Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка Cellebrite: GrapheneOS усиливает защиту Google Pixel по сравнению со стоковым Android
Издание 404 Media обратило внимание на публикацию на форумах GrapheneOS: анонимный инсайдер под псевдонимом rogueFed выложил скриншоты из закрытого брифинга ...
AI Sidebar Spoofing: как поддельная боковая панель компрометирует ИИ-браузеры ChatGPT Atlas и Perplexity Comet
Исследователи SquareX выявили новый вектор атак на агентные ИИ-браузеры — AI Sidebar Spoofing. Метод позволяет злоумышленникам подменять встроенную боковую панель ...
YouTube Ghost Network: координированная кампания по распространению инфостилеров через YouTube
Google удалил с YouTube более 3000 роликов, связанных с кампанией YouTube Ghost Network, которую детально описали аналитики Check Point. По ...
NeuralTrust: уязвимость в омнибоксе ChatGPT Atlas открывает путь для prompt injection
Исследователи NeuralTrust сообщили о слабом месте в агентном браузере ChatGPT Atlas от OpenAI: омнибокс (единая строка ввода URL и запросов) ...
Baohuo: бэкдор для Android в поддельных Telegram X с уникальным управлением через Redis
Исследователи «Доктор Веб» выявили новый бэкдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), распространяющийся через модифицированные сборки Telegram X. Вредонос сохраняет полноценную ...
Jingle Thief: облачные атаки на ритейл ради эмиссии и кражи подарочных карт
Специалисты Palo Alto Networks зафиксировали активность новой криминальной группы, получившей название Jingle Thief. По данным компании, злоумышленники системно компрометируют облачные ...
Broadcom NetXtreme‑E: исправлены уязвимости прошивки с риском VM Escape и отказа в обслуживании
Специалисты Positive Labs сообщили об устранении двух уязвимостей в прошивке высокоскоростных сетевых адаптеров Broadcom семейства NetXtreme‑E, активно применяемых в серверах ...
Утечка данных Prosper: 17,6 млн адресов по данным HIBP и подтвержденные SSN
Финансовая p2p‑платформа Prosper расследует крупный инцидент информационной безопасности: компания подтвердила компрометацию клиентских баз, а агрегатор утечек Have I Been Pwned ...
File Explorer по умолчанию блокирует предпросмотр «интернет‑файлов»: защита от кражи NTLM-хешей
Microsoft изменила поведение панели предпросмотра в «Проводнике» Windows (File Explorer), чтобы закрыть малоинтерактивный вектор кражи учетных данных. Начиная с обновлений ...
Сбой AWS US-EAST-1 вывел из строя Eight Sleep: облачная зависимость IoT и уроки для кибербезопасности
Крупный инцидент в регионе AWS US-EAST-1 вновь подчеркнул системные риски «только-облачных» архитектур в интернетe вещей. Среди пострадавших сервисов оказались умные ...
