Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Вредоносный npm‑пакет lotusbail: как библиотека для WhatsApp Web превратилась в инструмент кражи переписки
В экосистеме npm выявлен вредоносный пакет lotusbail, который маскировался под легитимную библиотеку для работы с WhatsApp Web API. На протяжении ...
Блокировка WhatsApp в России: что стоит за конфликтом вокруг сквозного шифрования
Российские пользователи крупнейшего мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) накануне новогодних праздников столкнулись с существенными ...
Критическая уязвимость в HPE OneView (CVE-2025-37164): что нужно сделать администраторам прямо сейчас
Компания Hewlett Packard Enterprise выпустила обновления безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в программном обеспечении управления ИТ-инфраструктурой ...
Арест разработчиков фишинговой платформы Raccoon0365, нацеленной на Microsoft 365
Полиция Нигерии объявила о задержании трех человек, связанных с деятельностью фишинговой платформы Raccoon0365 — сервиса формата Phishing-as-a-Service (PhaaS), использовавшегося для ...
0-day уязвимость Cisco AsyncOS (CVE-2025-20393): под атакой Cisco Secure Email Gateway
Клиентам Cisco официально сообщено о критической 0-day уязвимости в Cisco AsyncOS, которая уже активно эксплуатируется для атак на устройства Cisco ...
Anna’s Archive заявила о массовом скрапинге Spotify и создании «архива сохранности» музыки
Пиратский метапоисковик Anna’s Archive объявил о крупнейшей на данный момент несанкционированной выгрузке данных со стримингового сервиса Spotify. По заявлению активистов, ...
Северокорейские хакеры и рекордные кражи криптовалюты: разбор отчёта Chainalysis
По данным свежего ежегодного отчёта блокчейн-аналитической компании Chainalysis, объём похищенной за прошлый год криптовалюты достиг 3,41 млрд долларов США. Более ...
Троян-стилер Stealka: новая угроза для пользователей Windows, игр и криптовалюты
На экспертных площадках по кибербезопасности обсуждается появление нового трояна-стилера Stealka, нацеленного на операционные системы Windows. Этот вредонос специализируется на краже ...
Уязвимость UEFI на платах Asus, Gigabyte, MSI и ASRock: как DMA-атака обходится без защиты IOMMU
Исследователи из Riot Games выявили критическую уязвимость в реализации UEFI на ряде материнских плат крупных производителей — Asus, Gigabyte, MSI ...
Техас обвинил Sony, Samsung, LG, Hisense и TCL в слежке за пользователями смарт‑телевизоров через ACR
Генеральный прокурор штата Техас Кен Пакстон подал иски против пяти крупных производителей смарт‑телевизоров — Sony, Samsung, LG, Hisense и TCL. ...
