Hack / Data Breach

Компания Charter Communications подтвердила факт утечки данных после того, как ShinyHunters опубликовал записи о 13 миллионах клиентов Spectrum, когда 27 мая истек срок выкупа.

Усиленные меры компании Jagex по борьбе с ботами изменили облик Old School RuneScape в 2026 году: более 6,2 миллионов аккаунтов заблокированы, а некогда переполненные фермерские угодья теперь практически пусты. Отчеты игроков и анализы создателей говорят о том, что репрессии стабилизировали ключевые части внутриигровой экономики, хотя сохраняющаяся активность ботов указывает на то, что борьба еще не закончена.

Популярный чит-сервис для GTA 5 под названием Atlas Menu подвергся серьезной утечке данных, в результате которой стали известны адреса электронной почты, имена пользователей, IP-адреса, обращения в службу поддержки и пароли более 60 000 пользователей.

Корпорация Carnival подтверждает, что почти у 6 миллионов клиентов были украдены личные данные в результате апрельского взлома, о котором заявили ShinyHunters. Были раскрыты номера паспортов и данные о водительских правах.

До истечения установленного CISA срока 3 июня для двух "нулевых дней" Nightmare Eclipse Defender осталось 48 часов. YellowKey, GreenPlasma и MiniPlasma остаются без исправлений, причем GreenPlasma и MiniPlasma не имеют CVE-назначения.

Угроза Microsoft привлечь к уголовной ответственности Nightmare Eclipse вызвала резкую критику со стороны ветеранов безопасности, ведь три "нулевых дня" в Windows до сих пор не устранены.

Ютубер Джеймс Ченнел превратил сломанную PS2 Slim в "JamesStation 2" - заклеенную скотчем портативную консоль со спасенными частями контроллера, GPS-экраном, переделанными портами и открытым вращающимся дисководом. Несмотря на свою грубую и опасную конструкцию, консоль "сделай сам", как сообщается, работает с требовательными играми PS2 до пяти часов на батарее емкостью 10 000 мАч, что превосходит возможности Steam Deck.

Кошмарный Eclipse был удален с GitHub и GitLab в течение нескольких дней и угрожает новым выпуском эксплойта для Windows в Patch Tuesday, 14 июля 2026 года.

Компания Panic добавила Crankboy в каталог Playdate, обеспечив полноскоростную эмуляцию Game Boy на оснащенном кривошипом карманном компьютере за $10, с четырьмя домашними играми в комплекте и поддержкой легально импортированных ПЗУ.

TrapDoor устанавливает 34 вредоносных пакета на npm, PyPI и Crates.io, нацеленных на разработчиков криптовалют и ИИ, чтобы украсть кошельки, ключи SSH и учетные данные облака.

Последнее обновление Riot Games для Vanguard, как сообщается, нейтрализовало высококлассные читерские устройства DMA PCIe, используемые в Valorant, что побудило разработчика высмеять пострадавших пользователей, назвав их оборудование стоимостью $6 000 "пресс-папье" Патч использует ограничения на основе IOMMU для блокировки читерских прошивок, усиливая борьбу Riot за честность соревнований и одновременно поднимая споры о законности и пределах отключения оборудования, связанного с читерством.

Моддер превратил оригинальный Game Boy Advance в функциональный контроллер Nintendo Switch, используя соединительный кабель GBA, адаптер микроконтроллера и прошивку Joypad OS с открытым исходным кодом.

Игра Subnautica 2, вышедшая в ранний доступ, собрала большое количество игроков, но вызвала критику со стороны фанатов, расстроенных отсутствием в сиквеле смертоносного оружия для борьбы с враждебными морскими обитателями. Unknown Worlds защищает пацифистский дизайн как центральный для серии, вызывая споры о том, должна ли песочница ставить во главу угла философию выживания разработчиков или более широкий выбор игроков.

Microsoft выпустила внеполосные исправления для двух активно эксплуатируемых "нулевых дней" Defender, RedSun и UnDefend, после того, как компания Huntress подтвердила их реальное использование в атаках.

