Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
BlockBlasters в Steam: вредоносная игра похищала криптовалюту и учетные данные
На платформе Steam выявлена вредоносная игра BlockBlasters, опубликованная разработчиком под именем Genesis Interactive. Проект оказался носителем инфостилера, из-за чего пострадали ...
Вредоносная игра в Steam: Valve предупреждает о BlockBlasters и рисках кражи криптовалюты
Valve уведомляет пользователей о компрометации игры BlockBlasters, распространявшейся через Steam и использовавшейся для кражи криптовалюты. По сообщениям сообществ и исследователей, ...
Критическая CVE-2025-10035 в GoAnywhere MFT: 0‑day-эксплуатация и что нужно сделать сейчас
Хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT от Fortra, которая позволяет выполнять команды на сервере без аутентификации. По ...
Вредоносные пакеты Rust на Crates.io: faster_log и async_println нацеливались на кражу криптоключей
В официальном репозитории Rust-экосистемы Crates.io обнаружены два вредоносных пакета — faster_log и async_println, суммарно собравшие около 8500 загрузок. По данным ...
GitHub ужесточает защиту от атак на цепочки поставок: доверенная публикация, 2FA и WebAuthn
GitHub сообщил о подготовке комплекса мер против атак на цепочки поставок, которые в последние месяцы спровоцировали ряд крупных инцидентов в ...
NCA задержало подозреваемого по делу о вымогательской атаке на Collins Aerospace, нарушившей работу европейских аэропортов
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о задержании 40‑летнего мужчины в Западном Суссексе в рамках расследования кибератаки ...
Сеть SIM-ферм вокруг ООН в Нью‑Йорке: что изъяли и почему это угрожает сотовым сетям
Секретная служба США сообщила об изъятии более 300 SIM‑боксов и 100 000 SIM‑карт в регионе Нью‑Йорка (штаты Нью‑Йорк, Нью‑Джерси и ...
Adversa опубликовала топ‑25 уязвимостей MCP и рекомендации по защите агентных ИИ‑систем
Компания Adversa опубликовала обзор топ‑25 уязвимостей Model Context Protocol (MCP), позиционируя его как самый комплексный анализ рисков MCP на текущий ...
Крупнейшая утечка «Великого китайского файрвола»: 600 ГБ внутреннего кода и документации
Исследователи Great Firewall Report сообщили о крупнейшей за все время утечке данных, связанной с национальной системой интернет-фильтрации Китая («Золотой щит», ...
Google закрыла 0‑day в Chrome: CVE‑2025‑10585 в V8 уже использовалась в атаках
Google выпустила экстренное обновление безопасности для Chrome, исправив сразу четыре уязвимости. Критическая из них — CVE‑2025‑10585 — уже эксплуатировалась в ...
