Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка секретов в GitLab: десятки тысяч действующих ключей и токенов в открытом доступе
В публичных репозиториях GitLab Cloud обнаружено масштабное количество утекших учетных данных и API‑ключей. Анализ 5,6 млн открытых проектов показал, что ...
Взлом SmartTube: как вредоносное обновление ударило по пользователям Android TV
Популярный опенсорсный YouTube‑клиент SmartTube, широко используемый на Android TV, приставках и стиках вроде Fire TV, оказался в центре серьезного инцидента ...
Albiriox: новый банковский троян для Android по модели MaaS
На подпольных хакерских форумах появился новый банковский троян для Android под названием Albiriox, обнаруженный аналитиками компании Cleafy. Вредонос продвигается русскоязычными ...
Новый Outlook блокирует вложения Excel с не-ASCII символами: анализ сбоя и рекомендации по безопасности
23 ноября 2025 года часть пользователей Exchange Online, работающих с новым клиентом Outlook, столкнулась с некорректной обработкой вложений: файлы Excel, ...
Рекордная DDoS‑атака ботнета Aisuru: 29,7 Тбит/с и новая эра гиперобъемных угроз
По данным последнего отчета Cloudflare, ботнет Aisuru за три месяца осуществил свыше 1300 DDoS‑атак, одна из которых стала новой вехой ...
Декабрьское обновление безопасности Android: две 0‑day уязвимости и более сотни исправлений
Google опубликовала декабрьский пакет обновлений безопасности Android, в рамках которого устранено 107 уязвимостей разной степени критичности. Особое внимание привлекают две ...
Sanchar Saathi в Индии: обязательная предустановка приложения безопасности и её последствия для конфиденциальности
Министерство связи Индии обязало всех производителей мобильных устройств предустанавливать государственное приложение Sanchar Saathi на каждый смартфон, предназначенный для продажи на ...
Бэкдор IDFKA: новый Rust‑бэкдор в атаках на российских телеком‑операторов
Аналитики Solar 4RAYS выявили ранее не документированный бэкдор IDFKA, применявшийся в целевых атаках на российские телекоммуникационные компании. Вредоносное ПО отличалось ...
Как уязвимость CVE-2025-9491 в ярлыках Windows стала инструментом APT-групп и почему вмешалась 0patch
Летом 2025 года стало известно, что Microsoft тихо изменила обработку LNK-ярлыков в Windows, фактически закрыв одну из самых активно используемых ...
Октябрьские обновления безопасности Windows 11 вызвали падение FPS: Nvidia выпускает GeForce Hotfix 581.94
Октябрьский пакет обновлений безопасности для Windows 11 привёл к неожиданным проблемам для пользователей игровых систем. Компания Nvidia официально подтвердила, что ...
