Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Правоохранители отключили крупнейшие IoT-ботнеты Aisuru, Kimwolf, JackSkid и Mossad: что это значит для DDoS-угроз
Правоохранительные органы США, Германии и Канады провели крупномасштабную координированную операцию против четырех из наиболее мощных IoT-ботнетов последних лет — Aisuru, ...
Критическая уязвимость в Ubuntu 24.04: локальное повышение привилегий до root через snapd (CVE-2026-3888)
В десктопных версиях Ubuntu 24.04 и новее выявлена опасная уязвимость CVE-2026-3888 с оценкой 7,8 по шкале CVSS, позволяющая локальному пользователю ...
Кибератака на Stryker: удаление данных через Microsoft Intune и удар по 80 000 устройств
Крупный инцидент кибербезопасности в сфере медицинских технологий затронул один из ведущих мировых медтех-производителей Stryker. В результате атаки злоумышленники удаленно стерли ...
Perseus: новый Android-банковский троян, охотящийся за паролями и seed-фразами в заметках
Аналитики ThreatFabric сообщили о появлении нового Android-вредоноса Perseus, который выводит кражу данных на новый уровень: помимо классического функционала банковского трояна ...
Эксплойт-кит DarkSword: как новая платформа атакует уязвимые iPhone и крадет данные
Исследователи из Lookout, iVerify и Google Threat Intelligence Group (GTIG) выявили новый комплексный эксплойт-кит для iOS под названием DarkSword. Набор ...
Magecart: скрытый скример во favicon и границы статического анализа кода
На практике массовые сканеры репозиториев бессильны перед атаками, которые никогда не затрагивают ваш код. Недавняя Magecart-кампания наглядно это демонстрирует: полезная ...
Исследователи LayerX показали, как скрывать вредоносные команды от ИИ‑ассистентов с помощью шрифтов
Исследователи компании LayerX продемонстрировали новую технику обхода защиты ИИ‑ассистентов, которая позволяет прятать вредоносные команды на веб‑страницах так, чтобы их видел ...
Apple впервые применила Background Security Improvements для закрытия уязвимости WebKit
Apple впервые задействовала новый механизм Background Security Improvements (BSI) для закрытия критической уязвимости в движке WebKit, не требуя от пользователей ...
Уязвимости в IP KVM: как дешёвые устройства открывают полный доступ к серверам
Новые результаты исследования компании Eclypsium вскрыли серьёзный системный провал в безопасности IP KVM — недорогих устройств стоимостью порядка 30–100 долларов, ...
CrackArmor: девять уязвимостей в AppArmor ядра Linux подрывают модель безопасности
Исследовательское подразделение Qualys Threat Research Unit (TRU) сообщило о выявлении девяти уязвимостей в модуле безопасности AppArmor ядра Linux. Комплекс проблем, ...
