Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Кибератака КНДР на DeFi-протокол Drift: новая эра целевых операций против крипторыка
Атака на основанную на Solana децентрализованную биржу Drift, проведённая 1 апреля 2026 года и приведшая к краже примерно $285 млн, ...
Google экстренно закрыла нулевой день в Chrome: уязвимость CVE-2026-5281 в WebGPU
Google выпустила внеочередное обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, среди которых особо выделяется нуль-дневная уязвимость CVE-2026-5281, уже активно ...
LOTL-атаки: как злоумышленники используют легитимные инструменты против вашей инфраструктуры
Модель защиты «обнаружить вредоносный файл — заблокировать атаку» стремительно устаревает. Современные злоумышленники все реже полагаются на классическое вредоносное ПО и ...
Supply chain-атака на npm‑пакет Axios: как UNC1069 компрометировала экосистему JavaScript
Одну из самых популярных JavaScript-библиотек для работы с HTTP‑запросами, Axios, использовали как точку входа в цепочку поставок ПО. Google Threat ...
Google ужесточает проверку разработчиков Android и правила сайдлоадинга: что это значит для безопасности приложений
Google объявила о поэтапном запуске обязательной верификации разработчиков Android, направленной на борьбу с распространением вредоносных приложений и злоумышленников, которые до ...
AtlasCross RAT: новый троян удалённого доступа в арсенале группы Silver Fox
Китайскоязычные пользователи оказались в центре масштабной кампании по распространению нового трояна удалённого доступа AtlasCross RAT. Атакующие используют домены-двойники, маскирующиеся под ...
Критические уязвимости в ChatGPT и OpenAI Codex: скрытый DNS-канал и атаки через GitHub
Исследователи компании Check Point обнаружили ранее неизвестную уязвимость в ChatGPT, которая позволяла незаметно выводить из диалога конфиденциальные данные пользователя — ...
Secrets sprawl в 2025 году: как ИИ и DevOps ускоряют утечки секретов
По данным свежего отчета GitGuardian State of Secrets Sprawl 2026, проблема хардкоженных секретов в коде и инфраструктуре не просто сохраняется, ...
Китайские кибершпионы атаковали правительство Юго‑Восточной Азии: сложная многоэтапная операция
Правительственная организация в одной из стран Юго‑Восточной Азии стала целью масштабной кибершпионажной операции, которую специалисты Palo Alto Networks Unit 42 ...
Иранская группировка Handala Hack: взлом личной почты главы ФБР и новая волна разрушительных атак
Иранская прокси-группировка Handala Hack Team, связанная с Министерством разведки и безопасности Ирана (MOIS), заявила о взломе личного почтового ящика директора ...