Отравленное расширение VS Code, связанное с атакой на цепочку поставок TanStack, взломало GitHub, OpenAI и Mistral AI, раскрыв 3 800 внутренних репозиториев и учетные данные разработчиков.

Недавно была взломана учетная запись PlayStation Колина Мориарти, и, как сообщается, его со-ведущий также стал жертвой взлома. Из-за того, как устроена система поддержки PlayStation и аутентификации учетных записей, взломать учетную запись PlayStation довольно просто.

Playground Games подтвердила утечку предрелизной сборки Forza Horizon 6 в Интернет, опровергнув заявления об ошибке предварительной загрузки в Steam и предупредив игроков о недопустимости доступа или распространения неавторизованной версии. Студия заявила, что нарушителям грозит запрет на использование всего франчайза и оборудования, в то время как SteamDB предполагает, что утечка, скорее всего, произошла от кого-то с ранним доступом, возможно, от рецензента.

Пользователи Nintendo Switch 2 ненадолго получили доступ к YouTube через скрытый браузер, запущенный в игре Super Animal Royale, заполнив пробел, возникший из-за отсутствия на консоли официального приложения YouTube или потокового вещания. Как сообщается, обходной путь был заблокирован в течение нескольких часов, что подчеркивает разочарование от медленного прогресса Nintendo и Google спустя почти год после выпуска консоли.

Тот, кто сейчас покупает систему ZimaCube со скидкой, может легко попасться на заманчивое предложение. На сайте zimaproducts.com представлены несколько систем Zima по ценам гораздо ниже рыночной стоимости - но, по словам производителя IceWhale, этот сайт является мошенническим. Что особенно настораживает: фальшивый магазин, очевидно, использует реальные изображения товаров и знакомый бренд Zima.

ShinyHunters заявила, что получила доступ к системам Nvidia GeForce Now и добилась "полной утечки базы данных", содержащей учетные и личные данные пользователей. NVIDIA заявила, что расследование не затронуло сервисы, работающие под управлением NVIDIA, и что инцидент ограничился базами данных, управляемыми ее партнером GFN.am из Армении, который уже начал уведомлять пострадавших пользователей, и, по сообщениям, пароли не были утечены.

Крупнейшая в США компания по обеспечению домашней безопасности ADT подтвердила, что 20 апреля произошла утечка данных. В результате этой утечки была скомпрометирована личная информация клиентов. Хакерская группа, известная под названием ShinyHunters, взяла на себя ответственность и выступила с угрозой выкупа.

Вскоре после случайной утечки исходного кода была обнаружена критическая уязвимость в агенте для кодирования ИИ под названием Claude Code. Она потенциально позволяет злоумышленникам обойти средства защиты и украсть конфиденциальные данные разработчиков.

Борьба Anthropic за утечку исходного кода "Claude Code" велась настолько агрессивно, что даже официальные репозитории были удалены по DMCA-запросам. Анализ кода показывает, что речь идет не только о защищенных алгоритмах, но и о мониторинге эмоций пользователей и их сокрытии.

В течение примерно четырех часов Николас Карлини работал на FreeBSD при поддержке Claude от Anthropic. Карлини утверждает, что Клод выполнил большую часть работы автономно, начиная с выявления уязвимости и заканчивая готовым эксплойтом.

Моддер ПК, "kryptonfly", использовал переписывание BIOS с помощью искусственного интеллекта Claude, чтобы внедрить недостающий микрокод и заставить процессор Intel Core 9-273PQE Bartlett Lake, выпускаемый только для OEM, дойти до POST на материнской плате Asus Z790, при этом BIOS правильно определил процессор. Система по-прежнему не может загрузиться после POST с черным экраном и ошибками, подчеркивая, что полная поддержка Bartlett Lake остается неофициальной и может быть закрыта будущими обновлениями прошивки Intel или Asus.

