Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → shinyhunters

Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft

Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle PeopleSoft, взломала ресурсы более сотни организаций на 300 серверах.

 Источник изображения: Towfiqu / unsplash.com

Источник изображения: Towfiqu / unsplash.com

Речь идёт об уязвимости за номером CVE-2026-35273. Из-за неё хакеры, в частности, взломали систему Oracle PeopleSoft Ноттингемского университета (Великобритания) и похитили 40 Гбайт данных, в том числе персональную информацию и платёжные записи сотен тысяч бывших и нынешних студентов. «Ноттингемский университет, информация о котором появилась на нашем сайте, — один из первых публично подтверждённых инцидентов. Мы только начали устанавливать контакты с пострадавшими организациями и активно стремимся договориться с ними», — цитирует The Register заявление представителя ShinyHunters.

Факт взлома сотни организаций группировкой ShinyHunters подтвердили в Google. Это эксперты поискового гиганта обнаружили подозрительную активность, связанную с возможной эксплуатацией уязвимости CVE-2026-35273, в период с 27 мая по 9 июня, и уведомили всех вероятных жертв. Большинство из них находятся в США, и 68 % относятся к сектору высшего образования.

Программный пакет PeopleSoft используется крупными организациями для управления персоналом, расчёта заработной платы, выставления счетов, взаимодействия с цепочками поставок и студенческими записями. Oracle выпустила предупреждение о безопасности, но уточнить, подготовила ли она закрывающий уязвимость с рейтингом 9,8 из 10 патч, так и не удалось — по некоторым сведениям, компания приняла некоторые меры, но обновление ПО ещё не вышло.

Vimeo признала, что допустила утечку «некоторых данных пользователей»

Администрация видеоплатформы Vimeo сообщила, что в результате взлома облачной аналитической службы Anodot доступ к некоторым данным её пользователей получили киберпреступники.

 Источник изображения: Kevin Horvat / unsplash.com

Источник изображения: Kevin Horvat / unsplash.com

Основанный на искусственном интеллекте сервис Anodot помогает отслеживать инциденты и аномалии в бизнесе, упрощая компаниям выявление внезапных падений продаж, всплесков затрат или технических сбоев ещё до того, как они окажут существенное влияние на организацию и её клиентов. В начале апреля систему взломали хакеры группировки ShinyHunters, которые, используя функции интеграции со сторонними сервисами, получили доступ к учётным записям клиентов Anodot в облачном хранилище Snowflake. Помимо Vimeo, жертвой инцидента стала Rockstar Games, ответственная за знаменитые игры Grand Theft Auto и Red Dead Redemption.

«Мы установили, что в результате взлома Anodot доступ к некоторым данным пользователей и клиентов Vimeo получил злоумышленник. Предварительные данные указывают, что базы данных, к которым был получен доступ, в основном содержат техническую информацию, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — сообщила администрация платформы. Число пострадавших от атаки не сообщили, но подчеркнули, что доступ к видеоконтенту, действительным учётным данным пользователей, а также к информации о платёжных картах киберпреступникам получить не удалось. «Учётные данные пользователей и клиентов Vimeo защищены. Этот инцидент не вызвал никаких сбоев в работе наших систем или сервиса», — заключили там.

Vimeo заблокировала все учётные данные Anodot, удалила механизмы интеграции и привлекла сторонних экспертов в области кибербезопасности, чтобы провести анализ причин произошедшего. Компания также уведомила правоохранительные органы. Ответственность за кибератаку взяли на себя хакеры из группировки ShinyHunters, занимающейся распространением вирусов-вымогателей. Они пригрозили, что опубликуют украденные файлы, если компания не заплатит выкуп до 30 апреля 2026 года.

Хакеры взломали Pornhub и теперь угрожают опубликовать данные премиум-подписчиков

Хакерская группировка ShinyHunters накануне заявила о краже данных премиум-подписчиков крупнейшего сайта для взрослых Pornhub и угрожает опубликовать их, сообщает Reuters. Масштабы, объёмы и детали взлома установить пока не удалось, но киберпреступники предоставили образцы данных, и их подлинность частично подтвердилась.

