Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Cloudflare отразила рекордную DDoS-атаку 22,2 Тбит/с: что известно и чем это грозит
Cloudflare сообщила о нейтрализации самой мощной на сегодня DDoS-атаки: пиковая полоса достигла 22,2 Тбит/с, а интенсивность — 10,6 млрд пакетов ...
SystemBC охотится за уязвимыми VPS и строит из них прокси-сеть: разбор исследования Lumen Technologies
Операторы ботнета SystemBC системно компрометируют уязвимые виртуальные серверы (VPS) и превращают их в высокопроизводительные прокси-узлы. По оценке Lumen Technologies, ежедневно ...
Вредоносный npm‑пакет fezbox использует QR‑коды для кражи cookie
Исследователи компании Socket выявили в реестре npm вредоносный пакет fezbox, задействующий нетипичную технику доставки полезной нагрузки: обфусцированный JavaScript прячется внутри ...
Kali Linux 2025.3: возвращение Nexmon, поддержка Raspberry Pi 5 и апдейты NetHunter
Команда Kali представила третий релиз года — Kali Linux 2025.3. В сборке добавлено 10 новых инструментов, восстановлена поддержка Nexmon и ...
Raspberry Pi 500+: полноценный «компьютер в клавиатуре» с NVMe и 16 ГБ ОЗУ: что важно для безопасности
Raspberry Pi продолжает развивать идею настольного ПК в форм-факторе клавиатуры: вслед за версиями 400 и 500 представлена модель Raspberry Pi ...
ShadowV2: DDoS-as-a-Service через Docker и GitHub Codespaces
Исследователи Darktrace сообщили о выявлении ShadowV2 — DDoS-ботнета, который целенаправленно компрометирует неправильно настроенные контейнерные окружения Docker и предоставляет доступ к ...
Утечка данных Stellantis: компрометация сторонней платформы и связь с атаками через Salesforce
Stellantis уведомила о несанкционированном доступе к платформе стороннего поставщика, поддерживающего операции по обслуживанию клиентов в Северной Америке. По заявлению компании, ...
BlockBlasters в Steam: вредоносная игра похищала криптовалюту и учетные данные
На платформе Steam выявлена вредоносная игра BlockBlasters, опубликованная разработчиком под именем Genesis Interactive. Проект оказался носителем инфостилера, из-за чего пострадали ...
Вредоносная игра в Steam: Valve предупреждает о BlockBlasters и рисках кражи криптовалюты
Valve уведомляет пользователей о компрометации игры BlockBlasters, распространявшейся через Steam и использовавшейся для кражи криптовалюты. По сообщениям сообществ и исследователей, ...
Критическая CVE-2025-10035 в GoAnywhere MFT: 0‑day-эксплуатация и что нужно сделать сейчас
Хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT от Fortra, которая позволяет выполнять команды на сервере без аутентификации. По ...
