ZeroX публично признались, что украли информацию ещё в 2020 году, взломав серверы компании. Преступники не уточнили, какая системная ошибка позволила им взломать базу – хакеры лишь вскользь упомянули, что воспользовались так называемой уязвимостью нулевого дня.
Чтобы привлечь покупателей и убедить их в подлинности данных, мошенники опубликовали на теневом форуме часть чертежей и патентов Saudi Aramco. Также хакеры заявляют, что располагают информацией обо всех перерабатывающих заводах компании, расположенных на территории Саудовской Аравии.
Плюс ко всему, преступники готовы продать полный пакет персональных данных на 14 200 сотрудников гиганта нефтепромышленности, а также IP-адреса, прайсы, деловые письма, счета, записи с камер внутреннего слежения, пароли Wi-Fi, оригиналы контрактов и другую конфиденциальную информацию.
Небольшие архивы данных объёмом в ГБ хакеры продают по 2 тысячи долларов, а за всю информацию покупателю придётся выложить 5 миллионов. Средства принимаются в криптовалюте Monero. Преступники разработали и спецпредложение для особо богатых клиентов – за 50 миллионов хакеры согласны передать все данные новому владельцу и удалить их на своих ресурсах без дальнейшей перепродажи. Возможно, это предложение можно расценивать как завуалированное требование выкупа, хотя во время самой атаки вымогательское ПО не задействовалось. Представители пострадавшей компании уверены, что утечка произошла на ресурсах подрядчиков.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
