Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
PlushDaemon и EdgeStepper: новая волна кибершпионажа через перехват обновлений ПО
Международная кибершпионская кампания, приписываемая группировке PlushDaemon, демонстрирует, насколько опасным может быть злоупотребление механизмами обновления программного обеспечения. По данным исследователей из ...
LLM для киберпреступников: WormGPT 4 и KawaiiGPT как новый инструмент кибератак
Генеративный искусственный интеллект перестал быть исключительно инструментом для разработчиков и бизнеса. На подпольных площадках сформировался отдельный класс LLM, целенаправленно заточенных ...
Новые атаки Bloody Wolf на Кыргызстан и Узбекистан: как работает кампания с NetSupport RAT
Хак-группа Bloody Wolf развернула новую волну целевых кибератак против организаций в Центральной Азии. По данным исследователей Group‑IB, с июня 2025 ...
Tor переходит на алгоритм шифрования Counter Galois Onion (CGO): что изменится для анонимности и безопасности трафика
Разработчики Tor Project объявили о внедрении нового алгоритма шифрования трафика Counter Galois Onion (CGO), который призван заменить устаревшую схему tor1. ...
Вредоносные файлы Blender: новая кампания с использованием инфостилера StealC V2
Исследователи Morphisec зафиксировали целенаправленную вредоносную кампанию, в ходе которой злоумышленники распространяют инфостилер StealC V2 через заражённые .blend-файлы для 3D-редактора Blender. ...
Принудительное обновление роутеров Keenetic: почему производитель пошёл на жёсткие меры
Владельцы роутеров Keenetic сообщили, что их устройства автоматически обновились до новой версии прошивки, несмотря на отключённую опцию автообновления. Представители компании ...
Google закрыла уязвимость нулевого дня в Chrome: CVE-2025-13223 в движке V8
Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее критическую уязвимость нулевого дня CVE-2025-13223 с оценкой 8,8 по шкале CVSS. ...
Вредоносные npm-пакеты с сервисом Adspect: как разработчиков вовлекали в криптомошенничество
Исследователи компании Socket выявили на платформе npm семь вредоносных пакетов, которые использовали облачный сервис Adspect для сокрытия своей активности и ...
ShadowRay 2.0: самораспространяющийся ботнет на основе уязвимых ИИ-кластеров Ray
Исследователи Oligo Security задокументировали крупномасштабную кампанию ShadowRay 2.0, в ходе которой злоумышленники превращают кластеры искусственного интеллекта на базе фреймворка Ray ...
Кампания WrtHug: около 50 000 скомпрометированных роутеров Asus по всему миру
Исследователи компании SecurityScorecard выявили масштабную вредоносную кампанию WrtHug, нацелившуюся на домашние и SOHO-маршрутизаторы Asus. По их оценкам, уже скомпрометировано порядка ...
