Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Анализ теневого рынка кибератак: во сколько обходится организация преступной деятельности
Компания Positive Technologies провела масштабное исследование теневого рынка киберпреступности, проанализировав более 20 000 сообщений на крупнейших даркнет-форумах и маркетплейсах. Эксперты ...
Эксперты обнаружили масштабную фишинговую атаку через рекламу Google Ads
Специалисты по кибербезопасности из компании Malwarebytes выявили изощренную фишинговую кампанию, нацеленную на владельцев рекламных аккаунтов Google Ads. Злоумышленники используют саму ...
Новая уязвимость в Cloudflare позволяет отслеживать местоположение пользователей популярных мессенджеров
Специалисты по информационной безопасности выявили серьезную уязвимость в системе доставки контента (CDN) Cloudflare, которая позволяет определять приблизительное географическое местоположение пользователей ...
Обнаружена серьезная уязвимость в UEFI Secure Boot, позволяющая устанавливать вредоносные загрузчики
Исследователи компании ESET обнаружили критическую уязвимость в механизме безопасной загрузки UEFI Secure Boot (CVE-2024-7344), которая позволяет злоумышленникам устанавливать вредоносные загрузчики ...
Массовые брутфорс-атаки на Microsoft 365 с применением FastHTTP: высокий процент успешных компрометаций
Специалисты по кибербезопасности компании SpearTip обнаружили масштабную кампанию брутфорс-атак, нацеленную на пользователей Microsoft 365. Злоумышленники применяют библиотеку FastHTTP на языке ...
Обнаружена новая вредоносная кампания DoNot Team с использованием Android-малвари Tanzeem
Специалисты компании Cyfirma выявили новую целенаправленную кампанию известной хакерской группировки DoNot Team (также известной как APT-C-35 и Viceroy Tiger). В ...
Критическая уязвимость в Cisco Meeting Management позволяет получить права администратора
Компания Cisco выпустила критическое обновление безопасности для своего продукта Meeting Management, устраняющее опасную уязвимость с максимальным рейтингом CVSS 9,9. Обнаруженный ...
Январский патч Microsoft 2025: масштабное обновление устраняет рекордное количество уязвимостей
Компания Microsoft выпустила масштабное январское обновление безопасности, устранившее более 160 различных уязвимостей в своих продуктах. По данным аналитиков Trend Micro ...
Обнаружен крупный ботнет MikroTik: эксплуатация DNS-уязвимостей для масштабных кибератак
Специалисты компании Infoblox обнаружили масштабную вредоносную сеть, состоящую из 13 000 скомпрометированных устройств MikroTik. Злоумышленники используют некорректные настройки DNS SPF ...
Критические уязвимости в Rsync угрожают безопасности серверов по всему миру
Специалисты по кибербезопасности из Google Cloud совместно с независимыми исследователями выявили серию критических уязвимостей в популярном инструменте синхронизации файлов Rsync. ...
