Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
TEE.Fail: атака на DDR5 подрывает доверенную среду Intel SGX/TDX и AMD SEV‑SNP
Исследователи из Технологического института Джорджии и Университета Пердью представили TEE.Fail — практическую атаку на доверенные среды исполнения (TEE) в процессорах ...
Компрометация ИТ-сети Ribbon Communications: что известно и чем это грозит отрасли
Американская Ribbon Communications сообщила о несанкционированном доступе к своей ИТ-сети, предположительно со стороны хакеров, действующих в интересах иностранного государства. По ...
X просит перерегистрировать passkey и аппаратные ключи безопасности: что происходит и как действовать
Платформа X (бывший Twitter) уведомила пользователей о необходимости до 10 ноября повторно зарегистрировать passkey и аппаратные ключи безопасности, применяемые в ...
DeliveryRAT на Android: троян с DDoS-возможностями и новыми техниками социальной инженерии
Исследователи F6 сообщили о существенном обновлении Android-трояна DeliveryRAT, который маскируется под приложения служб доставки, маркетплейсов, банков, сервисов трекинга посылок и ...
Herodotus: Android-банкер с имитацией «человеческого» поведения обходит антифрод
ThreatFabric сообщила о появлении банковского трояна Herodotus, нацеленного на пользователей Android в Италии и Бразилии и уже расширяющего географию атак. ...
Atroposia: новая MaaS‑платформа с продвинутым RAT и встроенным сканером уязвимостей
Исследователи Varonis сообщили о выявлении платформы Atroposia, которая распространяется по модели malware‑as‑a‑service. За $200 в месяц операторы получают доступ к ...
Фишинговая атака против пользователей LastPass: имитация «наследования» и кража passkey
Разработчики LastPass предупредили о масштабной фишинговой операции, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с правдоподобными уведомлениями об ...
Dante: коммерческое шпионское ПО от Memento Labs впервые замечено в целевых атаках
Исследователи «Лаборатории Касперского» впервые зафиксировали использование в реальных атаках коммерческой шпионской платформы Dante, разработанной Memento Labs (ранее Hacking Team). Активность ...
ISC закрыла три уязвимости в BIND 9: две для отравления DNS‑кеша и одна DoS
Internet Systems Consortium (ISC) выпустила плановые обновления для DNS‑сервера BIND 9, устраняющие три значимые уязвимости в резолвере. Две из них ...
Google опровергла сообщения о «массовом взломе Gmail»: что стоит за базой на 183 млн записей
Публикации о «взломе 183 млн аккаунтов Gmail» вновь вызвали волну тревоги, однако компания Google подтвердила: инцидента с инфраструктурой Gmail не ...
