Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабная кампания Python-ботов нацелена на PHP-серверы для продвижения нелегального гемблинга
Специалисты по кибербезопасности компании Imperva выявили масштабную вредоносную кампанию, использующую Python-ботов для компрометации веб-серверов с PHP-приложениями. Основная цель злоумышленников — ...
В популярном архиваторе 7-Zip устранена опасная уязвимость обхода Mark of the Web
Специалисты по кибербезопасности компании Trend Micro обнаружили критическую уязвимость (CVE-2025-0411) в популярном архиваторе 7-Zip, которая позволяла злоумышленникам обходить важный механизм ...
Обнаружена масштабная кампания по распространению малвари через поддельную рекламу Homebrew
Специалисты по кибербезопасности выявили новую масштабную вредоносную кампанию, в рамках которой злоумышленники используют рекламу в Google для распространения опасного стилера ...
В репозитории PyPI выявлен вредоносный пакет, атакующий Discord-разработчиков
Специалисты по кибербезопасности компании Socket обнаружили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Вредоносный пакет pycord-self, замаскированный под легитимную библиотеку ...
Киберпреступники запустили масштабную фишинговую кампанию, эксплуатируя новость об Ульбрихте
Специалисты по кибербезопасности обнаружили новую масштабную фишинговую кампанию, в которой злоумышленники используют актуальную новость о помиловании Росса Ульбрихта, основателя печально ...
Анализ теневого рынка кибератак: во сколько обходится организация преступной деятельности
Компания Positive Technologies провела масштабное исследование теневого рынка киберпреступности, проанализировав более 20 000 сообщений на крупнейших даркнет-форумах и маркетплейсах. Эксперты ...
Эксперты обнаружили масштабную фишинговую атаку через рекламу Google Ads
Специалисты по кибербезопасности из компании Malwarebytes выявили изощренную фишинговую кампанию, нацеленную на владельцев рекламных аккаунтов Google Ads. Злоумышленники используют саму ...
Новая уязвимость в Cloudflare позволяет отслеживать местоположение пользователей популярных мессенджеров
Специалисты по информационной безопасности выявили серьезную уязвимость в системе доставки контента (CDN) Cloudflare, которая позволяет определять приблизительное географическое местоположение пользователей ...
Обнаружена серьезная уязвимость в UEFI Secure Boot, позволяющая устанавливать вредоносные загрузчики
Исследователи компании ESET обнаружили критическую уязвимость в механизме безопасной загрузки UEFI Secure Boot (CVE-2024-7344), которая позволяет злоумышленникам устанавливать вредоносные загрузчики ...
Массовые брутфорс-атаки на Microsoft 365 с применением FastHTTP: высокий процент успешных компрометаций
Специалисты по кибербезопасности компании SpearTip обнаружили масштабную кампанию брутфорс-атак, нацеленную на пользователей Microsoft 365. Злоумышленники применяют библиотеку FastHTTP на языке ...
