Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Shai-Hulud 2.0: самораспространяющаяся npm-малварь атакует цепочку поставок ПО
Самораспространяющийся червь Shai-Hulud вернулся в экосистему npm и за считанные дни превратился в одну из самых масштабных атак на цепочку ...
IACR отменяет результаты выборов после потери ключа расшифровки в системе Helios
В профессиональном сообществе криптографов произошёл показательный инцидент: Международная ассоциация криптологических исследований (IACR) была вынуждена аннулировать результаты своих ежегодных выборов. Причиной ...
SSD и долгосрочное хранение данных: почему твердотельные накопители не подходят для архива
Твердотельные накопители давно стали стандартом для рабочих станций и ноутбуков благодаря высокой скорости и низкому энергопотреблению. Однако при переходе к ...
Поддельный Wi‑Fi в аэропортах Австралии: реальный приговор и разбор атаки Evil Twin
Австралийский суд приговорил 44‑летнего мужчину к семи годам и четырём месяцам лишения свободы за масштабную кражу персональных данных пассажиров авиарейсов ...
Новый ботнет ShadowV2 на базе Mirai атакует уязвимые роутеры D-Link и TP-Link
Исследовательская команда FortiGuard Labs сообщила об обнаружении нового ботнета на базе кода Mirai — ShadowV2. Эта вредоносная сеть заражённых IoT-устройств ...
GreyNoise запустила бесплатный сервис проверки IP-адресов на участие в ботнетах и резидентных прокси
Компания GreyNoise представила бесплатный онлайн-сервис GreyNoise IP Check, который позволяет по публичному IP-адресу оценить, не использовался ли он в составе ...
Кибератака на OnSolve CodeRED: как взлом системы экстренного оповещения ударил по безопасности миллионов пользователей
Крупный инцидент кибербезопасности затронул платформу OnSolve CodeRED, которая используется государственными и муниципальными органами США для рассылки экстренных уведомлений населению. За ...
Компрометация Mixpanel и утечка данных OpenAI: что известно и как защититься
OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продуктов, работающих на OpenAI ...
Критическая уязвимость в AiCloud: Asus выпускает обновления прошивки для роутеров
Компания Asus выпустила обновления прошивки для маршрутизаторов, устраняющие девять уязвимостей безопасности, среди которых особо выделяется критическая проблема обхода аутентификации в ...
Червь Shai-Hulud добрался до Maven Central: новая фаза атак на цепочку поставок ПО
Вредоносный червь Shai-Hulud, ранее связывавшийся в основном с экосистемой npm, был зафиксирован в еще одном ключевом репозитории открытого ПО — ...
