A Florida woman was sentenced to 22 months in prison for operating a years-long scheme involving the trafficking of thousands of stolen Microsoft Certificate of Authenticity (COA) labels. This represents an actual criminal incident involving fraud and theft of Microsoft intellectual property, resulting in legal prosecution and conviction.

Жінку з Флориди засудили до 22 місяців в'язниці за організацію багаторічної схеми, пов'язаної з торгівлею тисячами украдених сертифікатів автентичності Microsoft (COA). Це справжній кримінальний інцидент, який включав шахрайство і крадіжку інтелектуальної власності Microsoft, що привело до судового переслідування і засудження.

Madison Square Garden confirmed as a victim of a 2025 Oracle E-Business Suite (EBS) hacking campaign, with the breach discovered months after the initial attack. This represents an actual data breach incident affecting a specific, named organization.

Madison Square Garden став останньою жертвою кампанії хакування Oracle E-Business Suite 2025 року, а утечка даних була виявлена через місяці після первинної атаки. Це реальний інцидент утечки даних, що вплинув на конкретну назву організацію.

South Korea's National Tax Service accidentally exposed a cryptocurrency wallet's mnemonic seed phrase in an official press release, enabling hackers to steal 6.4 billion won ($4.8M) in cryptocurrency from a seized wallet. This represents an actual security incident involving credential exposure and subsequent theft of digital assets from a government agency.

Національна податкова служба Південної Кореї випадково розкрила мnemonic seed фразу криптовалютного гаманця в офіційному прес-релізі, що дозволило хакерам викрасти 6.4 мільярда вон ($4.8М) криптовалюти з конфіскованого гаманця. Це реальний інцидент безпеки, пов'язаний з витоком учетних даних та подальшою крадіжкою цифрових активів у державного агентства.

Canadian Tire suffered a data breach affecting 38 million accounts, with personal information including names, addresses, email addresses, phone numbers, and encrypted passwords being compromised. This is an actual security incident involving a specific real-world victim and exposed personal data.

Canadian Tire постраждала від витоку даних, який торкнувся 38 мільйонів акаунтів. Скомпрометована персональна інформація включає імена, адреси, електронні адреси, номери телефонів та зашифровані паролі. Це реальний інцидент безпеки, який стосується конкретної жертви в реальному світі та розкриває персональні дані.

A Chrome extension called QuickLens was compromised and removed from the Chrome Web Store after being used to distribute malware and attempt cryptocurrency theft from thousands of users. The incident demonstrates a ClickFix attack vector targeting vulnerable users.

Розширення Chrome під назвою QuickLens було скомпрометовано та видалено зі Chrome Web Store після того, як його використовували для розповсюдження шкідливого ПО та спроби крадіжки криптовалюти у тисяч користувачів. Інцидент демонструє вектор атаки ClickFix, спрямований на вразливих користувачів.

The U.S. Department of Justice seized $61 million in Tether cryptocurrency linked to pig butchering scams, which are fraudulent cryptocurrency investment schemes. The funds were traced to addresses used for money laundering from victims of these cryptocurrency investment scams.

Міністерство юстиції США конфіскувало $61 млн в криптовалюті Tether, пов'язаних зі шахрайськими схемами «pig butchering» — це фальшиві схеми інвестування в криптовалюту. Засоби були відстежені до адрес, використовуваних для відмивання грошей, отриманих від жертв цих криптовалютних інвестиційних шахрайств.

Microsoft disclosed an active malware campaign targeting developers through fake Next.js job repositories designed to deliver in-memory malware. The coordinated attack uses job-themed lures to trick developers into executing malicious code, establishing persistent access to compromised systems.

Microsoft розкрила активну кампанію малвару, спрямовану на розробників через підроблені репозиторії Next.js, розроблені для доставки малвару в пам'яті. Координована атака використовує приманки на тему працевлаштування, щоб обманути розробників та змусити їх виконати шкідливий код, встановлюючи постійний доступ до скомпрометованих систем.

Anthropic patched vulnerabilities in Claude Code that could expose developer devices to silent hacking attacks. Security researchers at Check Point demonstrated the impact by creating malicious configuration files that exploited these flaws.

Anthropic закрила вразливості в Claude Code, які могли піддати пристрої розробників тихим хакерським атакам. Дослідники безпеки з Check Point продемонстрували вплив, створивши шкідливі файли конфігурації, які експлуатували ці недоліки.

ManoMano, a European DIY retail chain, suffered a data breach affecting 38 million customers due to a compromised third-party service provider. This is an actual confirmed security incident involving a real organization and a substantial number of victims.

ManoMano, європейський ретейлер товарів для DIY, став жертвою витоку даних, який зачепив 38 мільйонів клієнтів через скомпрометованого постачальника третьої сторони. Це реальний підтверджений інцидент безпеки, що зачепив справжню організацію та велику кількість потерпілих.

Google disrupted UNC2814 (GRIDTIDE), a China-linked cyber espionage group that breached at least 53 organizations across 42 countries, primarily targeting governments and telecommunications companies globally. This represents an actual active malware campaign with real victims across multiple sectors and regions.

Google припинив діяльність UNC2814 (GRIDTIDE), пов'язаної з Китаєм групи кіберешпіонажу, яка здійснила вторгнення щонайменше в 53 організації в 42 країнах, переважно спрямовуючи атаки на урядові установи та телекомунікаційні компанії у всьому світі. Це реальна активна кампанія з використанням шкідливого програмного забезпечення з реальними постраждалими в кількох секторах і регіонах.

UFP Technologies, a medical device manufacturer, disclosed a cyberattack that compromised its IT systems and data. This is an actual security incident involving a real organization and confirmed data theft, making it a legitimate breach disclosure.

UFP Technologies, виробник медичних пристроїв, розкрила інформацію про кібератаку, яка скомпрометувала її IT-системи та дані. Це реальний інцидент безпеки, що стосується справжньої організації з підтвердженою крадіжкою даних, що робить його легітимним розкриттям інформації про порушення.

Google's Threat Intelligence Group, Mandiant, and partners disrupted a confirmed espionage campaign attributed to a Chinese threat actor that targeted dozens of telecom firms and government agencies. The attackers used SaaS API calls to conceal malicious traffic in their operations against these organizations.

Група Threat Intelligence Group компанії Google, Mandiant та партнери припинили підтверджену кампанію шпигунства, атрибутовану китайському суб'єкту загрози, який цілив на десятки телекомунікаційних компаній та урядових агентств. Зловмисники використовували SaaS API-виклики для приховування шкідливого трафіку в своїх операціях проти цих організацій.