Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Google внедряет Merkle Tree Certificates для постквантовой защиты HTTPS-сертификатов Chrome
Google представила детальный план защиты HTTPS‑сертификатов Chrome от постквантовых атак. Ключевым элементом стратегии стала новая схема Merkle Tree Certificates (MTC), ...
RESURGE и Ivanti Connect Secure: новая малварь с пассивным C2 и буткит-персистентностью
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало обновленный технический разбор вредоносного ПО RESURGE, применяемого в целевых атаках на ...
Как большие языковые модели разрушают анонимность в интернете
Распространённое убеждение, что использование псевдонимов в соцсетях обеспечивает достаточный уровень анонимности, стремительно устаревает. Новое исследование, проведённое группой специалистов из ETH ...
Операция Europol Project Compass: как правоохранители вышли на сеть The Com и защитили жертв онлайн-эксплуатации
Международная операция Project Compass, скоординированная Европолом и продолжавшаяся более года, стала одним из самых заметных ударов по англоязычной подростковой киберпреступности. ...
Forbidden Hyena, троян BlackReaperRAT и ИИ в кибераатаках на российские компании
Хактивистский кластер Forbidden Hyena, впервые зафиксированный в начале 2025 года, продемонстрировал сочетание классических инструментов киберпреступников с новыми технологиями, включая генеративный ...
Кибератака на государственные системы Мексики: как ИИ Claude Code помог похитить данные 195 млн граждан
Израильский стартап в области кибербезопасности Gambit Security сообщил о беспрецедентной кибератаке на государственные системы Мексики, в которой ключевую роль сыграл ...
AirSnitch: новая серия атак на Wi‑Fi, позволяющая обходить изоляцию клиентов и защищённые сегменты сети
Исследователи информационной безопасности представили серию атак AirSnitch, которая демонстрирует, что изоляция клиентов в Wi‑Fi далеко не всегда работает так, как ...
Утечка seed-фразы в NTS Южной Кореи: показательная ошибка при конфискации криптовалюты
Операции государственных органов с криптовалютами всё чаще становятся частью рутинной правоприменительной практики. Однако недавний инцидент в Национальной налоговой службе Южной ...
Искусственный интеллект и поддельные удостоверения личности: оператор сервиса OnlyFake признал вину в США
27‑летний гражданин Украины Юрий Назаренко, известный под псевдонимами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении ...
Конфликт Anthropic и Пентагона: как спор об этике ИИ привёл к федеральному запрету
Конфликт между разработчиком искусственного интеллекта Anthropic и Министерством обороны США привёл к беспрецедентному решению: президент Дональд Трамп распорядился в течение ...
