Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Взлом сервера обновлений eScan: supply chain-атака на MicroWorld и спор с исследователями
20 января 2026 года разработчик антивируса eScan, индийская компания MicroWorld Technologies, столкнулась с классической атакой на цепочку поставок: злоумышленники скомпрометировали ...
Рекордная DDoS-атака ботнета Aisuru: 31,4 Тбит/с и новый уровень угроз
В декабре 2025 года зафиксирована одна из самых мощных DDoS-атак за всю историю наблюдений: ботнет Aisuru (известный также как Kimwolf) ...
Google против IPIDEA: удар по глобальной сети резидентных прокси на взломанных устройствах
Google Threat Intelligence Group (GTIG) при поддержке отраслевых партнеров провела масштабную операцию против IPIDEA — одного из крупнейших в мире ...
ShinyHunters атакуют SSO Okta, Microsoft Entra и Google: фишинг против корпоративных SaaS‑экосистем
Одна успешно выполненная фишинговая атака на корпоративный аккаунт единого входа (SSO) сегодня способна открыть злоумышленникам доступ сразу к десяткам критичных ...
Скандал вокруг CISA: служебные документы в ChatGPT и риски для кибербезопасности США
По сообщениям американских СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала оказался в центре ...
Закрытие хак-форума RAMP: что означает операция ФБР против рынка вымогательского ПО
В конце января 2026 года правоохранительные органы провели одну из наиболее заметных операций против киберпреступной инфраструктуры: хак-форум RAMP, долгое время ...
Nike расследует возможную кражу данных: что стоит за атакой группы World Leaks
Компания Nike проводит внутреннее расследование после заявления хак-группы World Leaks о компрометации ее ИТ-инфраструктуры и краже значительного объема данных. По ...
Критическая уязвимость Microsoft Office CVE-2026-21509: что происходит и как защититься
Microsoft выпустила внеплановые патчи для критической уязвимости в Microsoft Office, которая уже активно используется злоумышленниками в реальных атаках. Проблема затрагивает ...
Критическая уязвимость CVE-2026-24061 в GNU InetUtils telnetd: сотни тысяч устройств под угрозой удаленного захвата
Критическая уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, оцениваемая в 9,8 по шкале CVSS, уже активно используется в реальных ...
MaaS-сервис Stanley: вредоносные расширения Chrome с обходом проверки в Chrome Web Store
Исследователи компании Varonis сообщили об обнаружении нового malware-as-a-service (MaaS)-сервиса под названием Stanley, который специализируется на создании вредоносных браузерных расширений. Разработчики ...
