Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Discord отвергает требования вымогателей и оспаривает масштаб утечки данных, связанной со сторонним провайдером
Discord публично отказался платить выкуп киберпреступникам, которые заявили о краже данных 5,5 млн пользователей платформы. Компания настаивает, что компрометация коснулась ...
Mic-E-Mouse: оптические мыши как источник акустической утечки без использования микрофона
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse — новый вариант акустической side-channel атаки, который превращает высокоточные оптические мыши ...
Microsoft отключает отображение встроенных SVG в Outlook ради усиления защиты от XSS и фишинга
Microsoft вводит важное изменение в экосистеме электронной почты: веб-версия Outlook и новый Outlook для Windows перестанут отображать встроенные SVG-изображения. Поэтапное ...
Уязвимость в приложении Neon раскрыла записи звонков и номера пользователей: что известно и как это произошло
В конце сентября 2025 года приложение Neon стремительно поднялось в рейтингах Apple App Store — до второго места по популярности ...
Пожары в дата-центрах Южной Кореи: цифровой паралич и провал резервного копирования
В конце сентября 2025 года Южная Корея пережила масштабный технологический кризис: два пожара в дата-центрах одного города за неделю парализовали ...
CVE-2025-53967: исправленная уязвимость RCE в figma-developer-mcp и что она значит для безопасности AI-инструментов
В популярном сервере figma-developer-mcp (Model Context Protocol, MCP) исправлена критически важная проблема безопасности, позволявшая удаленно выполнять произвольный код. Уязвимость CVE-2025-53967 ...
Отравление обучающих данных LLM: исследование Anthropic демонстрирует эффект от сотен документов
Команда Anthropic совместно с Институтом безопасности ИИ правительства Великобритании (UK AI Safety Institute), Институтом Алана Тьюринга и рядом академических партнеров ...
Утечка данных Renault и Dacia в Великобритании: атака на подрядчика и риски для клиентов
Renault и дочерний бренд Dacia уведомили о компрометации персональных данных части клиентов в Великобритании. По данным компании, инцидент произошел у ...
Red Hat под шантажом: Scattered Lapsus$ Hunters и ShinyHunters угрожают разгласить 570 ГБ данных
Киберпреступная экосистема вокруг вымогательства продолжает консолидироваться. Группировка Scattered Lapsus$ Hunters заявила о шантаже Red Hat и опубликовала образцы похищенных документов. ...
Ботнет RondoDox атакует IoT и веб-сервера, комбинируя 56 эксплойтов и маскируя DDoS-трафик
RondoDox — новый крупный ботнет, зафиксированный исследователями Trend Micro, который целенаправленно атакует интернет-доступные IoT- и сетевые устройства, используя обширный набор ...
