Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
Утечка данных Prosper: 17,6 млн адресов по данным HIBP и подтвержденные SSN
Финансовая p2p‑платформа Prosper расследует крупный инцидент информационной безопасности: компания подтвердила компрометацию клиентских баз, а агрегатор утечек Have I Been Pwned ...
File Explorer по умолчанию блокирует предпросмотр «интернет‑файлов»: защита от кражи NTLM-хешей
Microsoft изменила поведение панели предпросмотра в «Проводнике» Windows (File Explorer), чтобы закрыть малоинтерактивный вектор кражи учетных данных. Начиная с обновлений ...
Сбой AWS US-EAST-1 вывел из строя Eight Sleep: облачная зависимость IoT и уроки для кибербезопасности
Крупный инцидент в регионе AWS US-EAST-1 вновь подчеркнул системные риски «только-облачных» архитектур в интернетe вещей. Среди пострадавших сервисов оказались умные ...
Microsoft закрыла критическую уязвимость Kestrel в ASP.NET Core: CVE-2025-55315 с оценкой CVSS 9.9
Microsoft выпустила исправления для критической уязвимости в веб-сервере Kestrel (ASP.NET Core), получившей идентификатор CVE-2025-55315 и оценку 9,9 из 10 по ...
Суд США навсегда запретил NSO Group атаковать пользователей WhatsApp: ключевые факты и последствия для отрасли
Федеральный суд США Северного округа Калифорнии удовлетворил иск владельца WhatsApp (компании Meta; ее деятельность признана экстремистской и запрещена в РФ) ...
Операция SIMCARTEL: Европол демонтировал глобальную сеть SIM-ферм, поддерживавшую массовые телекомм-мошенничества
Европейские правоохранительные органы провели масштабную операцию SIMCARTEL и ликвидировали сеть «SIM-ферм», задействованных в фишинге, инвестиционном мошенничестве, вымогательствах и создании фальшивых ...
GlassWorm: червь в экосистеме VS Code — масштабная атака на цепочку поставок
Исследователи Koi Security задокументировали крупную атаку на цепочку поставок в экосистеме расширений Visual Studio Code: вредоносная программа GlassWorm была внедрена ...
Вредоносный npm‑пакет https-proxy-utils распространял AdaptixC2: что случилось и как защититься
Специалисты «Лаборатории Касперского» выявили в экосистеме npm вредоносный пакет https-proxy-utils, замаскированный под легитимные инструменты работы с прокси. После установки он ...
TARmageddon (CVE-2025-62518): критическая RCE‑уязвимость в async‑tar и форках, включая tokio‑tar
Исследователи Edera сообщили о серьезной логической ошибке в заброшенной библиотеке async‑tar и ее форках, включая популярный tokio‑tar. Уязвимость, получившая название ...
PassiveNeuron атакует Windows Server: Neursite и NeuralExecutor в новой кампании
Исследователи «Лаборатории Касперского» зафиксировали новую волну активности группировки PassiveNeuron, продолжавшуюся с декабря 2024 по август 2025 года. По их данным, ...
