Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружена крупная атака на расширения Magento с отложенной активацией вредоносного кода
Специалисты по кибербезопасности компании Sansec раскрыли масштабную атаку на цепочку поставок, затронувшую экосистему Magento. Злоумышленники внедрили вредоносный код в 21 ...
Критическая уязвимость в RDP Windows: старые пароли продолжают работать после отзыва
Специалисты по информационной безопасности выявили серьезную проблему в работе протокола удаленного рабочего стола (RDP) Windows. Даже после смены пароля учетной ...
Беспрецедентный рост DDoS-атак: Cloudflare фиксирует новые рекорды в первом квартале 2025 года
Компания Cloudflare, ведущий провайдер услуг кибербезопасности, зафиксировала драматический рост количества DDoS-атак в 2024-2025 годах. Согласно последнему квартальному отчету, в 2024 ...
Разработчик вымогателя Black Kingdom обвиняется в масштабных кибератаках на серверы Microsoft Exchange
Министерство юстиции США выдвинуло серьезные обвинения против 36-летнего гражданина Йемена Рами Халеда Ахмеда, которого считают создателем и главным оператором вредоносного ...
Опасные Go-модули с деструктивным кодом угрожают Linux-серверам
Специалисты по кибербезопасности компании Socket выявили серьезную угрозу для Linux-систем — три вредоносных модуля Go, способных полностью уничтожить данные на ...
Критическая уязвимость в xAI: утечка API-ключа раскрыла доступ к внутренним LLM-моделям
Серьезный инцидент информационной безопасности произошел в компании xAI, где сотрудник по неосторожности опубликовал конфиденциальный API-ключ на платформе GitHub. Данная утечка, ...
Microsoft внедряет беспарольную аутентификацию по умолчанию для новых аккаунтов
Microsoft объявила о значительном шаге в направлении усиления безопасности пользовательских данных — все новые учетные записи теперь будут создаваться с ...
Обнаружена новая техника кибератак: группировка TheWizards эксплуатирует уязвимости IPv6
Специалисты компании ESET обнаружили новую серию целенаправленных кибератак, проводимых китайской APT-группировкой TheWizards. Злоумышленники используют уникальную технику эксплуатации протокола IPv6 для ...
Разоблачение крупной кибератаки на Disney: как фальшивое ИИ-приложение привело к масштабной утечке данных
Министерство юстиции США раскрыло подробности резонансной кибератаки на Walt Disney Company, в результате которой было похищено более 1,1 терабайта конфиденциальных ...
Масштабная фишинговая кампания Darcula: похищены данные сотен тысяч банковских карт
Международное расследование, проведенное аналитиками NRK, Bayerischer Rundfunk, Le Monde и Mnemonic, выявило масштабную фишинговую операцию, в ходе которой платформа Darcula ...
