Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Фишинговая атака под видом CERT-UA: как распространялся троян AGEWHEEZE и кто за ним стоит
Компьютерная команда реагирования Украины CERT-UA сообщила о новой целевой фишинговой кампании, в рамках которой злоумышленники выдавали себя за государственное агентство ...
Фишинговая кампания с троянами Casbaneiro и Horabot бьет по испаноязычным компаниям в Латинской Америке и Европе
Крупная многоэтапная фишинговая кампания нацелена на испаноязычных пользователей в организациях по всей Латинской Америке и в ряде европейских стран. Цель ...
Атака через WhatsApp: вредоносные VBS-скрипты и скрытый удалённый доступ к Windows
Исследователи Microsoft Defender зафиксировали новую целенаправленную кампанию, в рамках которой злоумышленники распространяют вредоносные VBS-скрипты через сообщения WhatsApp. Обнаруженная активность, начавшаяся ...
Кибератака КНДР на DeFi-протокол Drift: новая эра целевых операций против крипторыка
Атака на основанную на Solana децентрализованную биржу Drift, проведённая 1 апреля 2026 года и приведшая к краже примерно $285 млн, ...
Google экстренно закрыла нулевой день в Chrome: уязвимость CVE-2026-5281 в WebGPU
Google выпустила внеочередное обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, среди которых особо выделяется нуль-дневная уязвимость CVE-2026-5281, уже активно ...
LOTL-атаки: как злоумышленники используют легитимные инструменты против вашей инфраструктуры
Модель защиты «обнаружить вредоносный файл — заблокировать атаку» стремительно устаревает. Современные злоумышленники все реже полагаются на классическое вредоносное ПО и ...
Supply chain-атака на npm‑пакет Axios: как UNC1069 компрометировала экосистему JavaScript
Одну из самых популярных JavaScript-библиотек для работы с HTTP‑запросами, Axios, использовали как точку входа в цепочку поставок ПО. Google Threat ...
Google ужесточает проверку разработчиков Android и правила сайдлоадинга: что это значит для безопасности приложений
Google объявила о поэтапном запуске обязательной верификации разработчиков Android, направленной на борьбу с распространением вредоносных приложений и злоумышленников, которые до ...
AtlasCross RAT: новый троян удалённого доступа в арсенале группы Silver Fox
Китайскоязычные пользователи оказались в центре масштабной кампании по распространению нового трояна удалённого доступа AtlasCross RAT. Атакующие используют домены-двойники, маскирующиеся под ...
Критические уязвимости в ChatGPT и OpenAI Codex: скрытый DNS-канал и атаки через GitHub
Исследователи компании Check Point обнаружили ранее неизвестную уязвимость в ChatGPT, которая позволяла незаметно выводить из диалога конфиденциальные данные пользователя — ...
