Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
ShadowRay 2.0: самораспространяющийся ботнет на основе уязвимых ИИ-кластеров Ray
Исследователи Oligo Security задокументировали крупномасштабную кампанию ShadowRay 2.0, в ходе которой злоумышленники превращают кластеры искусственного интеллекта на базе фреймворка Ray ...
Кампания WrtHug: около 50 000 скомпрометированных роутеров Asus по всему миру
Исследователи компании SecurityScorecard выявили масштабную вредоносную кампанию WrtHug, нацелившуюся на домашние и SOHO-маршрутизаторы Asus. По их оценкам, уже скомпрометировано порядка ...
Китайская APT24 и малварь BadAudio: новая волна кибершпионажа против США и Тайваня
Исследователи Google Threat Intelligence Group (GTIG) раскрыли детали масштабной шпионской операции, приписываемой китайской группе APT24 (Pitty Tiger). Кампания длится около ...
Sysmon станет частью Windows 11 и Windows Server 2025: что это значит для безопасности
Microsoft объявила о планах в 2026 году добавить Sysmon (System Monitor) как нативный компонент в Windows 11 и Windows Server ...
Инсайдерская утечка в CrowdStrike: что стоит за попыткой взлома со стороны Scattered Lapsus$ Hunters
Во второй половине прошлого месяца компания CrowdStrike, один из ключевых игроков мирового рынка кибербезопасности, зафиксировала инсайдерскую утечку: сотрудник компании передал ...
Критическая уязвимость CVE-2025-41115 в Grafana Enterprise: анализ и рекомендации
В коммерческой версии платформы визуализации и мониторинга Grafana Enterprise выявлена критическая уязвимость CVE-2025-41115 с максимальным баллом 10.0 по шкале CVSS. ...
Уязвимости в D-Link DIR-878: удаленное выполнение команд и рекомендации по защите
Маршрутизаторы D-Link DIR-878, активно продававшиеся как производительные двухдиапазонные устройства для дома и малого офиса, оказались под угрозой из‑за сразу нескольких ...
Microsoft пресекает KMS38: офлайн-активация Windows 11/10 больше не работает
Microsoft фактически закрыла один из самых распространенных нелегальных способов активации Windows — KMS38. Пользователи заметили, что офлайн-механизм перестал функционировать в ...
Ботнет RondoDox атакует XWiki через RCE‑уязвимость CVE-2025-24893: что нужно знать администраторам
Критическая RCE‑уязвимость CVE-2025-24893 в XWiki Platform стала мишенью для новой волны атак ботнета RondoDox. Уязвимость уже включена в каталог известных ...
Anthropic о «почти автономной» кампании GTG-1002: что известно и почему отрасль сомневается
Компания Anthropic заявила, что обнаружила и остановила масштабную кибершпионскую операцию, в которой китайская группа GTG-1002 якобы автоматизировала до 90% действий ...
