Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Киберграбеж реальных грузов: как злоумышленники используют взлом load boards и RMM для похищения товаров
Аналитики Proofpoint сообщают о серии целевых кампаний против транспортных компаний и логистических операторов, в результате которых злоумышленники получают контроль над ...
В VS Code Marketplace найдено вредоносное расширение susvsex с функциями шифровальщика
Исследователи Secure Annex сообщили о выявлении в Visual Studio Code Marketplace расширения, маскирующегося под обычный инструмент для разработчиков, но обладающего ...
Рост NFC-атак на Android: как HCE-малварь перехватывает бесконтактные платежи
Исследователи Zimperium сообщают о резком увеличении числа вредоносных Android-приложений, нацеленных на бесконтактные платежи в Восточной Европе. По их данным, за ...
PhantomRaven: новая волна атак на npm через удаленные динамические зависимости и ошибки ИИ
Исследователи Koi Security сообщили о длительной кампании PhantomRaven, в рамках которой с августа 2024 года в реестр npm было загружено ...
CSRF-уязвимость в ChatGPT Atlas позволяет отравлять постоянную память и инициировать нежелательные действия
Исследовательская команда LayerX выявила уязвимость в новом браузере ChatGPT Atlas от OpenAI. По оценке специалистов, через связку CSRF и механизма ...
Выкупы по ransomware падают до исторического минимума: 23% компаний платят в Q3 2025
Доля организаций, идущих на условия вымогателей после атак ransomware, опустилась до исторического минимума: по данным Coveware, в третьем квартале 2025 ...
Фишинг под видом «наследования»: новая кампания против LastPass нацелена на мастер‑пароли и passkeys
Пользователи менеджера паролей LastPass столкнулись с масштабной фишинговой кампанией, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с уведомлениями ...
Критические уязвимости в плагинах GutenKit и Hunk Companion: активная эксплуатация и что делать администраторам WordPress
Wordfence сообщила о масштабной кампании по компрометации сайтов на WordPress, где злоумышленники эксплуатируют критические изъяны в плагинах GutenKit и Hunk ...
Уязвимость CVE-2025-11705 в плагине Anti‑Malware Security для WordPress: риск чтения файлов и что делать администраторам
В популярном плагине Anti‑Malware Security and Brute‑Force Firewall для WordPress выявлена уязвимость CVE-2025-11705, позволяющая аутентифицированным пользователям с минимальными правами читать ...
Mozilla обяжет разработчиков расширений для Firefox раскрывать сбор пользовательских данных
Mozilla объявила о внедрении обязательной декларации практик сбора и передачи данных для расширений Firefox. Новые правила начнут действовать с 3 ...
