Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
CometJacking: скрытый промпт-инжект в Perplexity Comet позволяет обойти защиту и вывести данные
Исследователи LayerX описали атаку CometJacking, при которой злоумышленник встраивает вредоносные инструкции в URL-параметры, чтобы управлять поведением ИИ-браузера Perplexity Comet и ...
Medusa попыталась завербовать сотрудника BBC: инсайдерская атака, MFA-бомбинг и уроки для киберзащиты
Операторы вымогательской группы Medusa предприняли попытку завербовать сотрудника BBC, предложив крупное вознаграждение за инсайдерский доступ к корпоративной сети. По словам ...
Akira усиливает давление на SonicWall SSL VPN: обход МФА, компрометация OTP и постэксплуатация
Arctic Wolf фиксирует эволюцию кампании вымогателя Akira против SonicWall SSL VPN: злоумышленники успешно проходят аутентификацию даже при включенной многофакторной защите ...
Афганистан: полная блокировка интернета 29 сентября 2025 — что произошло и как это работает
29 сентября 2025 года в Афганистане зафиксирована полная блокировка интернета. По данным мониторинговых платформ NetBlocks и Cloudflare Radar, отключение разворачивалось ...
Исследование Georgia Tech: у трекеров Tile выявлены серьезные риски приватности
Команда исследователей из Технологического института Джорджии (Georgia Tech) сообщила о ряде уязвимостей приватности в Bluetooth‑трекерах Tile. По их данным, устройства ...
ИИ‑защита Google Drive от программ‑вымогателей: как это работает и чем полезно
Google представила ИИ‑функцию для Drive for desktop (Windows и macOS), которая выявляет поведение, характерное для программ‑вымогателей, временно приостанавливает синхронизацию и ...
PyPI аннулировала скомпрометированные токены после атаки GhostAction
Python Software Foundation сообщила об аннулировании всех токенов PyPI, скомпрометированных в ходе атаки на цепочку поставок GhostAction, обнаруженной в начале ...
Atomic Stealer на macOS: поддельные репозитории GitHub маскируются под LastPass и популярные продукты
Разработчики LastPass предупредили о целевой кампании против пользователей macOS: злоумышленники создают поддельные репозитории GitHub, которые имитируют известные продукты и за ...
CVE-2025-10184 в OxygenOS: доступ к SMS без разрешений и что с этим делать
Исследователи Rapid7 сообщили о критической уязвимости в нескольких версиях OxygenOS — модифицированной Android-прошивке на устройствах OnePlus. Баг, получивший идентификатор CVE-2025-10184, ...
BO Team обновила BrockenDoor и усилила таргетированный фишинг по российским организациям
В начале сентября 2025 года эксперты Лаборатории Касперского зафиксировали новую волну атак группировки BO Team (известной также как Black Owl, ...
