Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Unity подтвердила компрометацию сайта SpeedTree: web skimming и утечка данных клиентов
Unity Technologies сообщила о компрометации сайта инструментария SpeedTree: на странице оформления заказа был внедрен вредоносный скрипт, который незаметно перехватывал данные ...
Северокорейская UNC5342 перешла на EtherHiding: смарт‑контракты стали каналом доставки малвари
Северокорейская группировка UNC5342, по данным Google Threat Intelligence Group (GTIG), с февраля 2025 года применяет технику EtherHiding для размещения и ...
ФБР конфисковало BreachForums и, по данным хакеров, получило бэкапы БД; вымогатели продолжают давление на клиентов Salesforce
Федеральное бюро расследований США официально объявило о конфискации домена Breachforums[.]hn — очередной инкарнации известного хакерского форума, который в 2025 году ...
Октябрьские обновления Windows 11 нарушили HTTP/2 на localhost: причины, симптомы и решения
После установки последних пакетов для Windows 11 пользователи столкнулись с нестабильной работой localhost: приложения перестали устанавливать соединения по HTTP/2 с ...
Атака на F5: кража исходного кода BIG‑IP и нераскрытых уязвимостей — что известно и как защититься
F5 раскрыла инцидент кибербезопасности, связанный с «государственно‑поддерживаемыми» злоумышленниками. По данным компании, атакующие длительное время сохраняли доступ к отдельным сегментам инфраструктуры, ...
ChaosBot: бэкдор на Rust задействует Discord как C2 и маскируется под Microsoft Edge
Исследовательская группа eSentire сообщила о выявлении нового бэкдора ChaosBot, написанного на Rust и использующего платформу Discord в качестве центра управления ...
AMD закрыла RMPocalypse (CVE-2025-0033): как уязвимость затронула SEV-SNP и что делать администраторам
Компания AMD выпустила исправления для уязвимости RMPocalypse (CVE-2025-0033), способной подорвать гарантии конфиденциальности и целостности, предоставляемые технологией Secure Encrypted Virtualization with ...
Operation ZeroDisco: руткит нацелился на уязвимые устройства Cisco через SNMP
Исследователи Trend Micro сообщают о целевой кампании Operation ZeroDisco, в рамках которой злоумышленники эксплуатируют недавно закрытую, но активно используемую уязвимость ...
Масштабный ботнет атакует RDP в США: более 100 000 IP и признаки централизованного управления
Аналитики GreyNoise сообщили о новой волне атак на Remote Desktop Protocol (RDP) в США, исходящей от ботнета с более чем ...
Beamglea: злоупотребление npm и CDN unpkg для фишинга корпоративных пользователей
Злоумышленники в рамках кампании Beamglea задействуют легитимную инфраструктуру экосистемы JavaScript — репозиторий npm и CDN-сервис unpkg — для доставки фишинговых ...
