Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Google против IPIDEA: удар по глобальной сети резидентных прокси на взломанных устройствах
Google Threat Intelligence Group (GTIG) при поддержке отраслевых партнеров провела масштабную операцию против IPIDEA — одного из крупнейших в мире ...
ShinyHunters атакуют SSO Okta, Microsoft Entra и Google: фишинг против корпоративных SaaS‑экосистем
Одна успешно выполненная фишинговая атака на корпоративный аккаунт единого входа (SSO) сегодня способна открыть злоумышленникам доступ сразу к десяткам критичных ...
Скандал вокруг CISA: служебные документы в ChatGPT и риски для кибербезопасности США
По сообщениям американских СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала оказался в центре ...
Moltbot: как популярный open-source ИИ-ассистент стал высокорисковой целью для кибератак
Moltbot (ранее Clawdbot) всего за несколько недель набрал более 93 000 звёзд на GitHub, став одним из самых быстрорастущих ИИ-проектов ...
Закрытие хак-форума RAMP: что означает операция ФБР против рынка вымогательского ПО
В конце января 2026 года правоохранительные органы провели одну из наиболее заметных операций против киберпреступной инфраструктуры: хак-форум RAMP, долгое время ...
Nike расследует возможную кражу данных: что стоит за атакой группы World Leaks
Компания Nike проводит внутреннее расследование после заявления хак-группы World Leaks о компрометации ее ИТ-инфраструктуры и краже значительного объема данных. По ...
Критическая уязвимость Microsoft Office CVE-2026-21509: что происходит и как защититься
Microsoft выпустила внеплановые патчи для критической уязвимости в Microsoft Office, которая уже активно используется злоумышленниками в реальных атаках. Проблема затрагивает ...
Критическая уязвимость CVE-2026-24061 в GNU InetUtils telnetd: сотни тысяч устройств под угрозой удаленного захвата
Критическая уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, оцениваемая в 9,8 по шкале CVSS, уже активно используется в реальных ...
MaaS-сервис Stanley: вредоносные расширения Chrome с обходом проверки в Chrome Web Store
Исследователи компании Varonis сообщили об обнаружении нового malware-as-a-service (MaaS)-сервиса под названием Stanley, который специализируется на создании вредоносных браузерных расширений. Разработчики ...
OnePlus включает аппаратную Anti-Rollback Protection в ColorOS: конец свободному откату прошивок?
В свежих сборках ColorOS для новых флагманов OnePlus реализован жёсткий механизм Anti-Rollback Protection (ARB), который аппаратно блокирует откат на более ...
