Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Google позволяет менять адрес Gmail без нового аккаунта: что это значит для безопасности
Google готовит одно из самых ожидаемых обновлений для пользователей: появится возможность сменить основной адрес Gmail без создания нового аккаунта Google. ...
Компрометация Trust Wallet: взлом Chrome-расширения и кража криптовалюты на миллионы долларов
Популярный криптовалютный кошелек Trust Wallet столкнулся с серьезным инцидентом кибербезопасности: было скомпрометировано его Chrome-расширение, что привело к массовой краже цифровых ...
Критическая уязвимость MongoDB CVE-2025-14847: удаленное выполнение кода без авторизации
Разработчики MongoDB сообщили о критической уязвимости в MongoDB Server (CVE-2025-14847), которая позволяет злоумышленнику удаленно выполнить произвольный код на уязвимом сервере. ...
Сбой La Poste во Франции: предполагаемая DDoS-атака парализовала цифровые сервисы и онлайн-банкинг
Национальная почтовая служба Франции La Poste столкнулась с масштабным инцидентом в области ИТ, который временно вывел из строя ключевые цифровые ...
Стилер MacSync для macOS распространяется через подписанное и нотаризованное Swift-приложение
Экосистема macOS давно перестала быть «малопривлекательной» для киберпреступников. Очередное подтверждение этому — обновленная версия стилера MacSync, распространяемая не через примитивные ...
Утечка персональных данных клиентов Nissan через атаку на Red Hat: что произошло на самом деле
Японский автопроизводитель Nissan Motor Co., Ltd. сообщил о компрометации персональных данных тысяч клиентов в результате инцидента информационной безопасности, связанного с ...
Фальшивый домен MAS: как опечатка при активации Windows приводит к заражению Cosmali Loader
Пользователи Windows столкнулись с новой цепочкой атак, в которой злоумышленники используют фальшивый домен, маскирующийся под инфраструктуру проекта Microsoft Activation Scripts ...
Android-троян Mamont: новая доминирующая угроза для пользователей в России
Android-троян Mamont за последние месяцы стал одним из ключевых инструментов кибермошенников, ориентированных на российских пользователей. По данным аналитиков компании F6, ...
Phantom Shuttle: как вредоносные расширения Chrome превращают прокси-сервис в инструмент кражи данных
Два расширения для браузера Google Chrome, распространяющиеся под общим названием Phantom Shuttle, были идентифицированы как вредоносные: вместо заявленного функционала прокси-сервиса ...
Вредоносный npm‑пакет lotusbail: как библиотека для WhatsApp Web превратилась в инструмент кражи переписки
В экосистеме npm выявлен вредоносный пакет lotusbail, который маскировался под легитимную библиотеку для работы с WhatsApp Web API. На протяжении ...
