Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Еврокомиссия оштрафовала X за нарушение Digital Services Act: киберриски платной верификации и непрозрачной рекламы
Европейская комиссия наложила на социальную сеть X (бывший Twitter) штраф в размере 120 млн евро за нарушение требований регулирования Digital ...
Как стилер Lumma скомпрометировал инфраструктуру северокорейских хакеров, связанных с взломом Bybit
Исследователи Hudson Rock получили редкую возможность заглянуть «по ту сторону» атаки: стилер Lumma, обычно применяемый киберпреступниками для кражи данных у ...
Вредоносные расширения VS Code Bitcoin Black и Codo AI: как инфостилер атаковал разработчиков
Экосистема расширений Visual Studio Code в очередной раз продемонстрировала, что даже официальные маркетплейсы не гарантируют безопасность. Исследователи из компании Koi ...
Кибератака на поставщика Asus: Everest заявляет об утечке исходных кодов и данных Asus, Qualcomm и ArcSoft
Asus подтвердила, что один из ее поставщиков стал жертвой кибератаки, на фоне чего вымогательская группировка Everest заявила о краже около ...
Новая PhaaS-платформа Spiderman: атаки на банки и криптосервисы Европы
Исследователи компании Varonis сообщили о выявлении новой платформы phishing-as-a-service (PhaaS) под названием Spiderman, специально нацеленной на пользователей европейских банков, финтех-сервисов ...
Испания: 19-летний хакер задержан за продажу базы из 64 млн записей персональных данных
Национальная полиция Испании сообщила о задержании 19-летнего жителя Каталонии, которого подозревают во взломе девяти компаний и краже масштабной базы персональных ...
JS#SMUGGLER: новая цепочка атак для распространения NetSupport RAT через легитимные сайты
Исследователи компании Securonix задокументировали сложную многоступенчатую кампанию JS#SMUGGLER, в рамках которой злоумышленники взламывают легитимные веб‑ресурсы и используют их как плацдарм ...
GlassWorm возвращается: третья волна атак на расширения Visual Studio Code и OpenVSX
Малварь GlassWorm, нацеленная на экосистему Visual Studio Code, вновь была обнаружена в официальных репозиториях расширений. После двух предыдущих инцидентов операторы ...
React2Shell (CVE-2025-55182): критическая уязвимость React уже массово эксплуатируется
Критическая уязвимость React2Shell (CVE-2025-55182) в экосистеме React перешла из разряда теоретических рисков в фазу активной эксплуатации. Всего через несколько часов ...
Windows 11: проблема с иконкой пароля на экране блокировки после обновления KB5064081
После выпуска августовских обновлений для Windows 11 Microsoft предупредила пользователей о новом сбое, затрагивающем экран блокировки. У ряда устройств пропадает ...
