Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Malvertising‑атака через Google Ads: поддельный ScreenConnect и драйвер Huawei для отключения EDR
С января 2026 года зафиксирована крупная malvertising‑кампания, нацеленная на пользователей из США, которые ищут в Google налоговые формы вроде «W2 ...
Вредоносные npm‑пакеты theGhost: новая кампания по краже криптовалют и учётных данных
Исследователи кибербезопасности зафиксировали новую волну атак на экосистему Node.js: в официальном реестре npm были обнаружены вредоносные пакеты, нацеленные на кражу ...
ИИ-мониторинг даркнета: как Google Gemini перестраивает рынок Threat Intelligence
Google расширяет экосистему Threat Intelligence новым инструментом на базе Gemini, который в автоматическом режиме отслеживает даркнет и выделяет угрозы, релевантные ...
Фишинговая платформа Tycoon2FA быстро восстановила инфраструктуру после операции Европола
Фишинговая платформа Tycoon2FA, ликвидацию которой в начале марта анонсировал Европол, практически полностью восстановила свою активность. Несмотря на масштабное изъятие доменов ...
FCC США вносит потребительские роутеры в список угроз: что это значит для кибербезопасности и рынка
Федеральная комиссия по связи США (FCC) обновила Covered List — перечень оборудования, которое считается риском для национальной безопасности, — включив ...
PolyShell: критическая уязвимость Magento и Adobe Commerce с удалённым выполнением кода
Критическая уязвимость PolyShell, обнаруженная специалистами Sansec, затрагивает все актуальные версии Magento Open Source и Adobe Commerce 2.x. Проблема позволяет злоумышленнику ...
Мошенничество с ИИ-музыкой и ботами: крупнейшая схема накрутки роялти на стриминговых платформах
В США раскрыта масштабная схема мошенничества с музыкальными стриминговыми сервисами, наглядно показавшая, как сочетание ИИ-контента, ботов и облачной инфраструктуры может ...
CISA фиксирует новые активно эксплуатируемые уязвимости: под ударом Zimbra, SharePoint и Cisco
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение об активной эксплуатации двух уязвимостей в Synacor Zimbra Collaboration Suite ...
Google меняет правила Android-сайдлоадинга: 24-часовая задержка и новая модель проверки разработчиков
Google объявила о внедрении нового «расширенного процесса» (advanced flow) для сайдлоадинга приложений Android, который вводит обязательный 24-часовой интервал ожидания перед ...
OFAC против северокорейских IT-работников: новая волна санкций и роль искусственного интеллекта
Министерство финансов США через Управление по контролю за иностранными активами (OFAC) ввело санкции против шести физических и двух юридических лиц, ...
