Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.

Huntress проследила за хакером, установившим триал EDR: телеметрия, этика и риски приватности
Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию ...

Атака на 1,5 млрд PPS: как IoT‑ботнет обрушил UDP‑флуд на провайдера DDoS‑защиты
Неназванный европейский провайдер DDoS‑фильтрации столкнулся с одной из самых интенсивных атак по числу пакетов: пиковая нагрузка достигла 1,5 млрд пакетов ...

Злоупотребление приглашениями iCloud Calendar: фишинговые «квитанции» с адреса Apple обходят SPF, DKIM и DMARC
Злоумышленники нашли способ доставлять фишинговые уведомления, замаскированные под квитанции о покупках, через приглашения iCloud Calendar. Письма исходят с инфраструктуры Apple ...

Критическая уязвимость в Chrome (CVE-2025-10200) закрыта: что известно и как защититься
Google выпустила обновление безопасности для Chrome, закрыв критическую уязвимость типа use-after-free в компоненте ServiceWorker с идентификатором CVE-2025-10200. По программе bug ...

Атака s1ngularity на NX: уязвимость GitHub Actions, компрометация npm и тысячи раскрытых репозиториев
Исследователи Wiz проанализировали цепочку поставок, скомпрометированную в результате атаки s1ngularity на платформу сборки NX, и зафиксировали масштабные последствия для экосистемы ...

Google добавляет Content Credentials (C2PA) в камеру Pixel 10 и Google Photos
Google объявила о внедрении технологии Content Credentials по стандарту C2PA в приложение камеры Pixel 10 и сервис Google Photos. Цель ...

Иск к Meta из‑за безопасности WhatsApp: что известно и как это соотносится с практикой кибербезопасности
Бывший сотрудник WhatsApp Аттаулла Баиг подал иск к материнской компании Meta (организация признана экстремистской и запрещена на территории РФ), утверждая, ...

Незаконная выдача TLS‑сертификатов для 1.1.1.1: что произошло у Fina и чем это грозит
На прошлой неделе выяснилось, что удостоверяющий центр Fina без согласования с Cloudflare выпустил 12 TLS‑сертификатов на IP‑адрес 1.1.1.1 — публичный ...

Google опровергла сообщения об утечке Gmail и массовом сбросе паролей
На фоне громких заголовков о якобы «массовом предупреждении» для 2,5 млрд пользователей Gmail, компания Google официально заявила: никакого широкомасштабного сброса ...

Google закрыла 120 уязвимостей в Android: два 0‑day уже эксплуатируются, среди них критические RCE
Google опубликовала сентябрьский пакет обновлений безопасности Android, закрыв 120 уязвимостей в системе и компонентах экосистемы. Компания подтверждает, что как минимум ...