Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Фальшивый домен MAS: как опечатка при активации Windows приводит к заражению Cosmali Loader
Пользователи Windows столкнулись с новой цепочкой атак, в которой злоумышленники используют фальшивый домен, маскирующийся под инфраструктуру проекта Microsoft Activation Scripts ...
Android-троян Mamont: новая доминирующая угроза для пользователей в России
Android-троян Mamont за последние месяцы стал одним из ключевых инструментов кибермошенников, ориентированных на российских пользователей. По данным аналитиков компании F6, ...
Phantom Shuttle: как вредоносные расширения Chrome превращают прокси-сервис в инструмент кражи данных
Два расширения для браузера Google Chrome, распространяющиеся под общим названием Phantom Shuttle, были идентифицированы как вредоносные: вместо заявленного функционала прокси-сервиса ...
Вредоносный npm‑пакет lotusbail: как библиотека для WhatsApp Web превратилась в инструмент кражи переписки
В экосистеме npm выявлен вредоносный пакет lotusbail, который маскировался под легитимную библиотеку для работы с WhatsApp Web API. На протяжении ...
Блокировка WhatsApp в России: что стоит за конфликтом вокруг сквозного шифрования
Российские пользователи крупнейшего мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) накануне новогодних праздников столкнулись с существенными ...
Критическая уязвимость в HPE OneView (CVE-2025-37164): что нужно сделать администраторам прямо сейчас
Компания Hewlett Packard Enterprise выпустила обновления безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в программном обеспечении управления ИТ-инфраструктурой ...
Арест разработчиков фишинговой платформы Raccoon0365, нацеленной на Microsoft 365
Полиция Нигерии объявила о задержании трех человек, связанных с деятельностью фишинговой платформы Raccoon0365 — сервиса формата Phishing-as-a-Service (PhaaS), использовавшегося для ...
0-day уязвимость Cisco AsyncOS (CVE-2025-20393): под атакой Cisco Secure Email Gateway
Клиентам Cisco официально сообщено о критической 0-day уязвимости в Cisco AsyncOS, которая уже активно эксплуатируется для атак на устройства Cisco ...
Anna’s Archive заявила о массовом скрапинге Spotify и создании «архива сохранности» музыки
Пиратский метапоисковик Anna’s Archive объявил о крупнейшей на данный момент несанкционированной выгрузке данных со стримингового сервиса Spotify. По заявлению активистов, ...
Северокорейские хакеры и рекордные кражи криптовалюты: разбор отчёта Chainalysis
По данным свежего ежегодного отчёта блокчейн-аналитической компании Chainalysis, объём похищенной за прошлый год криптовалюты достиг 3,41 млрд долларов США. Более ...
