Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабный ботнет атакует RDP в США: более 100 000 IP и признаки централизованного управления
Аналитики GreyNoise сообщили о новой волне атак на Remote Desktop Protocol (RDP) в США, исходящей от ботнета с более чем ...
Beamglea: злоупотребление npm и CDN unpkg для фишинга корпоративных пользователей
Злоумышленники в рамках кампании Beamglea задействуют легитимную инфраструктуру экосистемы JavaScript — репозиторий npm и CDN-сервис unpkg — для доставки фишинговых ...
Утечка облачных бэкапов SonicWall: подтвержден глобальный охват, что делать администраторам
SonicWall официально подтвердила: неавторизованный доступ к облачным резервным копиям конфигураций затронул всех клиентов, которые использовали сервис бэкапа в портале MySonicWall. ...
Pixnapping: новая side‑channel атака на Android крадет пиксели экрана и 2ФА‑коды без разрешений
Исследователи из США представили side-channel атаку Pixnapping, позволяющую вредоносному Android-приложению без запроса разрешений извлекать визуальные данные с экрана — от ...
Apple значительно повышает выплаты в bug bounty и вводит Target Flags: до 2 млн долларов за zero-click цепочки и новая защита памяти MIE
Apple объявила о масштабном обновлении своей программы bug bounty: компания повысила верхние пороги выплат, расширила спектр категорий и усилила акцент ...
Astaroth переносит конфигурации на GitHub: новая тактика устойчивости банковского трояна
Исследователи McAfee Labs задокументировали новую кампанию распространения банковского трояна Astaroth, в которой злоумышленники задействуют GitHub как резервную инфраструктуру. Такой подход ...
Половина GEO‑связи без шифрования: что показало исследование UCSD и UMD
Команда исследователей из Калифорнийского университета в Сан‑Диего и Университета Мэриленда установила, что значительная доля коммуникаций через геостационарные спутники передается в ...
Storm-2657 атакует HR‑платформы вузов США: перехват аккаунтов и перенаправление зарплат
Группа Storm-2657 ведет целевые атаки на американские университеты с марта 2025 года, нацеливаясь на HR‑платформы и платежные данные сотрудников. По ...
ASCII smuggling в Gemini: Google не планирует патч, а риски для Workspace растут
Google сообщила, что не будет выпускать исправления для техники ASCII smuggling в Gemini. Этот подход позволяет внедрять невидимые для человека ...
ClayRat: новый шпионский вредонос для Android, замаскированный под популярные приложения
Исследователи зафиксировали масштабную шпионскую кампанию против пользователей Android в России: вредонос ClayRat маскируется под легитимные приложения, включая WhatsApp, Google Photos, ...
