Новости Кибербезопасности
Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.
AMD закрыла RMPocalypse (CVE-2025-0033): как уязвимость затронула SEV-SNP и что делать администраторам
Компания AMD выпустила исправления для уязвимости RMPocalypse (CVE-2025-0033), способной подорвать гарантии конфиденциальности и целостности, предоставляемые технологией Secure Encrypted Virtualization with ...
Operation ZeroDisco: руткит нацелился на уязвимые устройства Cisco через SNMP
Исследователи Trend Micro сообщают о целевой кампании Operation ZeroDisco, в рамках которой злоумышленники эксплуатируют недавно закрытую, но активно используемую уязвимость ...
Масштабный ботнет атакует RDP в США: более 100 000 IP и признаки централизованного управления
Аналитики GreyNoise сообщили о новой волне атак на Remote Desktop Protocol (RDP) в США, исходящей от ботнета с более чем ...
Beamglea: злоупотребление npm и CDN unpkg для фишинга корпоративных пользователей
Злоумышленники в рамках кампании Beamglea задействуют легитимную инфраструктуру экосистемы JavaScript — репозиторий npm и CDN-сервис unpkg — для доставки фишинговых ...
Утечка облачных бэкапов SonicWall: подтвержден глобальный охват, что делать администраторам
SonicWall официально подтвердила: неавторизованный доступ к облачным резервным копиям конфигураций затронул всех клиентов, которые использовали сервис бэкапа в портале MySonicWall. ...
Pixnapping: новая side‑channel атака на Android крадет пиксели экрана и 2ФА‑коды без разрешений
Исследователи из США представили side-channel атаку Pixnapping, позволяющую вредоносному Android-приложению без запроса разрешений извлекать визуальные данные с экрана — от ...
Apple значительно повышает выплаты в bug bounty и вводит Target Flags: до 2 млн долларов за zero-click цепочки и новая защита памяти MIE
Apple объявила о масштабном обновлении своей программы bug bounty: компания повысила верхние пороги выплат, расширила спектр категорий и усилила акцент ...
Astaroth переносит конфигурации на GitHub: новая тактика устойчивости банковского трояна
Исследователи McAfee Labs задокументировали новую кампанию распространения банковского трояна Astaroth, в которой злоумышленники задействуют GitHub как резервную инфраструктуру. Такой подход ...
Половина GEO‑связи без шифрования: что показало исследование UCSD и UMD
Команда исследователей из Калифорнийского университета в Сан‑Диего и Университета Мэриленда установила, что значительная доля коммуникаций через геостационарные спутники передается в ...
Storm-2657 атакует HR‑платформы вузов США: перехват аккаунтов и перенаправление зарплат
Группа Storm-2657 ведет целевые атаки на американские университеты с марта 2025 года, нацеливаясь на HR‑платформы и платежные данные сотрудников. По ...
