Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Раскрыта масштабная каскадная атака на GitHub Actions: подробности компрометации tj-actions/changed-files
Специалисты компании Wiz провели расследование недавнего инцидента безопасности, связанного с компрометацией популярного GitHub Action tj-actions/changed-files. Эксперты установили, что инцидент является ...
Эксперт по кибербезопасности раскритиковал требования Microsoft о видеодемонстрации уязвимостей
В профессиональном сообществе кибербезопасности разгорелась дискуссия после того, как известный специалист по информационной безопасности Уилл Дорманн публично раскритиковал процедуры Microsoft ...
Хакерская группа SideWinder нацелилась на атомную энергетику и морскую инфраструктуру
Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую волну сложных целевых атак, проводимых APT-группировкой SideWinder (также известной как T-APT-04 и ...
Хакеры Black Basta автоматизируют атаки на VPN и брандмауэры с помощью нового фреймворка BRUTED
Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, ...
WhatsApp пресекла масштабную кампанию по распространению шпионского ПО Graphite через уязвимость нулевого дня
Команда безопасности WhatsApp выявила и устранила критическую уязвимость нулевого дня, которая активно эксплуатировалась для распространения шпионского ПО Graphite, разработанного израильской ...
Релиз Kali Linux 2025.1a: ключевые изменения в популярном дистрибутиве для тестирования безопасности
Offensive Security представила Kali Linux 2025.1a — первый релиз 2025 года популярного дистрибутива для тестирования безопасности. Новая версия получила обновленный ...
Масштабное исследование уязвимостей WordPress: ключевые угрозы и тенденции 2023 года
Компания Patchstack, специализирующаяся на безопасности WordPress, представила комплексный анализ уязвимостей популярной CMS за 2023 год. Исследование выявило 7966 новых уязвимостей, ...
Эксперты раскрыли детали атак новой APT-группы Telemancon на промышленный сектор
Специалисты компании F6 выявили новую хакерскую группировку Telemancon, чья активность прослеживается с февраля 2023 года. Основной целью злоумышленников стали российские ...
Исследование Positive Technologies выявило рост числа кибератак и новые методы мошенничества в конце 2024 года
Согласно последнему отчету экспертов Positive Technologies, в четвертом квартале 2024 года наблюдался значительный рост киберинцидентов — на 13% по сравнению ...
Мартовские обновления Windows случайно удаляют AI-ассистента Microsoft Copilot
Технические специалисты Microsoft подтвердили серьезный инцидент, связанный с последними накопительными обновлениями операционных систем Windows 10 и Windows 11. В результате ...
