Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Незаконная выдача TLS‑сертификатов для 1.1.1.1: что произошло у Fina и чем это грозит
На прошлой неделе выяснилось, что удостоверяющий центр Fina без согласования с Cloudflare выпустил 12 TLS‑сертификатов на IP‑адрес 1.1.1.1 — публичный ...
Google опровергла сообщения об утечке Gmail и массовом сбросе паролей
На фоне громких заголовков о якобы «массовом предупреждении» для 2,5 млрд пользователей Gmail, компания Google официально заявила: никакого широкомасштабного сброса ...
Google закрыла 120 уязвимостей в Android: два 0‑day уже эксплуатируются, среди них критические RCE
Google опубликовала сентябрьский пакет обновлений безопасности Android, закрыв 120 уязвимостей в системе и компонентах экосистемы. Компания подтверждает, что как минимум ...
Microsoft ужесточила UAC для Windows Installer: почему августовский патч вызывает сбои MSI и что с этим делать
Обновление безопасности Windows за август 2025 года (KB5063878) и последующие релизы привели к росту неожиданных запросов User Account Control (UAC) ...
PromptLock: академический ИИ‑вымогатель из NYU — анализ ESET и ключевые выводы для киберзащиты
Специалисты ESET, обнаружившие в конце августа 2025 года на VirusTotal образцы PromptLock, подтвердили: это не «дикая» атака, а академический прототип, ...
Salesloft временно отключает Drift после атаки на цепочку поставок: украдены OAuth‑токены и затронуты интеграции
Salesloft объявила о временном отключении платформы Drift 5 сентября на фоне масштабной атаки на цепочку поставок, в ходе которой злоумышленники ...
Apple открыла прием заявок в SRDP 2026: исследовательские iPhone и новые возможности для баг-баунти
Apple объявила о старте приема заявок на участие в Security Research Device Program (SRDP) 2026. Это фирменная инициатива для white ...
Phantom Papa: новая рассылка со стилером Phantom бьёт по компаниям
Исследователи в июне 2025 года задокументировали новую фишинговую кампанию Phantom Papa, распространяющую стилер Phantom. Атака ориентирована на русскоязычную и англоязычную ...
Массовый взлом интеграций Drift: украденные OAuth‑токены ударили по Salesforce и Google Workspace
Инцидент с платформой Salesloft затронул не только CRM‑среды: по данным Google Threat Intelligence (Mandiant), злоумышленники провели серию атак на интеграции ...
0‑day уязвимость FreePBX (CVE-2025-57819) уже атакуют: что известно и как защититься
Разработчики Sangoma Technologies сообщили об активной эксплуатации нулевого дня в FreePBX, популярной открытой платформе PBX на базе Asterisk, используемой бизнесом, ...
