Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Новая фишинговая кампания PhantomCore: прицельные атаки на российские компании через LNK и PowerShell
В январе была зафиксирована новая волна целевых фишинговых рассылок, связанная с деятельностью группировки PhantomCore. По данным специалистов компании F6, 19 ...
Массовая relay‑спам атака через Zendesk: новая схема злоупотребления системами поддержки
Пользователи по всему миру столкнулись с волной необычного спама, который приходит не от типичных спамерских доменов, а от легитимных адресов ...
Массовые атаки на Fortinet FortiGate через FortiCloud SSO: уязвимость CVE-2025-59718 продолжает эксплуатироваться
С середины января на межсетевые экраны Fortinet FortiGate обрушилась новая волна массовых автоматизированных атак. По данным исследователей из Arctic Wolf, ...
Новая атака на Google Gemini: prompt-инъекции через приглашения в Google Calendar
Исследователи компании Miggo Security продемонстрировали необычный вектор атаки на ИИ-ассистент Google Gemini: для обхода его защит от prompt-инъекций достаточно отправить ...
Фишинговая атака на пользователей LastPass: поддельные уведомления о резервном копировании хранилища
Пользователи популярного менеджера паролей LastPass стали целью новой фишинговой кампании, маскирующейся под официальные уведомления о технических работах. Злоумышленники рассылают письма ...
GhostPoster возвращается: 17 вредоносных расширений в Chrome, Firefox и Edge с общим числом установок 840 000
В официальных магазинах расширений для браузеров Chrome, Firefox и Microsoft Edge обнаружена новая волна вредоносных аддонов, связанных с кампанией GhostPoster. ...
Android.Phantom: новое семейство троянов-кликеров в играх, модах Spotify и популярных APK
На Android-платформе выявлено новое семейство вредоносных программ Android.Phantom, специализирующееся на накрутке рекламных кликов и скрытом сборе данных. Опасность этой кампании ...
CrashFix: как вредоносное расширение NexShield имитирует сбой браузера для установки ModeloRAT
Исследователи Huntress выявили новую модификацию атак типа ClickFix, в которой используется вредоносное расширение Chrome под названием NexShield. Расширение маскируется под ...
Камеры TP-Link VIGI оказались уязвимы: CVE-2026-0629 открывала полный доступ к видеонаблюдению
Профессиональные камеры видеонаблюдения TP-Link серий VIGI C и VIGI InSight получили критическое обновление безопасности: производитель устранил опасную уязвимость CVE-2026-0629, позволявшую ...
VoidLink: как ИИ помог создать продвинутую Linux-малварь за неделю
Исследователи компании Check Point раскрыли подробности о новой Linux-малвари VoidLink, которая, по их данным, была разработана одним человеком с активным ...
