Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Baohuo: бэкдор для Android в поддельных Telegram X с уникальным управлением через Redis
Исследователи «Доктор Веб» выявили новый бэкдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), распространяющийся через модифицированные сборки Telegram X. Вредонос сохраняет полноценную ...
Jingle Thief: облачные атаки на ритейл ради эмиссии и кражи подарочных карт
Специалисты Palo Alto Networks зафиксировали активность новой криминальной группы, получившей название Jingle Thief. По данным компании, злоумышленники системно компрометируют облачные ...
Broadcom NetXtreme‑E: исправлены уязвимости прошивки с риском VM Escape и отказа в обслуживании
Специалисты Positive Labs сообщили об устранении двух уязвимостей в прошивке высокоскоростных сетевых адаптеров Broadcom семейства NetXtreme‑E, активно применяемых в серверах ...
Утечка данных Prosper: 17,6 млн адресов по данным HIBP и подтвержденные SSN
Финансовая p2p‑платформа Prosper расследует крупный инцидент информационной безопасности: компания подтвердила компрометацию клиентских баз, а агрегатор утечек Have I Been Pwned ...
File Explorer по умолчанию блокирует предпросмотр «интернет‑файлов»: защита от кражи NTLM-хешей
Microsoft изменила поведение панели предпросмотра в «Проводнике» Windows (File Explorer), чтобы закрыть малоинтерактивный вектор кражи учетных данных. Начиная с обновлений ...
Сбой AWS US-EAST-1 вывел из строя Eight Sleep: облачная зависимость IoT и уроки для кибербезопасности
Крупный инцидент в регионе AWS US-EAST-1 вновь подчеркнул системные риски «только-облачных» архитектур в интернетe вещей. Среди пострадавших сервисов оказались умные ...
Microsoft закрыла критическую уязвимость Kestrel в ASP.NET Core: CVE-2025-55315 с оценкой CVSS 9.9
Microsoft выпустила исправления для критической уязвимости в веб-сервере Kestrel (ASP.NET Core), получившей идентификатор CVE-2025-55315 и оценку 9,9 из 10 по ...
Суд США навсегда запретил NSO Group атаковать пользователей WhatsApp: ключевые факты и последствия для отрасли
Федеральный суд США Северного округа Калифорнии удовлетворил иск владельца WhatsApp (компании Meta; ее деятельность признана экстремистской и запрещена в РФ) ...
Операция SIMCARTEL: Европол демонтировал глобальную сеть SIM-ферм, поддерживавшую массовые телекомм-мошенничества
Европейские правоохранительные органы провели масштабную операцию SIMCARTEL и ликвидировали сеть «SIM-ферм», задействованных в фишинге, инвестиционном мошенничестве, вымогательствах и создании фальшивых ...
GlassWorm: червь в экосистеме VS Code — масштабная атака на цепочку поставок
Исследователи Koi Security задокументировали крупную атаку на цепочку поставок в экосистеме расширений Visual Studio Code: вредоносная программа GlassWorm была внедрена ...
