Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка данных Chat & Ask AI: что показала ошибка в настройке Firebase
Популярное ИИ‑приложение Chat & Ask AI, насчитывающее около 50 млн пользователей по всему миру, оказалось в центре крупного инцидента информационной ...
OpenClaw и Moltbook: одномоментное RCE и открытая БД ИИ-агентов — что пошло не так
Вокруг проекта OpenClaw (ранее известного как ClawdBot и Moltbot), призванного упростить работу пользователей с ИИ-агентами, продолжают выявляться критические уязвимости. На ...
Microsoft отключает NTLM по умолчанию: отказ от устаревшей аутентификации в Windows
Microsoft объявила о кардинальном изменении в механизмах аутентификации Windows: в будущих версиях клиентских и серверных ОС протокол NTLM (New Technology ...
Атака на обновления Notepad++: что показало расследование компрометации в 2025 году
В 2025 году популярный текстовый редактор Notepad++ стал объектом сложной supply chain-атаки: злоумышленники скомпрометировали инфраструктуру хостинг-провайдера и подменяли обновления приложения ...
Новая схема ClickFix: фальшивая CAPTCHA, App-V и стеганография для доставки инфостилера Amatera
Исследователи BlackPoint Cyber зафиксировали новую, технически сложную кампанию, в которой злоумышленники совмещают социальную инженерию по схеме ClickFix, поддельную CAPTCHA и ...
Экономический шпионаж против Google: как инсайдер похитил секреты ИИ-суперкомпьютеров
В США федеральное жюри присяжных признало бывшего инженера Google Линвэя Динга (Linwei Ding) виновным в краже конфиденциальных данных об инфраструктуре ...
Утечка данных ИИ-игрушки Bondu: как детские чаты оказались в открытом доступе
История с плюшевыми динозаврами Bondu с встроенным чат-ботом стала показательным примером того, какие риски несут ИИ-игрушки для конфиденциальности детей. Из-за ...
Android‑малварь через Hugging Face: как троян TrustBastion злоупотребляет инфраструктурой ИИ‑платформ
Исследователи компании Bitdefender зафиксировали масштабную кампанию распространения Android‑малвари, в которой злоумышленники используют платформу Hugging Face как надежное на вид хранилище ...
Кибератака на Match Group: как ShinyHunters взломали Okta и AppsFlyer и чем это грозит пользователям дейтинговых сервисов
Крупный владелец дейтинговых платформ Match Group (Tinder, Match, Meetic, OkCupid, Hinge) сообщил о киберинциденте после того, как группа ShinyHunters выложила ...
Взлом сервера обновлений eScan: supply chain-атака на MicroWorld и спор с исследователями
20 января 2026 года разработчик антивируса eScan, индийская компания MicroWorld Technologies, столкнулась с классической атакой на цепочку поставок: злоумышленники скомпрометировали ...
