Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Android Developer Verification: Google вводит обязательную проверку разработчиков с сентября 2026
С 30 сентября 2026 года сертифицированные Android-устройства в Бразилии, Индонезии, Сингапуре и Таиланде начнут блокировать штатную установку приложений, разработчики которых ...
AryStinger: новый ботнет превращает устаревшие роутеры D-Link в распределённую атакующую инфраструктуру
Исследователи Qianxin XLab сообщили о ранее неизвестном ботнете AryStinger, который, по их данным, скомпрометировал более 4000 устаревших роутеров по всему ...
AryStinger — новый ботнет, использующий устаревшие роутеры для разведки и проксирования трафика
Исследователи из QiAnXin XLab сообщают о новом семействе вредоносного ПО AryStinger, которое заражает устаревшие домашние роутеры на чипах Realtek RTL819X ...
Обнаружены 152 вредоносных расширения Chrome, маскировавшихся под живые обои и фальсифицировавших рекламный трафик
По данным исследователей компании Socket, в Chrome Web Store были обнаружены 152 вредоносных расширения, замаскированных под инструменты установки живых обоев ...
Уязвимость в плагине Gravity SMTP для WordPress активно эксплуатируется — утечка API-ключей и конфигураций
Плагин Gravity SMTP для WordPress, установленный приблизительно на 100 000 сайтов, подвергается массовой эксплуатации через уязвимость CVE-2026-4020 (CVSS 5.3). Несмотря ...
Международная операция разрушила инфраструктуру SocGholish — очищено почти 15 000 сайтов WordPress
Правоохранительные органы Нидерландов, Канады, Германии и США провели скоординированную операцию по ликвидации инфраструктуры SocGholish (также известного как FakeUpdates) — одного ...
F5 устранила две критические уязвимости в NGINX с возможностью выполнения кода
Компания F5 опубликовала обновления безопасности, устраняющие две критические уязвимости в NGINX Open Source и связанных продуктах. Обе уязвимости — CVE-2026-42530 ...
Microsoft раскрыла кампанию криптоклиппера, использующего Tor и червеобразное распространение через USB
Команда Microsoft Defender Security Research опубликовала детальный разбор кампании криптоклиппера для Windows, который сочетает червеобразное распространение через USB-накопители, маршрутизацию трафика ...
RoguePlanet — повышение привилегий в Microsoft Defender через состояние гонки
Microsoft подтвердила работу над исправлением уязвимости CVE-2026-50656 (CVSS 7.8) в Microsoft Malware Protection Engine, компоненте Microsoft Defender. Уязвимость, получившая публичное ...
APT37 распространяет NarwhalRAT через поддельные уведомления безопасности Microsoft
Северокорейская группировка ScarCruft (APT37), по данным южнокорейской компании Genians Security Center, развернула новую кампанию целевого фишинга с использованием ранее не ...
