Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Компрометация Salesloft Drift: масштабные утечки данных Salesforce и OAuth-токенов у лидеров рынка
Масштабная атака на цепочку поставок, связанная с интеграционной платформой Salesloft Drift, привела к компрометации OAuth и refresh-токенов и последующему несанкционированному ...
Злоумышленники злоупотребляют Velociraptor: разоблачение атаки и практические меры защиты
Исследователи Sophos Counter Threat Unit зафиксировали инцидент, в котором злоумышленники использовали открытый форензик- и IR‑инструмент Velociraptor как элемент цепочки компрометации. ...
HexStrike AI: как ИИ-оркестрация ускоряет эксплуатацию n-day уязвимостей Citrix
Аналитики Check Point предупреждают: злоумышленники обсуждают применение фреймворка HexStrike AI для ускоренной эксплуатации свежих n-day уязвимостей в продуктах Citrix NetScaler ...
Bridgestone Americas расследует кибератаку: влияние на заводы в США и Канаде и уроки для ИБ производства
Bridgestone Americas (BSA), североамериканское подразделение японской Bridgestone, расследует кибератаку, повлиявшую на работу отдельных производственных площадок. Об инциденте стало известно 2 ...
OldGremlin возобновила атаки на российские компании: BYOVD, Node.js и «брендированные» вымогательские кампании
Исследователи «Лаборатории Касперского» фиксируют новый всплеск активности вымогательской группы OldGremlin в первой половине 2025 года. По их данным, атаке подверглись ...
Cloudflare остановила рекордную DDoS‑атаку: 11,5 Тбит/с UDP‑флуд за 35 секунд
Компания Cloudflare сообщила о нейтрализации крупнейшей на сегодняшний день DDoS‑атаки. По данным провайдера, защитные системы зафиксировали и заблокировали пик 11,5 ...
Apitor обвиняют в незаконном сборе геоданных детей через JPush: претензии Минюста США и FTC
Министерство юстиции США подало иск против производителя детских конструкторов-роботов Apitor Technology, утверждая, что компания допустила сбор точных геолокационных данных несовершеннолетних ...
WhatsApp закрыл критическую 0‑day в iOS и macOS: возможна цепочка с Apple Image I/O
Разработчики WhatsApp выпустили обновления для iOS и macOS, устраняющие 0‑day уязвимость CVE-2025-55177, о которой сообщается как об используемой в сложных ...
Египет и ACE сообщают о ликвидации Streameast: расследование, масштаб и спорные моменты
Египетские власти совместно с Alliance for Creativity and Entertainment (ACE) объявили о нарушении работы крупной сети пиратских спортивных трансляций Streameast ...
Критическая уязвимость в Passwordstate: Click Studios призывает немедленно обновиться до 9.9 Build 9972
Click Studios предупредила клиентов о необходимости безотлагательно установить обновление для корпоративного менеджера паролей Passwordstate. Патч в версии 9.9 Build 9972 ...