Secret of Mana: Reborn версии 2.5 воскрешает две давно вырезанные локации из классической игры 1993 года на SNES, позволяя игрокам пройти по оригинальному маршруту от Дворца Воды до Неко и по ранней Деревне Муглов, воссозданной по скриншотам из предрелизного журнала.

XSDR от Wavelet Lab - это крошечный программно-определяемый радиомодуль (SDR) M.2 2230 A+E-key, созданный для установки прямо в ноутбуки, планшеты, встроенные ПК и другие компактные системы. Просто вставьте эту крошечную карту в свободный слот M.2 и превратите ее в портативный анализатор сотовых сетей или инструмент для тестирования на проникновение.

В скором времени Discord заставит всех пользователей пройти проверку идентификатора, иначе им будет закрыт доступ к серверам и функциям с возрастными ограничениями. В марте участники чата должны будут загрузить видео, на котором будет показано их лицо или другой подходящий идентификатор. Компания изложила меры защиты конфиденциальности после попытки взлома данных, предпринятой в октябре 2025 года.

Несмотря на несколько изменений названия, OpenClaw остается одним из самых популярных инструментов ИИ. В конце концов, он превращает ПК в полностью автономного агента ИИ. Однако этот инструмент может легко сжигать сотни долларов в API-токенах в день. Хуже того, были обнаружены серьезные недостатки в системе безопасности.

Мадху Готтумуккала, исполняющий обязанности директора Агентства по кибербезопасности и инфраструктурной безопасности, вызвал внутренние тревоги, загрузив конфиденциальные документы на ChatGPT. Этот инцидент поднимает вопросы о безопасности данных в CISA.

Два года работы потеряны из-за одного щелчка - так профессор Марсель Бухер описывает свой опыт в статье в журнале Nature. Он приходит к выводу, что ChatGPT представляет собой угрозу для постоянной продуктивности. Однако чатбот предлагает резервную функцию, которой исследователь, очевидно, не воспользовался.

Хотя Apple и Google подчеркивают, что они не могут разблокировать устройства клиентов, с шифрованием Windows дело обстоит иначе: Microsoft регулярно передает ключи BitLocker из облака правоохранительным органам.

Исследователи из Вены обнаружили масштабную уязвимость в безопасности WhatsApp, позволившую им идентифицировать 3,5 миллиарда пользователей. Отсутствие ограничений на запросы позволило в больших масштабах собирать имена пользователей, фотографии профиля и статусные сообщения.

По иронии судьбы, известный хакерский форум был взломан, в результате чего было скомпрометировано около 324 000 учетных записей. К некоторым из этих аккаунтов были привязаны публичные IP-адреса, что означает, что правоохранительные органы могут использовать эту информацию для поимки злоумышленников.

Компания Malwarebytes подтвердила масштабную утечку данных, раскрывающую личную информацию 17,5 миллионов аккаунтов в Instagram. Утечка данных может быть использована для фишинга и захвата аккаунтов, поэтому пользователям настоятельно рекомендуется включить 2FA и быть бдительными при появлении поддельных Meta-сообщений.

Распространяются сообщения о том, что Microsoft Defender блокирует популярный инструмент сообщества MAS, помечая его как подделку. В отличие от этого, наши собственные тесты показывают, что скрипт работает безупречно. Возможно, пострадавшие пользователи стали жертвой фальсификации DNS?

Тот, кто доверил свои самые темные секреты ChatGPT, может нервно вздрогнуть, потому что американский суд заставляет OpenAI передать 20 миллионов пользовательских журналов противной стороне в крупном споре об авторских правах.

По сообщениям, игра Rainbow Six Siege снова подверглась взлому. На этот раз хакеры запрещают игроков и пишут пользовательские сообщения внутри игры.

Вместе с Беном Эдельманом YouTuber MegaLag доказывает тактику систематической обфускации, которая намеренно обманывает тестировщиков и незаметно перенаправляет комиссии. Применяется принцип "дизельгейта": мед идентифицирует тестировщиков и отключает манипулятивные функции.

