum. СМС-бластер обходит все фильтры. Стационарные телефоны несут угрозу. Атаки на авиакомпании. Взлом систем МУС

Рассказываем, как работает CSP, от каких атак защищает, а так же как внедрить и настроить его без ошибок

Фальшивые работники миграционной службы. Поддельный VPN крадёт учётные данные. Фишинг от имени Trezor. Как получить деньги за фиктивное лечение. Слабый пароль позволил взломать систему управления плотиной

Мошенники атакуют врачей и учителей. «Подозрительный» вход на Госуслуги. Любители K-pop остались без билетов. Утечка данных 16 млрд пользователей. У Ирана «сожгли» криптовалюту. Хакеры разорили фабрику бумаги в Германии. Утечка 4 млрд записей граждан Китая

Рассказываем, как устроены эти этапы и как защититься от утечек данных с помощью 2SV и MFA

Актуальные киберкампании и инциденты информационной безопасности с 23 мая по 5 июня 2025 года

Рассказываем, как правильно настраивать cookie, чтобы защитить приватность пользователей и снизить риски утечек

Полный разбор OWASP Top 10: описание уязвимостей, примеры атак и лучшие методы защиты веб-приложений

Актуальные киберкампании и инциденты информационной безопасности с 16 по 22 мая 2025 года

Рассказываем про распространенные уязвимости и даем практические советы, которые помогут защитить приложение

Актуальные киберкампании и инциденты информационной безопасности с 25 апреля по 15 мая 2025 года

Рассказываем, как хакеры используют уязвимость Path Traversal для доступа к закрытым файлам, и показываем, как правильно обрабатывать пути в PHP, Python и Java

Актуальные киберкампании и инциденты информационной безопасности с 18 по 24 апреля 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 11 по 17 апреля 2025 года

Рассказываем, как работают XML-парсеры, какие методы парсинга существуют, и как использовать lxml и BeautifulSoup для обработки XML

Актуальные киберкампании и инциденты информационной безопасности с 4 по 10 апреля 2025 года

Рассказываем, какие бывают SQL-инъекции, как их распознать, защитить приложение и данные пользователей

Актуальные киберкампании и инциденты информационной безопасности с 28 марта по 3 апреля 2025 года

Рассказываем про форматы турниров и показываем реальные примеры заданий

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 марта 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 марта 2025 года

Рассказываем, как DevOps ускоряет разработку и объединяет команды

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 марта 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 28 февраля по 6 марта 2025 года

Разбираемся, как работает SSRF и как обезопасить сайт от подделки серверных запросов

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 февраля 2025 года

Рассказываем, что такое XXE и как защитить сервер и данные

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 февраля 2025 года

Рассказываем, что такое IDOR и как предотвратить уязвимость на этапе разработки

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 февраля 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 31 января по 6 февраля 2025 года

Рассказываем, как правильно устанавливать и обновлять зависимости, чтобы ускорить выпуск продукта и избежать появления уязвимостей

Актуальные киберкампании и инциденты информационной безопасности с 24 по 30 января 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 17 по 23 января 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 10 по 16 января 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 1 по 9 января 2025 года

Разработчики кодят на 30% эффективнее, а на проверки уходит в три раза меньше времени — рассказываем, как работает DevSecOps и почему в него нужно инвестировать

Актуальные киберкампании и инциденты информационной безопасности с 20 по 26 декабря 2024 года

Рассказываем, как устроена CSRF-атака и показываем, как настроить защиту в двух популярных фреймворках Django и Laravel

Актуальные киберкампании и инциденты информационной безопасности с 13 по 19 декабря 2024 года

Актуальные киберкампании и инциденты информационной безопасности с 6 по 12 декабря 2024 года

Актуальные киберкампании и инциденты информационной безопасности с 29 ноября по 5 декабря 2024 года

Рассказываем, по каким сценариям проходят XSS-атаки и что нужно проверить в коде перед публикацией данных на сайте

Показываем примеры опасных вложений и объясним, на что стоит обращать внимание, чтобы не стать жертвой

Проверьте, на кого оформлен ваш мобильный номер. Даже если пользуетесь им уже много лет

Все материалы за 2017–2024 год