Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
F6 и RuStore пресекли сеть DeliveryRAT: заблокированы 604 домена
Специалисты F6 совместно с RuStore пресекли одну из наиболее активных кампаний кибермошенников, ориентированных на пользователей Android: заблокированы 604 домена, входившие ...
Пиратское видео в 2025: доходы падают, домены множатся — ключевые выводы F6
Рынок пиратского видеоконтента продолжает испытывать давление: по оценке F6, в первом полугодии 2025 года совокупные доходы распространителей нелегального видео снизились ...
Plex призывает срочно сменить пароль после утечки данных: что известно и как защититься
Стриминговая платформа Plex уведомила пользователей о несанкционированном доступе к одной из своих баз данных. По данным компании, злоумышленник получил ограниченный ...
Атака на цепочку поставок npm: компрометация популярных пакетов и риск для web3‑пользователей
Исследователи сообщили о, вероятно, крупнейшей на сегодня атаке на цепочку поставок в экосистеме JavaScript. В результате фишинговой кампании был скомпрометирован ...
Google упростит включение ИИ-режима по умолчанию: что это значит для безопасности и рынка
Google готовит изменения в интерфейсе поиска, позволяя пользователям установить ИИ-режим в качестве режима по умолчанию — вместо традиционного списка ссылок. ...
0‑day уязвимость TP-Link в CWMP (TR‑069): удаленное выполнение кода и временные рекомендации по защите
TP-Link подтвердила наличие неисправленной 0‑day уязвимости в реализации протокола CWMP (он же TR‑069), применяемого для удаленного управления потребительскими роутерами. Проблема, ...
Крупнейшая атака на цепочку поставок npm: масштабное распространение при минимальной монетизации
Крупнейшая за всю историю экосистемы npm атака на цепочку поставок затронула примерно 10% облачных сред, однако принесла злоумышленникам считанные доллары. ...
Huntress проследила за хакером, установившим триал EDR: телеметрия, этика и риски приватности
Необычный инцидент с участием EDR-решения Huntress вызвал оживленные дискуссии в профессиональном сообществе. По данным компании, злоумышленник случайно установил пробную версию ...
Атака на 1,5 млрд PPS: как IoT‑ботнет обрушил UDP‑флуд на провайдера DDoS‑защиты
Неназванный европейский провайдер DDoS‑фильтрации столкнулся с одной из самых интенсивных атак по числу пакетов: пиковая нагрузка достигла 1,5 млрд пакетов ...
Злоупотребление приглашениями iCloud Calendar: фишинговые «квитанции» с адреса Apple обходят SPF, DKIM и DMARC
Злоумышленники нашли способ доставлять фишинговые уведомления, замаскированные под квитанции о покупках, через приглашения iCloud Calendar. Письма исходят с инфраструктуры Apple ...
