Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Половина GEO‑связи без шифрования: что показало исследование UCSD и UMD
Команда исследователей из Калифорнийского университета в Сан‑Диего и Университета Мэриленда установила, что значительная доля коммуникаций через геостационарные спутники передается в ...
Storm-2657 атакует HR‑платформы вузов США: перехват аккаунтов и перенаправление зарплат
Группа Storm-2657 ведет целевые атаки на американские университеты с марта 2025 года, нацеливаясь на HR‑платформы и платежные данные сотрудников. По ...
ASCII smuggling в Gemini: Google не планирует патч, а риски для Workspace растут
Google сообщила, что не будет выпускать исправления для техники ASCII smuggling в Gemini. Этот подход позволяет внедрять невидимые для человека ...
ClayRat: новый шпионский вредонос для Android, замаскированный под популярные приложения
Исследователи зафиксировали масштабную шпионскую кампанию против пользователей Android в России: вредонос ClayRat маскируется под легитимные приложения, включая WhatsApp, Google Photos, ...
Qualcomm приобретает Arduino и выводит на рынок UNO Q: что это значит для опенсорса, IoT и безопасности
Qualcomm объявила о приобретении Arduino — разработчика популярной опенсорс-экосистемы плат и ПО. Компания подчеркивает, что бренд Arduino, миссия и открытая ...
Рекордные кражи криптовалюты: что показывает отчет Elliptic в 2025 году
Согласно оценке блокчейн-аналитиков Elliptic, за девять месяцев 2025 года северокорейские кибергруппировки похитили криптоактивы на сумму свыше $2 млрд — это ...
Salesforce не пойдет на переговоры с вымогателями, несмотря на угрозы массового «слива» данных
Salesforce уведомила клиентов, что не будет вести переговоры и выплачивать выкуп киберпреступникам, стоящим за серией утечек данных из клиентских инстансов ...
WireTap: физический взлом аттестации Intel SGX DCAP через DIMM‑интерпозер
Исследователи из Технологического института Джорджии и Университета Пердью представили атаку WireTap, показав, что пассивный DIMM‑интерпозер способен подорвать механизм аттестации DCAP ...
Восточно‑азиатская группировка NGC4141 атаковала кастомное веб‑приложение федерального ведомства: разбор и выводы
Аналитики центра исследования киберугроз Solar 4RAYS сообщили о ранее неидентифицированной восточно‑азиатской группировке, получившей обозначение NGC4141 (new generic cluster). По данным ...
SORVEPOTEL: самораспространяющаяся малварь через WhatsApp Web атакует Windows в Бразилии
Аналитики Trend Micro зафиксировали новую кампанию, нацеленную на пользователей WhatsApp в Бразилии: самораспространяющаяся малварь SORVEPOTEL заражает Windows‑системы и оперативно масштабирует ...
