Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка данных Discord через стороннего провайдера поддержки: что известно и как защититься
20 сентября 2025 года Discord сообщил об инциденте информационной безопасности, связанном с компрометацией стороннего поставщика услуг клиентской поддержки. По данным ...
MatrixPDF: новый инструмент для фишинга через PDF обходит защиту Gmail
Исследователи Varonis предупреждают о появлении MatrixPDF — коммерческого билдера, который превращает легитимные PDF-документы в интерактивные фишинговые приманки. Такие файлы обходят ...
CVE-2025-59489 в Unity: баг с 2017 года дает возможность выполнить код и получить доступ к данным
В кроссплатформенном движке Unity выявлена критическая уязвимость CVE-2025-59489 с оценкой CVSS 8.4, затрагивающая компонент Runtime и присутствующая с релиза Unity ...
Crimson Collective заявляет о краже 570 ГБ данных из GitLab Red Hat: под угрозой CER-отчеты и клиентские секреты
Группировка вымогателей Crimson Collective заявила об извлечении 570 ГБ данных из примерно 28 000 внутренних репозиториев Red Hat. Компания подтвердила, ...
Сбой классического Outlook в Microsoft 365: что известно, как диагностировать и что делать сейчас
Microsoft изучает инцидент, из‑за которого классический клиент Outlook для Windows у части клиентов Microsoft 365 аварийно завершает работу при запуске. ...
Верификация разработчиков Android: что готовит Google и почему F‑Droid бьет тревогу
Google объявила, что начиная с 2026 года на сертифицированных Android-устройствах (c предустановленными сервисами Google и защитой Play Protect) можно будет ...
CometJacking: скрытый промпт-инжект в Perplexity Comet позволяет обойти защиту и вывести данные
Исследователи LayerX описали атаку CometJacking, при которой злоумышленник встраивает вредоносные инструкции в URL-параметры, чтобы управлять поведением ИИ-браузера Perplexity Comet и ...
Medusa попыталась завербовать сотрудника BBC: инсайдерская атака, MFA-бомбинг и уроки для киберзащиты
Операторы вымогательской группы Medusa предприняли попытку завербовать сотрудника BBC, предложив крупное вознаграждение за инсайдерский доступ к корпоративной сети. По словам ...
Akira усиливает давление на SonicWall SSL VPN: обход МФА, компрометация OTP и постэксплуатация
Arctic Wolf фиксирует эволюцию кампании вымогателя Akira против SonicWall SSL VPN: злоумышленники успешно проходят аутентификацию даже при включенной многофакторной защите ...
Афганистан: полная блокировка интернета 29 сентября 2025 — что произошло и как это работает
29 сентября 2025 года в Афганистане зафиксирована полная блокировка интернета. По данным мониторинговых платформ NetBlocks и Cloudflare Radar, отключение разворачивалось ...