 Источник изображения: Kevin Horvat / unsplash.com

Источник изображения: Kevin Horvat / unsplash.com

По меньшей мере трое бывших подписчиков ресурса — двое канадцев и один американец — на условиях анонимности подтвердили подлинность данных, которые, впрочем, несколько лет назад устарели. За отказ от публикации информации и её удаление хакеры ShinyHunters потребовали выкуп в биткоинах; администрация самого ресурса для взрослых и владеющей им канадской компании инцидент не прокомментировали.

Ежедневная аудитория Pornhub составляет 100 млн пользователей, годовая — 36 млрд, гласит собственная статистика ресурса. Представители ShinyHunters вышли на связь с Reuters и предоставили данные о 14 пользователях премиум-подписки, с которой открывается доступ к видео высокого разрешения, отсутствует реклама, и поддерживаются устройства виртуальной реальности. Как именно группировка получила данные, её представители не сообщили, установить это иными способами не удалось. 3 из 14 упомянутых в образцах данных лиц подтвердили, что ранее были пользователями премиум-подписки.

Администрация ресурса 12 декабря сообщила о недавнем инциденте в области кибербезопасности, связанном со сторонним поставщиком аналитических данных Mixpanel, который затронул некоторое число премиум-подписчиков. Mixpanel предоставляет компаниям подробную информацию о пользователях и их действиях — она сообщила об инциденте в области кибербезопасности 27 ноября; позже компания добавила, что ей известно о заявлении, которое сделала администрация ресурса для взрослых, но отметила, что «не может найти признаков того, что эти данные были украдены в ходе инцидента от ноября 2025 года или иным образом». Доступ к данным ресурса для взрослых в системе Mixpanel в последний раз осуществлялся с «действительной учётной записи сотрудника материнской компании Pornhub в 2023 году», и «если эти данные оказались в руках неуполномоченной стороны, мы не уверены, что это произошло в результате инцидента в Mixpanel».

Хакеры ShinyHunters подтвердили связь кражи данных с инцидентом в Mixpanel, но в компании заявление киберпреступников отвергли, заявив, что она провела тщательное расследование инцидента, к которому привлекла сторонних экспертов по кибербезопасности, уведомила всех пострадавших клиентов, и Pornhub в их число, подчеркнули в Mixpanel, не входит. Ранее ShinyHunters сообщали о взломах и кражах данных у Salesforce и британской Jaguar Land Rover.


window-new
Soft
Hard
Тренды 🔥
Разработчики Slopfix предложили очищать «раздутый» ИИ-код своими ИИ-агентами за $10 000 в неделю 2 ч.
Google и Microsoft ускорили работу буфера обмена в своих браузерах 3 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 3 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 7 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 7 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 8 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 9 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 9 ч.
Obsidian отменила Avowed 2 ради новой Fallout под руководством режиссёра Fallout: New Vegas 9 ч.
SpaceXAI выпустила мощную ИИ-модель Grok 4.5 — она тратит токены вдвое экономнее конкурентов и заточена на программирование 9 ч.
Blue Origin оценила себя в $130 млрд по итогам первого внешнего раунда финансирования 2 ч.
SambaNova завершила первый этап раунда финансирования на $1 млрд с оценкой в $11 млрд 7 ч.
Новая статья: Обзор робота-газонокосилки Dreame Roboticmower A1 Pro 2000: когда на дачу приезжаешь только отдыхать 7 ч.
IBM представила компактные мейнфреймы z17 и LinuxONE 5 — всего от $165 тыс. 8 ч.
На Sony подали в суд за отказ от дисков для PlayStation — требуют $457 млн 8 ч.
Складной смартфон Samsung Galaxy Z Fold 8 Ultra показался на рендерах в преддверии анонса 9 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 10 ч.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 11 ч.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 11 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 13 ч.