Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Афганистан возобновляет доступ в интернет: причины, последствия и уроки для киберустойчивости
В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное ...
Мошенники используют промышленные маршрутизаторы Milesight для SMS‑фишинга: ключевые выводы Sekoia и практики защиты
Исследователи Sekoia выявили продолжающиеся с 2023 года кампании, в рамках которых злоумышленники эксплуатируют сотовые маршрутизаторы Milesight как платформу для рассылки ...
CVE-2025-10547: удаленное выполнение кода в роутерах DrayTek Vigor — что известно и как защититься
Производитель сетевого оборудования DrayTek предупредил о критической уязвимости CVE-2025-10547, затрагивающей ряд маршрутизаторов линейки Vigor. Ошибка позволяет неаутентифицированному удаленному злоумышленнику выполнить ...
Klopatra: новый банковский троян и RAT для Android с VNC-режимом маскируется под IPTV/VPN
Исследователи Cleafy выявили ранее неизвестный банковский троян и инструмент удаленного администрирования (RAT) для Android под названием Klopatra. Малварь распространяется под ...
Ask Brave объединяет ИИ-чат и поиск: что меняется для приватности и безопасности
Brave Software представила Ask Brave — новый интерфейс, который совмещает классический веб-поиск и чат с генеративным ИИ. Сервис работает бесплатно, ...
CVE-2025-32463 в sudo активно эксплуатируют: что происходит и как защитить Linux-системы
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило об активной эксплуатации критической уязвимости CVE-2025-32463 в утилите sudo, которая обеспечивает ...
Battering RAM: новый класс аппаратных атак на шифрование памяти в облаке
Исследователи из Левенского католического университета и Бирмингемского университета представили Battering RAM — аппаратную атаку, позволяющую обходить механизмы конфиденциальных вычислений Intel ...
Госгарантия £1,5 млрд для Jaguar Land Rover после кибератаки: как UK Export Finance помогает восстановить цепочки и что это значит для кибербезопасности
Правительство Великобритании согласовало для Jaguar Land Rover (JLR) кредитную гарантию на £1,5 млрд (около $2 млрд) в рамках программы Export ...
WD My Cloud: критическая уязвимость CVE-2025-30247 закрыта обновлением прошивки 5.31.108
Western Digital выпустила обновления прошивки для ряда устройств My Cloud, устраняющие критическую уязвимость CVE-2025-30247. Ошибка в веб-интерфейсе администрирования допускала командную ...
Утечка данных Discord через стороннего провайдера поддержки: что известно и как защититься
20 сентября 2025 года Discord сообщил об инциденте информационной безопасности, связанном с компрометацией стороннего поставщика услуг клиентской поддержки. По данным ...
