Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Trojan ChimeraWire: как новый браузерный кликер накручивает поисковую выдачу Google и Bing
Аналитики компании Doctor Web сообщают о выявлении необычного трояна Trojan.ChimeraWire, ориентированного на операционные системы Windows. Вредоносное ПО не шифрует файлы ...
DroidLock: новая Android-малварь, блокирующая экран и вымогающая выкуп
Исследователи компании Zimperium сообщили о выявлении нового семействa вредоносного ПО для Android под названием DroidLock. Этот зловред сочетает функциональность вымогателя ...
Глобальные утечки паролей 2023–2025: тревожные выводы о привычках пользователей
Крупномасштабный анализ глобальных утечек учетных данных за период с 2023 по 2025 годы, проведенный экспертами «Лаборатории Касперского», выявил устойчивую проблему: ...
Нулевая уязвимость в Gogs (CVE-2025-8110) привела к массовому взлому Git‑серверов по всему миру
Популярный сервис для самостоятельного хостинга Git‑репозиториев Gogs, написанный на Go и используемый как легковесная альтернатива GitLab и GitHub Enterprise, оказался ...
EtherRAT: новая малварь для Linux, использующая React2Shell и смарт-контракты Ethereum
Всего через несколько дней после раскрытия критической уязвимости React2Shell (CVE-2025-55182) эксперты Sysdig зафиксировали ее эксплуатацию в реальных атаках на Next.js-приложения ...
Декабрьский Patch Tuesday Microsoft: три 0-day и критические уязвимости в Windows, Office и PowerShell
Декабрьский «вторник обновлений» Microsoft завершил 2025 год выпуском патчей для 57 уязвимостей в продуктах компании. Три из них отнесены к ...
Google запускает многоуровневую защиту ИИ-агентов в Chrome от prompt injection и утечек данных
Google представила многоуровневую архитектуру безопасности для браузерных ИИ-агентов Chrome, ориентированную на защиту от непрямых prompt injection-атак и мошеннических действий в ...
Gartner призывает бизнес пересмотреть использование ИИ-браузеров
Аналитическая компания Gartner выпустила отчет «Cybersecurity Should Block AI Browsers for Now», в котором рекомендует организациям временно ограничить или заблокировать ...
FinCEN раскрывает статистику ransomware: миллиарды долларов выкупа и давление на критические отрасли
Подразделение по расследованию финансовых преступлений Министерства финансов США (FinCEN) представило обновлённую статистику по атакам с использованием вымогательского ПО (ransomware), основанную ...
Еврокомиссия оштрафовала X за нарушение Digital Services Act: киберриски платной верификации и непрозрачной рекламы
Европейская комиссия наложила на социальную сеть X (бывший Twitter) штраф в размере 120 млн евро за нарушение требований регулирования Digital ...
