Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Red Menshen и BPFdoor: как китайская кибершпионажная кампания встраивается в телеком‑сети
Крупные телеком‑операторы по всему миру столкнулись с длительной и мало заметной кибершпионажной кампанией, связанной с китайским кластером угроз Red Menshen ...
Компрометация AI‑агентов: когда сама автоматизация становится kill chain
В сентябре 2025 года Anthropic публично сообщила о кибершпионской кампании, в которой государственный атакующий использовал AI‑агента для автономного проведения операции ...
Новая фишинговая кампания с кодом устройства атакует учетные записи Microsoft 365
Активная фишинговая кампания, нацеленная на учетные записи Microsoft 365, затронула более 340 организаций в США, Канаде, Австралии, Новой Зеландии и ...
Уязвимость в Google Cloud Vertex AI: как «двойные» AI‑агенты угрожают безопасности облака
Исследователи Palo Alto Networks Unit 42 сообщили о критическом «слепом пятне» в механизмах безопасности Google Cloud Vertex AI, которое позволяет ...
Malvertising‑атака через Google Ads: поддельный ScreenConnect и драйвер Huawei для отключения EDR
С января 2026 года зафиксирована крупная malvertising‑кампания, нацеленная на пользователей из США, которые ищут в Google налоговые формы вроде «W2 ...
Вредоносные npm‑пакеты theGhost: новая кампания по краже криптовалют и учётных данных
Исследователи кибербезопасности зафиксировали новую волну атак на экосистему Node.js: в официальном реестре npm были обнаружены вредоносные пакеты, нацеленные на кражу ...
ИИ-мониторинг даркнета: как Google Gemini перестраивает рынок Threat Intelligence
Google расширяет экосистему Threat Intelligence новым инструментом на базе Gemini, который в автоматическом режиме отслеживает даркнет и выделяет угрозы, релевантные ...
Фишинговая платформа Tycoon2FA быстро восстановила инфраструктуру после операции Европола
Фишинговая платформа Tycoon2FA, ликвидацию которой в начале марта анонсировал Европол, практически полностью восстановила свою активность. Несмотря на масштабное изъятие доменов ...
FCC США вносит потребительские роутеры в список угроз: что это значит для кибербезопасности и рынка
Федеральная комиссия по связи США (FCC) обновила Covered List — перечень оборудования, которое считается риском для национальной безопасности, — включив ...
PolyShell: критическая уязвимость Magento и Adobe Commerce с удалённым выполнением кода
Критическая уязвимость PolyShell, обнаруженная специалистами Sansec, затрагивает все актуальные версии Magento Open Source и Adobe Commerce 2.x. Проблема позволяет злоумышленнику ...
