Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Zombie ZIP: как «зомби-архивы» позволяют обходить антивирусы и EDR
Новая техника атак на основе ZIP-архивов под названием Zombie ZIP демонстрирует, насколько опасными могут быть на первый взгляд стандартные форматы ...
Утечка API-ключа Google Gemini привела к счёту на 82 000 долларов: что пошло не так
Маленький стартап из Мексики столкнулся с типичным для облачных сервисов, но крайне болезненным сценарием: украденный API-ключ Google Gemini был использован ...
Мартовский Patch Tuesday Microsoft: критические уязвимости, 0-day и атаки на RDP
Мартовский «вторник обновлений» Microsoft принес более 80 исправлений безопасности, затрагивающих широкий спектр продуктов — от Windows и Office до облачной ...
Tycoon2FA: как международная операция остановила крупнейший сервис обхода многофакторной аутентификации
Международные правоохранительные органы при координации со стороны Europol провели масштабную операцию против Tycoon2FA — одной из крупнейших в мире платформ ...
TPMS позволяет отслеживать автомобили: новые риски для кибербезопасности и приватности
Системы контроля давления в шинах (TPMS), которые массово внедряются в современные автомобили в США, ЕС и других странах, оказались неожиданным ...
ИИ нашёл 22 уязвимости в Firefox: эксперимент Anthropic и Mozilla меняет правила игры
Совместный эксперимент Anthropic и Mozilla показал, что современные большие языковые модели уже способны находить уязвимости уровня промышленного браузера. ИИ-модель Claude ...
Фишинговая кампания через домен .arpa: как злоумышленники используют reverse DNS для IPv6
Аналитики компании Infoblox зафиксировали нетипичную фишинговую кампанию, в рамках которой злоумышленники задействуют служебный домен верхнего уровня .arpa и механизм reverse ...
Ботнет KadNap: новая P2P-угроза для маршрутизаторов Asus и резидентных прокси
Исследователи зафиксировали появление ботнета KadNap, нацеленного прежде всего на маршрутизаторы Asus и другие сетевые устройства. С августа 2025 года вредоносная ...
Операция Leak: как ФБР и Европол ликвидировали хакерский форум LeakBase
Международная операция правоохранительных органов под кодовым названием Leak привела к закрытию одного из заметных киберпреступных форумов — LeakBase, действовавшего с ...
OpenAI Codex Security: новый ИИ-агент для поиска уязвимостей в исходном коде
OpenAI представила Codex Security — специализированного ИИ-агента для поиска уязвимостей в программном коде. По данным компании, за период бета-тестирования агент ...
