Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
В OpenSSH обнаружены критические уязвимости, угрожающие безопасности SSH-соединений
Исследователи компании Qualys выявили две серьезные уязвимости в протоколе OpenSSH, которые могут быть использованы злоумышленниками для проведения атак типа «человек ...
Обнаружена масштабная кампания по внедрению криптомайнеров в пиратские игры
Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию StaryDobry, нацеленную на пользователей пиратских версий популярных компьютерных игр. Злоумышленники распространяют модифицированные ...
Darcula Suite 3.0: Эволюция фишинговых атак с функцией автоматического создания DIY-наборов
Специалисты по кибербезопасности компании Netcraft обнаружили готовящийся к выпуску значительный апгрейд фишинговой платформы Darcula. Версия 3.0, получившая название Darcula Suite, ...
Беспрецедентный взлом Bybit: анализ крупнейшей криптовалютной кражи в истории
Криптовалютная индустрия столкнулась с крупнейшим взломом за всю историю существования: неизвестные злоумышленники осуществили несанкционированный вывод криптоактивов на сумму $1,46 млрд ...
Новая версия малвари XCSSET атакует пользователей macOS через проекты Xcode
Специалисты Microsoft Threat Intelligence выявили обновленную версию опасного вредоносного ПО XCSSET, нацеленного на пользователей macOS. Это первое крупное обновление малвари ...
Эксперты Google раскрыли новый метод компрометации аккаунтов Signal через Linked Devices
Специалисты Google Threat Intelligence Group (TIG) обнаружили масштабную кампанию по компрометации популярного защищенного мессенджера Signal. Злоумышленники используют легитимную функцию привязки ...
Обнаружена новая вредоносная программа FinalDraft, маскирующая C&C-коммуникации через черновики Outlook
Исследователи компании Elastic Security Labs выявили новое семейство вредоносного программного обеспечения FinalDraft, использующее инновационный метод сокрытия командно-контрольных коммуникаций через черновики ...
Обнаружена активная эксплуатация уязвимости в брандмауэрах Palo Alto Networks
Специалисты по кибербезопасности зафиксировали массовые попытки эксплуатации недавно обнаруженной уязвимости CVE-2025-0108 в межсетевых экранах Palo Alto Networks PAN-OS. Критическая брешь, ...
X блокирует ссылки на Signal.me: технический анализ и последствия для безопасности
В социальной сети X (ранее известной как Twitter) обнаружены новые ограничения, затрагивающие функционал защищенного мессенджера Signal. Платформа начала блокировать URL-адреса ...
Критическая уязвимость в Microsoft Power Pages позволяла хакерам повышать привилегии
Специалисты Microsoft выпустили экстренное обновление безопасности для платформы Power Pages, устраняющее критическую уязвимость повышения привилегий (CVE-2025-24989). Эксперты оценили серьезность угрозы ...
