Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
GlassWorm: червь в экосистеме VS Code — масштабная атака на цепочку поставок
Исследователи Koi Security задокументировали крупную атаку на цепочку поставок в экосистеме расширений Visual Studio Code: вредоносная программа GlassWorm была внедрена ...
Вредоносный npm‑пакет https-proxy-utils распространял AdaptixC2: что случилось и как защититься
Специалисты «Лаборатории Касперского» выявили в экосистеме npm вредоносный пакет https-proxy-utils, замаскированный под легитимные инструменты работы с прокси. После установки он ...
TARmageddon (CVE-2025-62518): критическая RCE‑уязвимость в async‑tar и форках, включая tokio‑tar
Исследователи Edera сообщили о серьезной логической ошибке в заброшенной библиотеке async‑tar и ее форках, включая популярный tokio‑tar. Уязвимость, получившая название ...
PassiveNeuron атакует Windows Server: Neursite и NeuralExecutor в новой кампании
Исследователи «Лаборатории Касперского» зафиксировали новую волну активности группировки PassiveNeuron, продолжавшуюся с декабря 2024 по август 2025 года. По их данным, ...
Цепочка уязвимостей в Oracle VirtualBox на macOS ARM позволяет побег из VM: что известно и как защититься
Эксперты BI.ZONE сообщили о двух уязвимостях в Oracle VirtualBox — CVE-2025-62592 и CVE-2025-61760. В сочетании эти дефекты открывали путь к ...
ColdRiver переходит на ClickFix и новые бэкдоры: разбор кампаний NoRobot, YesRobot и MaybeRobot
Google Threat Intelligence Group (GTIG) сообщает о новом этапе активности русскоязычной группы ColdRiver (также известной как UNC4057, Callisto, Star Blizzard). ...
Gmail запускает «Доверенные контакты» для восстановления аккаунта: плюсы, риски и лучшие практики безопасности
Google расширяет инструменты восстановления доступа к учетной записи Gmail с помощью новой опции «Доверенные контакты» (Recovery Contacts). Механизм позволяет заранее ...
DNS0.eu прекращает работу: влияние на приватность и выбор альтернатив
DNS0.eu объявил о прекращении работы, заменив сайт кратким уведомлением: «Сервис больше не работает… поддерживать его стало невозможно с точки зрения ...
Критические уязвимости TP-Link Omada: удалённое выполнение команд и полный захват устройства
TP-Link сообщила о четырёх уязвимостях в шлюзах серии Omada, две из которых позволяют выполнять произвольные команды на устройстве и получать ...
Китай обвинил АНБ США в атаках на национальный центр времени: экспертный разбор рисков и последствий
Министерство государственной безопасности Китая заявило, что Агентство национальной безопасности США осуществляло целевые кибератаки на Национальный центр службы времени (NTSC). По ...
