Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Рекордная DDoS-атака ботнета Aisuru на Microsoft Azure: что произошло и почему это важно
Облачная платформа Microsoft Azure стала целью одной из самых мощных DDoS-атак последних лет. По данным компании, зафиксированная мощность достигла 15,72 ...
Масштабный сбой Cloudflare 18 ноября 2025 года: причины, последствия и выводы для кибербезопасности
18 ноября 2025 года инфраструктура Cloudflare, одного из ключевых провайдеров CDN и сетевой безопасности, столкнулась с одним из самых крупных ...
Критическая уязвимость в W3 Total Cache (CVE-2025-9501): риск полного захвата WordPress‑сайта
В одном из самых популярных плагинов для оптимизации WordPress — W3 Total Cache — выявлена критическая уязвимость CVE-2025-9501, которая позволяет ...
Уязвимость WhatsApp: как скрапинг превратился в глобальную базу номеров
Исследование группы специалистов из Венского университета показало, как легальная функция поиска в WhatsApp может превратиться в инструмент массового сбора данных. ...
Google смягчает Developer Verification для Android: упрощённые аккаунты и «продвинутый режим» сайдлоадинга
Google пошла на корректировку запланированной программы Developer Verification для Android после критики со стороны сообщества. Компания анонсировала упрощённые аккаунты для ...
Checkout.com подтвердил утечку данных: ShinyHunters требуют выкуп, компания отказалась платить
Глобальный провайдер платежных решений Checkout.com, обслуживающий eBay, Uber Eats, IKEA, Samsung и других крупных мерчантов, сообщил об инциденте информационной безопасности. ...
Sneaky2FA и browser-in-the-browser: новый уровень фишинга против Microsoft 365
Фишинговая платформа Sneaky2FA, активно используемая киберпреступниками для атак на корпоративные аккаунты, получила поддержку техники browser-in-the-browser (BitB). Это позволяет злоумышленникам правдоподобно ...
Банковский троян Sturnus: Android-банкёр, который читает мессенджеры и управляет смартфоном через VNC
Исследователи ThreatFabric сообщили о выявлении нового банковского трояна для Android под названием Sturnus. Эта вредоносная программа сочетает функции классического банкёра ...
Полиция Нидерландов остановила пуленепробиваемый хостинг: под удар попал сервис, связанный с CrazyRDP
Полиция Нидерландов провела крупномасштабную операцию против инфраструктуры так называемого пуленепробиваемого хостинга, изъяв около 250 физических серверов в дата-центрах Гааги и ...
Уязвимость 7-Zip CVE-2025-11001: активная эксплуатация в Windows и необходимость обновления до версии 25.00
Архиватор 7-Zip традиционно воспринимается как простой и безопасный инструмент, однако свежие сообщения от NHS England Digital показывают, что его использование ...
