Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
SlopAds: Google удалил 224 вредоносных приложения из Google Play за масштабное рекламное мошенничество
Из Google Play удалены 224 вредоносных приложения, задействованные в рекламной схеме SlopAds. По оценке аналитиков Satori Threat Intelligence (Human), эти ...
Pompompurin приговорен к трем годам тюрьмы: что значит решение суда для рынка утечек данных
Федеральный апелляционный суд пересмотрел «мягкое» наказание, вынесенное в начале 2024 года, и отправил 22-летнего Конора Брайана Фитцпатрика (известного как Pompompurin), ...
KioSoft более года устраняла уязвимость в NFC-картах: CVE-2025-8699 позволяла бесплатное пополнение
Исследователи SEC Consult (Eviden) сообщили о критической проблеме в предоплаченных NFC-картах компании KioSoft, которая специализируется на платежных решениях для терминалов ...
Microsoft и Cloudflare закрыли RaccoonO365: как PhaaS-платформа крала учетные данные Microsoft 365
Microsoft и Cloudflare совместно пресекли деятельность PhaaS-площадки RaccoonO365, использовавшейся для кражи учетных данных Microsoft 365. В начале сентября 2025 года ...
Банк FinWise подтвердил утечку данных: экс-сотрудник получил доступ после увольнения, затронуты клиенты AFF
Банк FinWise уведомил о инциденте безопасности данных от 31 мая 2024 года, в рамках которого бывший сотрудник получил доступ к ...
Head Mare усилила арсенал: многоступенчатая цепочка бэкдоров и polyglot-вложения в новых атаках
Эксперты «Лаборатории Касперского» зафиксировали новую волну целевых атак группы Head Mare на российские и белорусские организации. По данным исследователей, злоумышленники ...
ComicForm: новая фишинговая кампания в СНГ со стилером FormBook и многоступенчатой загрузкой
Аналитики F6 зафиксировали целевую фишинговую деятельность группы ComicForm, направленную против компаний в России, а также организаций в Беларуси и Казахстане. ...
Shai-Hulud: самораспространяющийся червь бьёт по npm и экосистеме GitHub
Исследователи сообщили о масштабной компрометации более 180 npm-пакетов, заражённых самовоспроизводящейся малварью, которая автоматически троянизирует зависимые проекты и охотится за секретами ...
Samsung закрыла активно эксплуатируемую RCE-уязвимость CVE-2025-21043 в Android: разбор, риски и рекомендации
Samsung выпустила патч для критической уязвимости нулевого дня в Android, уже задействованной в целевых атаках. Ошибка CVE-2025-21043 получила оценку 8,8 ...
WhiteCobra внедряет вредоносные VSIX-расширения в VS Code, Cursor и Windsurf: что известно и как защититься
Аналитики Koi Security зафиксировали организованную кампанию WhiteCobra против экосистемы расширений для разработчиков: в VS Code Marketplace и Open VSX Registry ...
