Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Фальшивая CAPTCHA и международное SMS‑мошенничество IRSF: как работает новая схема
Международное телеком‑мошенничество вышло на новый уровень: исследователи кибербезопасности раскрыли масштабную кампанию, в которой злоумышленники используют фальшивую CAPTCHA‑проверку, чтобы скрыто заставить ...
Китайский инженер обманул NASA: многолетняя spear‑phishing кампания против учёных и оборонных структур США
Инспекторат NASA (Office of Inspector General, OIG) раскрыл подробности сложной spear‑phishing кампании, в рамках которой гражданин Китая годами выдавал себя ...
Китайская APT‑группа GopherWhisper: кибершпионаж против госорганов Монголии
Правительственные учреждения Монголии стали целью ранее неизвестной китайско-ориентированной APT-группы, получившей название GopherWhisper. По данным компании ESET, специализирующейся на кибербезопасности, злоумышленники ...
Project Glasswing от Anthropic: ИИ для поиска уязвимостей и кризис традиционного управления рисками
Объявление Anthropic о Project Glasswing стало одним из наиболее показательных сигналов того, как быстро искусственный интеллект меняет сферу кибербезопасности. Компания ...
Apple устранила уязвимость iOS, из‑за которой удалённые уведомления сохранялись на устройстве
Apple выпустила обновление для iOS и iPadOS, которое закрывает проблему в подсистеме Notification Services: уведомления, отмеченные на удаление, могли продолжать ...
Linux-бэкдор GoGra: Harvester прячет командный центр в Microsoft Graph и Outlook
Исследователи из команд Symantec Threat Hunter и VMware Carbon Black зафиксировали новую волну целевых атак, в рамках которой группировка Harvester ...
FIRESTARTER: как новая задняя дверь для Cisco ASA открыла путь к ботнетам SOHO‑устройств
В сентябре 2025 года одно из гражданских федеральных ведомств США стало жертвой целевой атаки на сетевой периметр: по данным Агентства ...
Операция PowerOFF: международный удар по сервисам DDoS-атак по найму
Международная операция PowerOFF вышла на новый этап: правоохранительные органы из 21 страны изъяли 53 доменных имени, задержали четырех предполагаемых операторов ...
Google включает Gemini: как ИИ меняет борьбу с мошеннической рекламой и malvertising
В экосистеме онлайн-рекламы усиливается гонка вооружений: по мере того как злоумышленники массово переходят к использованию генеративного ИИ, Google отвечает симметрично ...
Исследование Censys: миллионы FTP-серверов в открытом доступе все еще работают без шифрования
Несмотря на возраст более чем в полвека и наличие современных альтернатив, классический протокол передачи файлов FTP по-прежнему заметно присутствует в ...
