Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Утечка облачных бэкапов SonicWall: подтвержден глобальный охват, что делать администраторам
SonicWall официально подтвердила: неавторизованный доступ к облачным резервным копиям конфигураций затронул всех клиентов, которые использовали сервис бэкапа в портале MySonicWall. ...
Pixnapping: новая side‑channel атака на Android крадет пиксели экрана и 2ФА‑коды без разрешений
Исследователи из США представили side-channel атаку Pixnapping, позволяющую вредоносному Android-приложению без запроса разрешений извлекать визуальные данные с экрана — от ...
Apple значительно повышает выплаты в bug bounty и вводит Target Flags: до 2 млн долларов за zero-click цепочки и новая защита памяти MIE
Apple объявила о масштабном обновлении своей программы bug bounty: компания повысила верхние пороги выплат, расширила спектр категорий и усилила акцент ...
Astaroth переносит конфигурации на GitHub: новая тактика устойчивости банковского трояна
Исследователи McAfee Labs задокументировали новую кампанию распространения банковского трояна Astaroth, в которой злоумышленники задействуют GitHub как резервную инфраструктуру. Такой подход ...
Половина GEO‑связи без шифрования: что показало исследование UCSD и UMD
Команда исследователей из Калифорнийского университета в Сан‑Диего и Университета Мэриленда установила, что значительная доля коммуникаций через геостационарные спутники передается в ...
Storm-2657 атакует HR‑платформы вузов США: перехват аккаунтов и перенаправление зарплат
Группа Storm-2657 ведет целевые атаки на американские университеты с марта 2025 года, нацеливаясь на HR‑платформы и платежные данные сотрудников. По ...
ASCII smuggling в Gemini: Google не планирует патч, а риски для Workspace растут
Google сообщила, что не будет выпускать исправления для техники ASCII smuggling в Gemini. Этот подход позволяет внедрять невидимые для человека ...
ClayRat: новый шпионский вредонос для Android, замаскированный под популярные приложения
Исследователи зафиксировали масштабную шпионскую кампанию против пользователей Android в России: вредонос ClayRat маскируется под легитимные приложения, включая WhatsApp, Google Photos, ...
Qualcomm приобретает Arduino и выводит на рынок UNO Q: что это значит для опенсорса, IoT и безопасности
Qualcomm объявила о приобретении Arduino — разработчика популярной опенсорс-экосистемы плат и ПО. Компания подчеркивает, что бренд Arduino, миссия и открытая ...
Рекордные кражи криптовалюты: что показывает отчет Elliptic в 2025 году
Согласно оценке блокчейн-аналитиков Elliptic, за девять месяцев 2025 года северокорейские кибергруппировки похитили криптоактивы на сумму свыше $2 млрд — это ...
