Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Группировка «Форумный тролль» атакует российских ученых с помощью фишинга и шпионского ПО Dante
В октябре 2025 года специалисты зафиксировали новую волну таргетированных атак, связанных с активностью группировки «Форумный тролль». На этот раз под ...
Кибератака на МВД Франции: взлом почтовых серверов и возможная связь с APT-кампаниями
Министерство внутренних дел Франции сообщило о серьезном инциденте кибербезопасности: злоумышленники получили несанкционированный доступ к почтовым серверам ведомства и ряду документов. ...
Массовая фишинговая кампания против российских геймеров: угон аккаунтов Steam и обман с Twitch Drops
Геймеры столкнулись с новой масштабной фишинговой кампанией, нацеленной на кражу аккаунтов Steam и хищение ценных игровых предметов. Аналитики компании F6 ...
GhostPoster: вредоносные расширения Firefox со стеганографией в логотипах
Исследователи компании Koi Security выявили масштабную вредоносную кампанию GhostPoster, нацелившуюся на пользователей браузера Firefox. Злоумышленники разместили вредоносный JavaScript-код внутри логотипов ...
Notepad++ 8.8.9 устраняет критическую уязвимость автообновления и вводит проверку цифровой подписи
Разработчики текстового редактора Notepad++ выпустили версию 8.8.9, которая закрывает опасный изъян в механизме автообновления. Проблема привлекла внимание специалистов по кибербезопасности ...
MITRE CWE Top 25 2025: какие уязвимости в ПО самые опасные и почему это важно
Специалисты MITRE опубликовали обновлённый ежегодный рейтинг Top 25 Most Dangerous Software Weaknesses, отражающий наиболее критичные и массово эксплуатируемые проблемы в ...
Утечка данных Pornhub и позиция Mixpanel: что на самом деле произошло
Инцидент с утечкой данных Pornhub, затронувший историю просмотров и поисковые запросы премиум-подписчиков, быстро стал одной из наиболее обсуждаемых кибербезопасных тем. ...
0-day уязвимость RasMan в Windows: DoS-атака и шаг к повышению привилегий
В экосистеме Windows выявлена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которая позволяет локальному пользователю целенаправленно ...
Apple устранила две 0-day уязвимости в WebKit, использовавшиеся в таргетированных атаках
Apple выпустила внеплановые обновления безопасности для целой линейки своих операционных систем, закрыв сразу две 0-day уязвимости в движке WebKit. По ...
SantaStealer: анализ нового стилера паролей, работающего в оперативной памяти
Исследователи компании Rapid7 зафиксировали появление на подпольных рынках новой вредоносной программы SantaStealer, активно рекламируемой в Telegram-каналах и на хакерских форумах. ...
