Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Злоумышленники злоупотребляют Velociraptor: разоблачение атаки и практические меры защиты
Исследователи Sophos Counter Threat Unit зафиксировали инцидент, в котором злоумышленники использовали открытый форензик- и IR‑инструмент Velociraptor как элемент цепочки компрометации. ...
HexStrike AI: как ИИ-оркестрация ускоряет эксплуатацию n-day уязвимостей Citrix
Аналитики Check Point предупреждают: злоумышленники обсуждают применение фреймворка HexStrike AI для ускоренной эксплуатации свежих n-day уязвимостей в продуктах Citrix NetScaler ...
Bridgestone Americas расследует кибератаку: влияние на заводы в США и Канаде и уроки для ИБ производства
Bridgestone Americas (BSA), североамериканское подразделение японской Bridgestone, расследует кибератаку, повлиявшую на работу отдельных производственных площадок. Об инциденте стало известно 2 ...
OldGremlin возобновила атаки на российские компании: BYOVD, Node.js и «брендированные» вымогательские кампании
Исследователи «Лаборатории Касперского» фиксируют новый всплеск активности вымогательской группы OldGremlin в первой половине 2025 года. По их данным, атаке подверглись ...
Cloudflare остановила рекордную DDoS‑атаку: 11,5 Тбит/с UDP‑флуд за 35 секунд
Компания Cloudflare сообщила о нейтрализации крупнейшей на сегодняшний день DDoS‑атаки. По данным провайдера, защитные системы зафиксировали и заблокировали пик 11,5 ...
Apitor обвиняют в незаконном сборе геоданных детей через JPush: претензии Минюста США и FTC
Министерство юстиции США подало иск против производителя детских конструкторов-роботов Apitor Technology, утверждая, что компания допустила сбор точных геолокационных данных несовершеннолетних ...
WhatsApp закрыл критическую 0‑day в iOS и macOS: возможна цепочка с Apple Image I/O
Разработчики WhatsApp выпустили обновления для iOS и macOS, устраняющие 0‑day уязвимость CVE-2025-55177, о которой сообщается как об используемой в сложных ...
Египет и ACE сообщают о ликвидации Streameast: расследование, масштаб и спорные моменты
Египетские власти совместно с Alliance for Creativity and Entertainment (ACE) объявили о нарушении работы крупной сети пиратских спортивных трансляций Streameast ...
Критическая уязвимость в Passwordstate: Click Studios призывает немедленно обновиться до 9.9 Build 9972
Click Studios предупредила клиентов о необходимости безотлагательно установить обновление для корпоративного менеджера паролей Passwordstate. Патч в версии 9.9 Build 9972 ...
«Гроккинг» в X: как злоумышленники используют Grok для продвижения вредоносных ссылок
Исследователи Guardio Labs сообщили о новой тактике распространения вредоносной рекламы (malvertising) в соцсети X, где злоумышленники используют интегрированного ИИ-помощника Grok ...
