Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Herodotus: Android-банкер с имитацией «человеческого» поведения обходит антифрод
ThreatFabric сообщила о появлении банковского трояна Herodotus, нацеленного на пользователей Android в Италии и Бразилии и уже расширяющего географию атак. ...
Atroposia: новая MaaS‑платформа с продвинутым RAT и встроенным сканером уязвимостей
Исследователи Varonis сообщили о выявлении платформы Atroposia, которая распространяется по модели malware‑as‑a‑service. За $200 в месяц операторы получают доступ к ...
Фишинговая атака против пользователей LastPass: имитация «наследования» и кража passkey
Разработчики LastPass предупредили о масштабной фишинговой операции, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с правдоподобными уведомлениями об ...
Dante: коммерческое шпионское ПО от Memento Labs впервые замечено в целевых атаках
Исследователи «Лаборатории Касперского» впервые зафиксировали использование в реальных атаках коммерческой шпионской платформы Dante, разработанной Memento Labs (ранее Hacking Team). Активность ...
ISC закрыла три уязвимости в BIND 9: две для отравления DNS‑кеша и одна DoS
Internet Systems Consortium (ISC) выпустила плановые обновления для DNS‑сервера BIND 9, устраняющие три значимые уязвимости в резолвере. Две из них ...
Google опровергла сообщения о «массовом взломе Gmail»: что стоит за базой на 183 млн записей
Публикации о «взломе 183 млн аккаунтов Gmail» вновь вызвали волну тревоги, однако компания Google подтвердила: инцидента с инфраструктурой Gmail не ...
Утечка Cellebrite: GrapheneOS усиливает защиту Google Pixel по сравнению со стоковым Android
Издание 404 Media обратило внимание на публикацию на форумах GrapheneOS: анонимный инсайдер под псевдонимом rogueFed выложил скриншоты из закрытого брифинга ...
AI Sidebar Spoofing: как поддельная боковая панель компрометирует ИИ-браузеры ChatGPT Atlas и Perplexity Comet
Исследователи SquareX выявили новый вектор атак на агентные ИИ-браузеры — AI Sidebar Spoofing. Метод позволяет злоумышленникам подменять встроенную боковую панель ...
YouTube Ghost Network: координированная кампания по распространению инфостилеров через YouTube
Google удалил с YouTube более 3000 роликов, связанных с кампанией YouTube Ghost Network, которую детально описали аналитики Check Point. По ...
NeuralTrust: уязвимость в омнибоксе ChatGPT Atlas открывает путь для prompt injection
Исследователи NeuralTrust сообщили о слабом месте в агентном браузере ChatGPT Atlas от OpenAI: омнибокс (единая строка ввода URL и запросов) ...
