Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Вредоносные ИИ-расширения в Chrome: как кампания AiFrame компрометирует пароли и Gmail
Исследователи компании LayerX выявили масштабную кампанию по злоупотреблению интересом к ИИ-сервисам: в Chrome Web Store обнаружено 30 вредоносных расширений, маскирующихся ...
В официальном магазине Microsoft обнаружен вредоносный аддон Outlook AgreeTo: украдено более 4000 аккаунтов
Исследователи компании Koi Security выявили первый подтвержденный случай, когда вредоносный аддон для Outlook распространялся напрямую через официальный Microsoft Office Add-in ...
Уязвимость в Notepad для Windows 11: опасные Markdown-ссылки и патч Microsoft
Microsoft устранила критическую уязвимость в обновлённом «Блокноте» (Windows Notepad) для Windows 11, которая позволяла запускать локальные и удалённые файлы через ...
Кибератака UNC3886 на телекомы Сингапура: как прошла операция Cyber Guardian
Телекоммуникационный сектор Сингапура столкнулся с одной из наиболее сложных киберопераций последних лет. По данным Агентства кибербезопасности Сингапура (Cyber Security Agency, ...
Февральский Patch Tuesday 2026: шесть 0-day уязвимостей и ротация сертификатов Secure Boot
Февральский цикл обновлений безопасности Microsoft (Patch Tuesday) 2026 года стал одним из наиболее значимых за последнее время: компания закрыла 58 ...
Взлом Step Finance на Solana: как компрометация устройств руководителей привела к потере 40 млн долларов
Крупный инцидент кибербезопасности произошел с одной из наиболее заметных DeFi-платформ экосистемы Solana — Step Finance. По данным компании, в результате ...
Tirith: новый инструмент защиты терминала от омографических атак и подмены доменов
Омографические атаки долгое время воспринимались как проблема в первую очередь для браузеров и систем доменных имен. Однако разработчик под ником ...
Компрометация npm и PyPI пакетов dYdX: целевая атака на разработчиков и криптокошельки
Официальные пакеты для работы с протоколом dYdX v4 в экосистемах npm и PyPI были использованы злоумышленниками как канал доставки вредоносного ...
Хак-группа Warlock взломала SmarterTools через уязвимость SmarterMail CVE-2026-24423
Инцидент с компанией SmarterTools — разработчиком популярного почтового сервера SmarterMail — стал показательным примером того, как критическая уязвимость в продукте ...
Claude Opus 4.6: как языковая модель Anthropic нашла сотни серьёзных уязвимостей в open source
Новая версия языковой модели Anthropic — Claude Opus 4.6 — продемонстрировала заметный прогресс в прикладной кибербезопасности: по данным компании, модель ...
