Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Salesforce не пойдет на переговоры с вымогателями, несмотря на угрозы массового «слива» данных
Salesforce уведомила клиентов, что не будет вести переговоры и выплачивать выкуп киберпреступникам, стоящим за серией утечек данных из клиентских инстансов ...
WireTap: физический взлом аттестации Intel SGX DCAP через DIMM‑интерпозер
Исследователи из Технологического института Джорджии и Университета Пердью представили атаку WireTap, показав, что пассивный DIMM‑интерпозер способен подорвать механизм аттестации DCAP ...
Восточно‑азиатская группировка NGC4141 атаковала кастомное веб‑приложение федерального ведомства: разбор и выводы
Аналитики центра исследования киберугроз Solar 4RAYS сообщили о ранее неидентифицированной восточно‑азиатской группировке, получившей обозначение NGC4141 (new generic cluster). По данным ...
SORVEPOTEL: самораспространяющаяся малварь через WhatsApp Web атакует Windows в Бразилии
Аналитики Trend Micro зафиксировали новую кампанию, нацеленную на пользователей WhatsApp в Бразилии: самораспространяющаяся малварь SORVEPOTEL заражает Windows‑системы и оперативно масштабирует ...
Discord отвергает требования вымогателей и оспаривает масштаб утечки данных, связанной со сторонним провайдером
Discord публично отказался платить выкуп киберпреступникам, которые заявили о краже данных 5,5 млн пользователей платформы. Компания настаивает, что компрометация коснулась ...
Mic-E-Mouse: оптические мыши как источник акустической утечки без использования микрофона
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse — новый вариант акустической side-channel атаки, который превращает высокоточные оптические мыши ...
Microsoft отключает отображение встроенных SVG в Outlook ради усиления защиты от XSS и фишинга
Microsoft вводит важное изменение в экосистеме электронной почты: веб-версия Outlook и новый Outlook для Windows перестанут отображать встроенные SVG-изображения. Поэтапное ...
Уязвимость в приложении Neon раскрыла записи звонков и номера пользователей: что известно и как это произошло
В конце сентября 2025 года приложение Neon стремительно поднялось в рейтингах Apple App Store — до второго места по популярности ...
Пожары в дата-центрах Южной Кореи: цифровой паралич и провал резервного копирования
В конце сентября 2025 года Южная Корея пережила масштабный технологический кризис: два пожара в дата-центрах одного города за неделю парализовали ...
CVE-2025-53967: исправленная уязвимость RCE в figma-developer-mcp и что она значит для безопасности AI-инструментов
В популярном сервере figma-developer-mcp (Model Context Protocol, MCP) исправлена критически важная проблема безопасности, позволявшая удаленно выполнять произвольный код. Уязвимость CVE-2025-53967 ...
