Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Квантовые компьютеры резко сократили порог для взлома ECC: что это значит для криптовалют и кибербезопасности
Два независимых исследовательских коллектива практически одновременно опубликовали результаты, согласно которым ресурсы, необходимые квантовому компьютеру для взлома криптографии на эллиптических кривых ...
LinkedIn уличили в массовом сканировании браузерных расширений и фингерпринтинге пользователей
Платформа LinkedIn, принадлежащая Microsoft, оказалась в центре внимания сообщества по кибербезопасности после публикации отчета ассоциации Fairlinked e.V. Исследователи заявили, что ...
Anthropic запускает Project Glasswing: Claude Mythos на переднем крае кибербезопасности
Компания Anthropic объявила о запуске инициативы Project Glasswing, в рамках которой предварительная версия новой фронтир‑модели Claude Mythos будет использоваться для ...
Contagious Interview: как связанная с КНДР кампания бьёт по цепочке поставок ПО в Go, Rust, PHP и npm
Северокорейская кампания Contagious Interview выходит на новый уровень: по данным компании Socket, злоумышленники начали публиковать вредоносные пакеты сразу в нескольких ...
Новый криптомайнинг-ботнет атакует ComfyUI: удалённое выполнение кода и прокси-сеть Hysteria V2
Исследователи фиксируют активную кампанию, нацеленную на публично доступные инстансы ComfyUI — популярного веб-интерфейса для Stable Diffusion. Злоумышленники используют ошибочную конфигурацию ...
Идентичность под давлением: почему зрелые IAM-программы больше не гарантируют безопасность
К 2026 году организации во всем мире столкнулись с парадоксом: программы управления цифровыми идентичностями (IAM) и стратегии Zero Trust становятся ...
Масштабная атака на мейнтейнеров npm: кейс Axios и новая волна supply chain-угроз
Компрометация популярного npm-пакета Axios оказалась не единичным инцидентом, а частью скоординированной кампании против мейнтейнеров ключевых проектов экосистемы Node.js. Подробный отчет ...
GPUBreach и новые RowHammer-атаки на GPU NVIDIA: от битовых сбоев к полному захвату системы
Новые академические исследования продемонстрировали, что высокопроизводительные графические процессоры (GPU) уязвимы для целого класса атак RowHammer, способных не только искажать данные ...
Hasbro подтвердила кибератаку: что известно об инциденте и его последствиях
Один из крупнейших мировых производителей игрушек и развлекательной продукции Hasbro сообщил о серьезном инциденте информационной безопасности. Кибератака была обнаружена 28 ...
Storm-1175: как китайская группировка использует уязвимости нулевого дня для стремительных атак с Medusa ransomware
Китайская киберпреступная группировка, отслеживаемая как Storm-1175, активно использует комбинацию уязвимостей нулевого дня (zero-day) и уже известных, но не закрытых (N-day), ...
