Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
OpenSSL выпустил обновления: устранены CVE‑2025‑9230, CVE‑2025‑9231 и CVE‑2025‑9232
Команда OpenSSL опубликовала обновления для нескольких веток опенсорсного SSL/TLS‑тулкита, закрыв три уязвимости с разным уровнем риска. Патчи доступны в версиях ...
Кибератака на Asahi нарушила производство и логистику в Японии: что известно и как это повлияет на отрасль
Asahi Group Holdings, один из крупнейших мировых производителей пива и лидер японского рынка, столкнулась с кибератакой, которая парализовала ключевые бизнес-процессы ...
Афганистан возобновляет доступ в интернет: причины, последствия и уроки для киберустойчивости
В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное ...
Мошенники используют промышленные маршрутизаторы Milesight для SMS‑фишинга: ключевые выводы Sekoia и практики защиты
Исследователи Sekoia выявили продолжающиеся с 2023 года кампании, в рамках которых злоумышленники эксплуатируют сотовые маршрутизаторы Milesight как платформу для рассылки ...
CVE-2025-10547: удаленное выполнение кода в роутерах DrayTek Vigor — что известно и как защититься
Производитель сетевого оборудования DrayTek предупредил о критической уязвимости CVE-2025-10547, затрагивающей ряд маршрутизаторов линейки Vigor. Ошибка позволяет неаутентифицированному удаленному злоумышленнику выполнить ...
Klopatra: новый банковский троян и RAT для Android с VNC-режимом маскируется под IPTV/VPN
Исследователи Cleafy выявили ранее неизвестный банковский троян и инструмент удаленного администрирования (RAT) для Android под названием Klopatra. Малварь распространяется под ...
Ask Brave объединяет ИИ-чат и поиск: что меняется для приватности и безопасности
Brave Software представила Ask Brave — новый интерфейс, который совмещает классический веб-поиск и чат с генеративным ИИ. Сервис работает бесплатно, ...
CVE-2025-32463 в sudo активно эксплуатируют: что происходит и как защитить Linux-системы
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило об активной эксплуатации критической уязвимости CVE-2025-32463 в утилите sudo, которая обеспечивает ...
Battering RAM: новый класс аппаратных атак на шифрование памяти в облаке
Исследователи из Левенского католического университета и Бирмингемского университета представили Battering RAM — аппаратную атаку, позволяющую обходить механизмы конфиденциальных вычислений Intel ...
Госгарантия £1,5 млрд для Jaguar Land Rover после кибератаки: как UK Export Finance помогает восстановить цепочки и что это значит для кибербезопасности
Правительство Великобритании согласовало для Jaguar Land Rover (JLR) кредитную гарантию на £1,5 млрд (около $2 млрд) в рамках программы Export ...
