Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Amazon раскрыла кибератаку на FortiGate: русскоязычный хакер и массовое использование генеративного ИИ
Эксперты Amazon предупредили о масштабной целевой кампании против сетевых экранов FortiGate, в рамках которой русскоязычный злоумышленник за пять недель скомпрометировал ...
Эксплуатация CVE-2026-1731 в BeyondTrust и масштаб кампаний: от KEV до атаки на Notepad++
Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в продуктах BeyondTrust Remote Support (RS) и Privileged Remote Access (PRA). На фоне ...
Google Gemini под прицелом: как генеративный ИИ уже используют в кибератаках
Генеративный искусственный интеллект стремительно становится не только инструментом для бизнеса и разработчиков, но и новым ресурсом для киберпреступников. Согласно отчету ...
Новая кампания Lazarus: вредоносные npm и PyPI пакеты под видом тестовых заданий для разработчиков
Открытые экосистемы npm и PyPI снова стали мишенью для злоумышленников. Исследователи кибербезопасности выявили координированную кампанию, приписываемую группе Lazarus, которая с ...
CTEM: как непрерывное управление экспозициями делит компании на лидеров и отстающих
Новое исследование рынка 2026 года, в котором приняли участие 128 руководителей, принимающих решения в области корпоративной безопасности, выявило отчетливый разрыв ...
ИИ и безопасность паролей: почему ChatGPT, Claude и Gemini не подходят для генерации секретов
Широкое распространение крупных языковых моделей (LLM) привело к тому, что многие пользователи и разработчики поручили им генерацию паролей. На первый ...
Google Chrome получает экстренное обновление из‑за 0-day уязвимости CVE-2026-2441
Google выпустила внеплановое обновление безопасности для браузера Chrome, устраняющее первую в 2026 году 0-day уязвимость — CVE-2026-2441, которая уже используется ...
Ошибка в Microsoft 365 Copilot: как баг в Copilot Chat обошёл политики DLP и затронул конфиденциальные письма
В корпоративной среде Microsoft 365 выявлена ошибка, затрагивающая работу Microsoft 365 Copilot: интеллектуальный помощник мог читать и суммировать конфиденциальные письма, ...
Банковский троян Mamont маскируется под «ускоритель» Telegram и атакует Android-пользователей
Исследователи зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на устройства под управлением Android. В рамках актуальной вредоносной кампании злоумышленники ...
Банковский троян Mamont маскируется под «ускоритель» Telegram и атакует Android-пользователей
Исследователи зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на устройства под управлением Android. В рамках актуальной вредоносной кампании злоумышленники ...
