Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Банковский троян Sturnus: Android-банкёр, который читает мессенджеры и управляет смартфоном через VNC
Исследователи ThreatFabric сообщили о выявлении нового банковского трояна для Android под названием Sturnus. Эта вредоносная программа сочетает функции классического банкёра ...
Полиция Нидерландов остановила пуленепробиваемый хостинг: под удар попал сервис, связанный с CrazyRDP
Полиция Нидерландов провела крупномасштабную операцию против инфраструктуры так называемого пуленепробиваемого хостинга, изъяв около 250 физических серверов в дата-центрах Гааги и ...
Уязвимость 7-Zip CVE-2025-11001: активная эксплуатация в Windows и необходимость обновления до версии 25.00
Архиватор 7-Zip традиционно воспринимается как простой и безопасный инструмент, однако свежие сообщения от NHS England Digital показывают, что его использование ...
RCE-уязвимость в ImunifyAV/Imunify360: что произошло и как защититься
В сканере ImunifyAV для Linux, входящем в пакет Imunify360 и широко используемом хостинг-провайдерами, выявлена критическая уязвимость удаленного выполнения кода (RCE). ...
Rhadamanthys: массовая потеря доступа к панелям, возможное вмешательство немецкой полиции и след Operation Endgame
Десятки клиентов инфостилера Rhadamanthys сообщают о внезапной потере доступа к серверам и веб-панелям управления. По данным исследователей g0njxa и Gi7w0rm, ...
Китайская APT использовала агентный ИИ Claude Code: 30 целей, успешные взломы и новые риски
Anthropic сообщила о масштабной кампании середины сентября 2025 года, в рамках которой китайская APT-группа GTG-1002 применила агентный искусственный интеллект Claude ...
Microsoft закрыла 63 уязвимости: нулевой день в ядре Windows, критические RCE и Kerberos CheckSum
Microsoft выпустила ноябрьский пакет обновлений безопасности, устранив 63 уязвимости в экосистеме Windows и связанных компонентах. Среди исправлений — активно эксплуатируемая ...
Утечки паролей 2025: что показывает анализ 2+ млрд записей и как усилить защиту аккаунтов
Аналитики Comparitech изучили более двух миллиардов паролей, утекших в 2025 году и распространяемых на хакерских форумах, в Telegram-каналах и по ...
Обнаружена криптоошибка в Midnight ransomware: Norton выпустил бесплатный дешифровщик
Исследователи кибербезопасности выявили критическую уязвимость в новом шифровальщике Midnight ransomware, созданном на базе утекшего кода Babuk. Попытка авторов ускорить шифрование ...
Червь IndonesianFoods в npm: 100 000+ пакетов и риски для цепочек поставок
В экосистеме npm зафиксирована новая кампания массовой публикации спам-пакетов: самораспространяющийся червь IndonesianFoods создает новые пакеты каждые 7–10 секунд. По данным ...
