Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Критическая уязвимость MongoDB CVE-2025-14847: удаленное выполнение кода без авторизации
Разработчики MongoDB сообщили о критической уязвимости в MongoDB Server (CVE-2025-14847), которая позволяет злоумышленнику удаленно выполнить произвольный код на уязвимом сервере. ...
Сбой La Poste во Франции: предполагаемая DDoS-атака парализовала цифровые сервисы и онлайн-банкинг
Национальная почтовая служба Франции La Poste столкнулась с масштабным инцидентом в области ИТ, который временно вывел из строя ключевые цифровые ...
Стилер MacSync для macOS распространяется через подписанное и нотаризованное Swift-приложение
Экосистема macOS давно перестала быть «малопривлекательной» для киберпреступников. Очередное подтверждение этому — обновленная версия стилера MacSync, распространяемая не через примитивные ...
Утечка персональных данных клиентов Nissan через атаку на Red Hat: что произошло на самом деле
Японский автопроизводитель Nissan Motor Co., Ltd. сообщил о компрометации персональных данных тысяч клиентов в результате инцидента информационной безопасности, связанного с ...
Фальшивый домен MAS: как опечатка при активации Windows приводит к заражению Cosmali Loader
Пользователи Windows столкнулись с новой цепочкой атак, в которой злоумышленники используют фальшивый домен, маскирующийся под инфраструктуру проекта Microsoft Activation Scripts ...
Android-троян Mamont: новая доминирующая угроза для пользователей в России
Android-троян Mamont за последние месяцы стал одним из ключевых инструментов кибермошенников, ориентированных на российских пользователей. По данным аналитиков компании F6, ...
Phantom Shuttle: как вредоносные расширения Chrome превращают прокси-сервис в инструмент кражи данных
Два расширения для браузера Google Chrome, распространяющиеся под общим названием Phantom Shuttle, были идентифицированы как вредоносные: вместо заявленного функционала прокси-сервиса ...
Вредоносный npm‑пакет lotusbail: как библиотека для WhatsApp Web превратилась в инструмент кражи переписки
В экосистеме npm выявлен вредоносный пакет lotusbail, который маскировался под легитимную библиотеку для работы с WhatsApp Web API. На протяжении ...
Блокировка WhatsApp в России: что стоит за конфликтом вокруг сквозного шифрования
Российские пользователи крупнейшего мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) накануне новогодних праздников столкнулись с существенными ...
Критическая уязвимость в HPE OneView (CVE-2025-37164): что нужно сделать администраторам прямо сейчас
Компания Hewlett Packard Enterprise выпустила обновления безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в программном обеспечении управления ИТ-инфраструктурой ...
