Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
ShadowV2: DDoS-as-a-Service через Docker и GitHub Codespaces
Исследователи Darktrace сообщили о выявлении ShadowV2 — DDoS-ботнета, который целенаправленно компрометирует неправильно настроенные контейнерные окружения Docker и предоставляет доступ к ...
Утечка данных Stellantis: компрометация сторонней платформы и связь с атаками через Salesforce
Stellantis уведомила о несанкционированном доступе к платформе стороннего поставщика, поддерживающего операции по обслуживанию клиентов в Северной Америке. По заявлению компании, ...
BlockBlasters в Steam: вредоносная игра похищала криптовалюту и учетные данные
На платформе Steam выявлена вредоносная игра BlockBlasters, опубликованная разработчиком под именем Genesis Interactive. Проект оказался носителем инфостилера, из-за чего пострадали ...
Вредоносная игра в Steam: Valve предупреждает о BlockBlasters и рисках кражи криптовалюты
Valve уведомляет пользователей о компрометации игры BlockBlasters, распространявшейся через Steam и использовавшейся для кражи криптовалюты. По сообщениям сообществ и исследователей, ...
Критическая CVE-2025-10035 в GoAnywhere MFT: 0‑day-эксплуатация и что нужно сделать сейчас
Хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT от Fortra, которая позволяет выполнять команды на сервере без аутентификации. По ...
Вредоносные пакеты Rust на Crates.io: faster_log и async_println нацеливались на кражу криптоключей
В официальном репозитории Rust-экосистемы Crates.io обнаружены два вредоносных пакета — faster_log и async_println, суммарно собравшие около 8500 загрузок. По данным ...
GitHub ужесточает защиту от атак на цепочки поставок: доверенная публикация, 2FA и WebAuthn
GitHub сообщил о подготовке комплекса мер против атак на цепочки поставок, которые в последние месяцы спровоцировали ряд крупных инцидентов в ...
NCA задержало подозреваемого по делу о вымогательской атаке на Collins Aerospace, нарушившей работу европейских аэропортов
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о задержании 40‑летнего мужчины в Западном Суссексе в рамках расследования кибератаки ...
Сеть SIM-ферм вокруг ООН в Нью‑Йорке: что изъяли и почему это угрожает сотовым сетям
Секретная служба США сообщила об изъятии более 300 SIM‑боксов и 100 000 SIM‑карт в регионе Нью‑Йорка (штаты Нью‑Йорк, Нью‑Джерси и ...
Adversa опубликовала топ‑25 уязвимостей MCP и рекомендации по защите агентных ИИ‑систем
Компания Adversa опубликовала обзор топ‑25 уязвимостей Model Context Protocol (MCP), позиционируя его как самый комплексный анализ рисков MCP на текущий ...
