Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Иранская группировка Dust Specter атакует чиновников Ирака с помощью новых .NET‑бэкдоров
Подозреваемая в связях с Ираном киберпреступная группировка Dust Specter ведет целевую кибершпионажную кампанию против госслужащих в Ираке. По данным исследовательского ...
Уязвимости MFA в Windows: почему украденного пароля всё ещё хватает для взлома
Многие организации считают, что после внедрения многофакторной аутентификации (MFA) риск компрометации учетных записей существенно снижается. Для облачных сервисов это в ...
Google Chrome переходит на двухнедельный цикл стабильных релизов: усиление безопасности и быстрееe исправление уязвимостей
Google объявила о переходе браузера Chrome на двухнедельный цикл стабильных релизов вместо традиционного четырехнедельного. Такой шаг напрямую влияет на кибербезопасность: ...
Уязвимость Gemini Live в Google Chrome позволяла расширениям контролировать камеру и файлы
Исследователи Palo Alto Networks Unit 42 выявили критическую уязвимость в Google Chrome, из-за которой вредоносные расширения могли перехватывать управление встроенной ...
Хактивисты заявили о взломе DHS: раскрыты контракты DHS и ICE с тысячами компаний
Хактивистское объединение Department of Peace взяло на себя ответственность за компрометацию информационных систем Министерства внутренней безопасности США (DHS) и кражу ...
Мессенджер Max под микроскопом: что показывает анализ телеметрии и проверки VPN
Android-клиент мессенджера Max оказался в центре обсуждения сообщества информационной безопасности после того, как исследователи провели его реверс-инжиниринг и анализ сетевого ...
Разгром Tycoon 2FA: как сервис phishing-as-a-service обходил MFA и взламывал десятки тысяч организаций
Международная коалиция правоохранительных органов и компаний из сферы кибербезопасности объявила о ликвидации Tycoon 2FA — одной из наиболее масштабных платформ ...
Кибератака на Cloud Imperium Games: утечка данных игроков Star Citizen и риски для безопасности
Cloud Imperium Games (CIG), разработчик масштабного космосима Star Citizen и одиночной кампании Squadron 42, официально сообщила о киберинциденте, в результате ...
Опенсорсная ИИ-платформа CyberStrikeAI замечена в автоматизированных атаках на Fortinet FortiGate
Исследователи компании Team Cymru зафиксировали использование опенсорсной ИИ-платформы CyberStrikeAI в реальной вредоносной кампании, нацеленной на пограничные устройства. По их данным, ...
Google внедряет Merkle Tree Certificates для постквантовой защиты HTTPS-сертификатов Chrome
Google представила детальный план защиты HTTPS‑сертификатов Chrome от постквантовых атак. Ключевым элементом стратегии стала новая схема Merkle Tree Certificates (MTC), ...