Утечка ключей PlayStation 5 BootROM, опубликованная в сети в конце 2025 года, раскрыла основные секреты безопасности на аппаратном уровне, которые, по словам исследователей, Sony не сможет просто исправить на существующих консолях. Хотя эта утечка не позволяет немедленно сделать джейлбрейк, эксперты предупреждают, что она значительно снижает планку для будущих эксплойтов, потенциально открывая путь для постоянных взломов, домашнего ПО и широко распространенных рисков пиратства.

Игроки на ПК наконец-то могут попробовать сетевые возможности Bloodborne на компьютерах, поскольку быстро развивающийся эмулятор ShadPS4 теперь поддерживает асинхронные элементы и ограниченную кооперативную игру. Хотя опыт остается нестабильным и неполным, этот прорыв знаменует собой важный шаг на пути к полнофункциональной эмуляции PS4 и долгожданному неофициальному варианту классической игры от FromSoftware для ПК.

В этом году во время праздников снова произошло несколько громких преступлений. Хакеры совершили крупный переворот, атаковав цепочку поставок на Trust Wallet, в которой, по всей видимости, было задействовано до 7 миллионов долларов в криптовалютах.

Доклад на конференции 39C3 выявил серьезные недостатки в системе безопасности смарт-часов Xplora. Исследователи из немецкого университета показали, как универсальный ключ открывает доступ к общению всех детей с часами Xplora, и почему предыдущие обновления производителя не исправили эту проблему.

Хакеры могут использовать несколько методов для кражи учетных записей в играх Ubisoft, таких как Rainbow Six Siege. Ресурс по кибербезопасности описывает, как служба поддержки издателя стала помехой. Подкуп и социальная инженерия были популярными способами компрометации агентов службы поддержки.

Серверы популярной игры-шутера от первого лица от Ubisoft в настоящее время отключены на консолях и ПК. Предполагаемый взлом позволил некоторым игрокам Rainbow Six Siege получить огромные пачки внутриигровой валюты. Другие игроки стали свидетелями массовых запретов, что побудило Ubisoft принять меры в ходе расследования.

Автор французского сайта призывает геймеров хранить все данные PlayStation Network в тайне. Идентификационный номер - это все, что потребовалось хакеру, чтобы дважды войти в учетную запись журналиста. Даже при активном 2FA служба поддержки PSN требует минимальной информации для предоставления доступа незнакомцам.

У владельцев физических дисков появилось еще больше причин избегать эпохи цифровых игр. Продолжают поступать жалобы на то, что хакеры взламывают учетные записи Microsoft, заполненные играми для Xbox. Даже если геймеры смогут подтвердить свою личность, им, возможно, придется начинать с нуля и заново покупать каждую игру.

Исследователи из Венского университета обнаружили уязвимости в WhatsApp и Signal, которые позволяют незаметно отслеживать пользователей с помощью измерения времени в пути (RTT). Простая программа, доступная сейчас на GitHub, демонстрирует, как легко можно использовать эту слабость.

Чат-боты оснащены встроенными средствами защиты, призванными предотвратить создание вредного, оскорбительного или иного неподобающего контента. Но исследователи и хакеры показали, что даже с многочисленными исправлениями ИИ все еще может быть уязвим к определенным вводам, которые обходят эти защитные механизмы. Один из способов изучить основы - это онлайн игра под названием Gandalf.

Недавно обнаруженный вариант вредоносной программы ClickFix маскируется под критически важное обновление Windows, используя поддельное полноэкранное приглашение к обновлению, чтобы обманом заставить пользователей вставить вредоносную команду, предоставляющую злоумышленникам административный доступ. Исследователи Huntress обнаружили, что вредоносная программа использует скрытый код в пиксельных данных PNG для развертывания мощных похитителей информации, таких как Rhadamanthys и LummaC2, нацеленных на учетные данные, финансовые данные и криптовалютные кошельки в основном через заминированные сайты для взрослых.