Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
RCE-уязвимость в ImunifyAV/Imunify360: что произошло и как защититься
В сканере ImunifyAV для Linux, входящем в пакет Imunify360 и широко используемом хостинг-провайдерами, выявлена критическая уязвимость удаленного выполнения кода (RCE). ...
Rhadamanthys: массовая потеря доступа к панелям, возможное вмешательство немецкой полиции и след Operation Endgame
Десятки клиентов инфостилера Rhadamanthys сообщают о внезапной потере доступа к серверам и веб-панелям управления. По данным исследователей g0njxa и Gi7w0rm, ...
Китайская APT использовала агентный ИИ Claude Code: 30 целей, успешные взломы и новые риски
Anthropic сообщила о масштабной кампании середины сентября 2025 года, в рамках которой китайская APT-группа GTG-1002 применила агентный искусственный интеллект Claude ...
Microsoft закрыла 63 уязвимости: нулевой день в ядре Windows, критические RCE и Kerberos CheckSum
Microsoft выпустила ноябрьский пакет обновлений безопасности, устранив 63 уязвимости в экосистеме Windows и связанных компонентах. Среди исправлений — активно эксплуатируемая ...
Утечки паролей 2025: что показывает анализ 2+ млрд записей и как усилить защиту аккаунтов
Аналитики Comparitech изучили более двух миллиардов паролей, утекших в 2025 году и распространяемых на хакерских форумах, в Telegram-каналах и по ...
Обнаружена криптоошибка в Midnight ransomware: Norton выпустил бесплатный дешифровщик
Исследователи кибербезопасности выявили критическую уязвимость в новом шифровальщике Midnight ransomware, созданном на базе утекшего кода Babuk. Попытка авторов ускорить шифрование ...
Червь IndonesianFoods в npm: 100 000+ пакетов и риски для цепочек поставок
В экосистеме npm зафиксирована новая кампания массовой публикации спам-пакетов: самораспространяющийся червь IndonesianFoods создает новые пакеты каждые 7–10 секунд. По данным ...
Лондон осудил «биткоин‑королеву»: 61 000 BTC конфискованы в рекордном для Великобритании деле
Лондонский суд приговорил 47‑летнюю Чжиминь Цянь (известную как Яди Чжан) к 11 годам и 8 месяцам лишения свободы за отмывание ...
Цифровые фоторамки Uhale на Android заражают малварью через обновления: что обнаружили Quokka
Исследователи мобильной безопасности из Quokka выявили ряд критических проблем в цифровых фоторамках на платформе Uhale (экосистема ZEASN, ныне Whale TV). ...
Алексей Волков признал вину: как брокеры первоначального доступа подпитывают атаки Yanluowang
Гражданин России Алексей Олегович Волков (известный как chubaka.kor и nets) признал себя виновным в предоставлении первоначальных доступов операторам вымогательской малвари ...
