Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Первый реальный взлом OpenClaw: как инфостилеры переходят к атакам на ИИ-агентов
Исследователи кибербезопасности зафиксировали первый подтвержденный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Эти файлы содержат API-ключи, токены аутентификации и криптографические ключи, ...
Head Mare переходит на PowerShell-бэкдоры: PhantomHeart и новый виток LOTL-атак на российские организации
В конце прошлого года аналитики зафиксировали очередную целевую кампанию проукраинской группировки Head Mare, нацеленной на российские государственные структуры, а также ...
Новый Linux-ботнет SSHStalker: атаки через SSH и охота за облачными серверами
Исследователи компании Flare выявили новый Linux-ботнет SSHStalker, ориентированный прежде всего на облачную инфраструктуру, включая инстансы в Oracle Cloud. Особую опасность ...
Вредоносное ПО на б/у технике: как подержанные устройства становятся частью ботнетов
Покупка подержанных ноутбуков, смартфонов и другой электроники все чаще приносит владельцам неожиданный «бонус» — предустановленное вредоносное ПО, которое превращает гаджет ...
VK Styles: как вредоносные расширения Chrome для «ВКонтакте» захватили более полумиллиона аккаунтов
По данным специалистов компании Koi Security, масштабная кампания под названием VK Styles с использованием вредоносных расширений для браузера Chrome затронула ...
OpenClaw: более 220 000 ИИ-агентов оказались открытыми в интернете. Что это значит для кибербезопасности
Эксперты компании SecurityScorecard сообщили о масштабной проблеме: более 220 000 инстансов OpenClaw, запущенных пользователями по всему миру, оказались доступными напрямую ...
Критическая уязвимость в WPvivid Backup & Migration: удаленное выполнение кода без аутентификации
В популярном плагине WPvivid Backup & Migration для WordPress обнаружена критическая уязвимость, позволяющая загрузку произвольных файлов и, как следствие, удаленное ...
Новая ClickFix-атака на macOS: злоумышленники используют артефакты Claude и рекламу Google для распространения инфостилера MacSync
Исследователи зафиксировали новую волну ClickFix-атак на macOS, в рамках которой злоумышленники комбинируют платную рекламу в Google и публичные артефакты чат-бота ...
Новая фишинговая атака на Trezor и Ledger: бумажные письма вместо e-mail
Владельцы аппаратных криптовалютных кошельков Trezor и Ledger столкнулись с нетипичной фишинговой кампанией: вместо привычных мошеннических писем на электронную почту злоумышленники ...
Google раскрыла злоупотребление ИИ‑моделью Gemini: дистилляция LLM и поддержка кибератак APT‑групп
Команда Google Threat Intelligence Group (GTIG) опубликовала подробный отчет о том, как злоумышленники систематически используют большую языковую модель Gemini в ...
