Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Logitech подтвердила утечку данных: Clop использовал 0‑day в Oracle E‑Business Suite (CVE-2025-61882)
Logitech уведомила регуляторов о несанкционированном доступе к данным и их последующей публикации. Ответственность за инцидент взяла на себя вымогательская группировка ...
Операция Endgame: отключены 1025 серверов Rhadamanthys, VenomRAT и Elysium
Правоохранители из девяти стран — Австралии, Канады, Дании, Франции, Германии, Греции, Литвы, Нидерландов и США — провели масштабный удар по ...
Konni использует Google Find Hub для отслеживания и стирания Android: фишинг через KakaoTalk и кража аккаунтов
Северокорейский кластер Konni расширил набор тактик, злоупотребляя Google Find Hub (ранее Find My Device) для дистанционного отслеживания местоположения и удаленного ...
Google подала в суд на PhaaS‑платформу Lighthouse за масштабные смс‑фишинговые атаки
Google подала иск против платформы phishing‑as‑a‑service Lighthouse, которую злоумышленники используют для массовых смс‑кампаний под видом USPS и E‑ZPass, а также ...
В отчете Zscaler: 239 вредоносных приложений в Google Play и 67% рост мобильных атак
За период с июня 2024 по май 2025 года аналитики Zscaler обнаружили в Google Play 239 вредоносных приложений, суммарно набравших ...
Amazon ужесточает контроль на Fire TV: блокировка пиратских приложений и переход на Vega OS
Amazon объявила о запуске системных ограничений на ТВ-приставках Fire TV, которые будут блокировать работу неавторизованных приложений, в том числе пиратских ...
Operation SkyCloak: новая кибершпионская кампания против оборонного сектора РФ и Беларуси
Исследователи Cyble и Seqrite Labs выявили целевую шпионскую операцию Operation SkyCloak, ориентированную на оборонные и государственные структуры в России и ...
Критические уязвимости в Cisco UCCX: RCE через Java RMI и обход аутентификации в CCX Editor
Cisco выпустила внеплановые исправления для Unified Contact Center Express (UCCX), закрыв ряд серьезных проблем безопасности, включая две критические: CVE-2025-20354 (CVSS ...
Кибератака на Бюджетное управление Конгресса США: что на кону и как реагировать
Бюджетное управление Конгресса США (Congressional Budget Office, CBO) подтвердило киберинцидент, затронувший его ИТ-системы. По данным ведомства, атака была обнаружена оперативно, ...
SesameOp: новый бэкдор использует OpenAI Assistants API как скрытый C2-канал
Специалисты Microsoft Detection and Response Team (DART) сообщили о выявлении бэкдора SesameOp, который злоупотребляет легитимным сервисом OpenAI Assistants API для ...
