Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Отчёт Orchid Security: невидимые учётные записи и ИИ-агенты создают критический разрыв в управлении доступом
Компания Orchid Security опубликовала отчёт Identity Gap: Snapshot 2026, согласно которому 57% элементов корпоративной инфраструктуры идентификации остаются невидимыми и неуправляемыми ...
Mozilla выступила против ограничения VPN в рамках Online Safety Act — почему это касается всех
Mozilla направила официальное обращение в Министерство науки, инноваций и технологий Великобритании (DSIT), в котором выступила против ограничения VPN-сервисов как меры ...
Операция Trapdoor — как сотни Android-приложений превращают установки в самофинансируемый конвейер мошенничества
Команда HUMAN Satori Threat Intelligence раскрыла масштабную мошенническую операцию Trapdoor, нацеленную на пользователей Android. По данным исследователей, схема охватывала 455 ...
Расширение Nx Console для VS Code скомпрометировано — 2,2 млн установок под угрозой
Популярное расширение Nx Console для Visual Studio Code (версия 18.95.0) было скомпрометировано и использовалось для доставки многоступенчатого вредоносного ПО, похищающего ...
GitHub расследует несанкционированный доступ, а кампания TeamPCP поражает цепочку поставок Microsoft
GitHub проводит расследование несанкционированного доступа к своим внутренним репозиториям, одновременно с этим группировка TeamPCP продолжает масштабную кампанию атак на цепочки ...
Consent-фишинг через OAuth: почему MFA бессильна и как защитить Microsoft 365
Платформа EvilTokens, работающая по модели «фишинг как услуга» (PhaaS), по данным Cloud Security Alliance, эксплуатирует механизм OAuth device code flow ...
Drupal анонсирует критическое обновление безопасности ядра — кого затрагивает и что делать
Drupal объявил о запланированном выпуске обновления безопасности ядра для всех поддерживаемых веток, намеченном на 20 мая 2026 года в окне ...
Атака на цепочку поставок: GitHub Actions actions-cool используется для кражи учётных данных CI/CD
Популярные GitHub Actions actions-cool/issues-helper и actions-cool/maintain-one-comment скомпрометированы через атаку на цепочку поставок: все существующие теги в репозиториях были перенаправлены на ...
Червь Mini Shai-Hulud скомпрометировал сотни npm-пакетов экосистемы @antv — анализ кампании и защита
Масштабная атака на цепочку поставок npm затронула сотни пакетов экосистемы @antv — популярной библиотеки визуализации данных — а также ряд ...
Операция Ramz — первая координированная кибероперация ИНТЕРПОЛ в регионе MENA привела к 201 аресту
ИНТЕРПОЛ завершил беспрецедентную по масштабу координированную операцию против киберпреступности в регионе Ближнего Востока и Северной Африки (MENA). Операция Ramz, проведённая ...
