Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Как n8n превратился в инструмент фишинга: анализ новых атак на low-code платформы
Популярная платформа автоматизации рабочих процессов n8n, активно используемая разработчиками и компаниями для оркестрации ИИ-сервисов и интеграции веб-приложений, оказалась в центре ...
Схема Pushpaganda: как AI-контент и Google Discover превратили push-уведомления в инструмент ad fraud
Исследователи кибербезопасности раскрыли крупномасштабную схему рекламного мошенничества, которая сочетает SEO poisoning, генерацию контента с помощью искусственного интеллекта и злоупотребление push-уведомлениями ...
Rust в модеме Google Pixel: новый шаг к безопасным смартфонам
Google интегрировала в прошивку модема смартфонов серии Pixel DNS-парсер, написанный на языке Rust. Это важный шаг в долгосрочной стратегии компании ...
Инсайдерская атака и шантаж хакеров: как Kraken реагирует на утечку данных службы поддержки
Один из крупнейших игроков крипторынка, криптобиржа Kraken, сообщил о попытке шантажа со стороны киберпреступников. Хакеры угрожают опубликовать записи внутренних систем ...
OpenAI отзывает сертификаты подписи macOS после атаки на цепочку поставок Axios
OpenAI объявила об отзыве и обновлении сертификатов, которыми подписываются фирменные macOS-приложения компании. Поводом стала атака на цепочку поставок npm-пакета Axios, ...
Утечка данных Rockstar Games: ShinyHunters публикуют 78,6 млн записей внутренней аналитики
Хак-группа ShinyHunters реализовала угрозу, ранее адресованную Rockstar Games: по истечении объявленного ультиматума злоумышленники выложили в публичный доступ массив корпоративных данных ...
Утечка данных Booking.com: что случилось и как защититься от фишинга
Крупный сервис онлайн-бронирования Booking.com сообщил о киберинциденте, в результате которого неизвестные злоумышленники получили несанкционированный доступ к информации о бронированиях части ...
Критические уязвимости SAP, Adobe, Microsoft и Fortinet: разбор апрельских обновлений безопасности
Апрельский цикл обновлений безопасности (Patch Tuesday) принес сразу несколько критических уязвимостей в продуктах SAP, Adobe, Microsoft и Fortinet. Часть из ...
108 вредоносных расширений Chrome: массовая кража данных и скрытое управление браузером
Исследователи в области кибербезопасности обнаружили масштабную кампанию, в рамках которой 108 расширений для Google Chrome используются для сбора пользовательских данных ...
GlassWorm атакует через поддельные расширения VS Code: Zig‑дроппер заражает все IDE на машине разработчика
Исследователи кибербезопасности зафиксировали очередной этап развития кампании GlassWorm, ориентированной на разработчиков. Злоумышленники внедрили новый Zig‑дроппер в поддельное расширение для Visual ...
