ShinyHunters
Группировка атакует сайты и репозитории разработчиков с целью похищения учетных данных или API-ключей для доступа к облачным сервисам целевых компаний. С помощью API-ключей киберпреступники получают доступ к корпоративным базам данных и похищают информацию для дальнейшей продажи или бесплатной публикации на хакерских форумах.
Пять арестов и три закрытых форума. Почему ShinyHunters все ещё грабит корпорации
Сила группировки оказалась не в людях, а в имени, которое раз за разом переживает любые удары.
0day в Oracle PeopleSoft позволила хакерам обчистить более сотни организаций
Компания предлагает срочно закрывать серверы от хакеров вручную, потому что нормального исправления ещё нет.
Вместо лекций – киберпреступники. Образовательная платформа отключилась из-за наплыва вымогателей
ФБР предупредило американские учебные заведения об угрозе со стороны хакерской группировки ShinyHunters.
«Мы всё удалили, честно». Хакеры похитили данные 275 млн человек — а теперь просят поверить им на слово
Сделка должна была поставить точку, но вместо этого оставила самый неудобный вопрос.
275 млн пользователей, почти 9000 учебных заведений. Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas
Хакеры заставили американские колледжи отменить выпускные экзамены.
Сразу 5 стран СНГ в зоне риска. Взлом регионального партнёра NVIDIA поставил под удар данные облачных геймеров
Утечка в Армении затронула миллионы аккаунтов в нескольких соседних странах.
«Мы просто воспользовались кнопкой экспорта». Хакеры взломали платформу для 280 миллионов студентов — и сделали это почти легально
Что именно попало в руки хакеров после взлома крупнейшей образовательной платформы в мире.
Хакеры хотели напугать Rockstar Games, а вместо этого случайно подарили компании миллиард долларов
Компания признала факт взлома, но исключила влияние инцидента на разработку GTA VI.
Зарплату Роналду теперь знают не только в бухгалтерии. «Аль-Наср» и АФК провалили тест на безопасность
Взять кредит на мировую звезду стало проще.
Облако ЕС взломали через обычное обновление. Потому что почему бы и нет
Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза.
Секретный ИИ от Cisco теперь можно «протестировать» в даркнете. Кажется, официальный выпуск сорвали хакеры
Что известно о взломе Cisco и при чем здесь популярный сканер уязвимостей.
Хакеры против хакеров. В открытый доступ попали данные 340 тысяч пользователей BreachForums
Старые обиды и жажда мести превратили некогда уважаемый ресурс в поле боя.
Подмена кошельков прямо в браузере. Вот как популярная платформа AppsFlyer подставила тысячи сайтов
Неизвестные использовали инфраструктуру сервиса AppsFlyer для атаки на цепочку поставок ПО.
Украсть всё из OneDrive и не подать виду. Мастер-класс по социальной инженерии от ShinyHunters
Уведомления о вторжении стираются раньше, чем их успевают прочитать.
«Деньги на месте, но трубку лучше не брать». Как Waltio пытается сгладить углы после кибератаки
Кажется, мы окончательно забыли, ради чего вообще создавалась криптовалюта.
Сапожник без сапог: хакеры случайно слили базу данных собственных пользователей
Кажется, участникам киберпреступного сообщества пора менять не только никнеймы, но и место жительства.
Они думали, что взломали Пентагон, а попали в песочницу. Неловкая ситуация для топ-хакеров
Киберпреступники решили, что сорвали куш, а по факту лишь засветили свои «айпишники».
«Ошибка 403» вместо музыки. SoundCloud боролся с хакерами, а победил пользователей VPN
Ошибка 403 при подключении к SoundCloud через VPN оказалась следом инцидента безопасности.
200 миллионов интимных записей: ShinyHunters угрожает репутации пользователей PornHub
ShinyHunters шантажируют Pornhub, заявляя о краже истории просмотров и поисков Premium-пользователей.
GitHub как точка входа. Один забытый токен Salesloft открыл хакерам двери к данным сотен корпораций
Цепная реакция компрометации зашла слишком далеко, заставив гигантов сжигать мосты.