Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
WhisperPair (CVE-2025-36911): уязвимость Google Fast Pair, позволяющая захватывать и отслеживать Bluetooth-устройства
Исследователи из команды Computer Security and Industrial Cryptography (COSIC) Левенского католического университета выявили критическую уязвимость Google Fast Pair, получившую идентификатор ...
Microsoft закрыла киберпреступную платформу RedVDS: удар по теневому рынку виртуальных серверов
Microsoft объявила о закрытии RedVDS — крупного сервиса аренды виртуальных серверов, который на протяжении нескольких лет использовался как инфраструктура для ...
Баг в Android блокирует привычное управление громкостью при включенном Select to Speak: анализ проблемы и рисков
Google официально подтвердила наличие ошибки в Android, затрагивающей пользователей с включенными функциями специальных возможностей. При активированном сервисе Select to Speak ...
Атака Reprompt на Microsoft Copilot: как один URL позволял перехватывать сессии и воровать данные
Исследователи компании Varonis описали новый вектор атаки на Microsoft Copilot, получивший название Reprompt. Уязвимость позволяла злоумышленнику перехватывать активную сессию Copilot ...
Крупная утечка данных в ЕКА: взлом, 500 ГБ технической документации и новые вызовы для кибербезопасности космоса
Европейское космическое агентство (ЕКА) подтвердило очередной серьезный инцидент кибербезопасности и сообщило о начале уголовного расследования. Группа злоумышленников заявляет, что получила ...
Арест предполагаемого оператора AVCheck: как операция Endgame бьёт по сервисам обхода антивирусов
Правоохранительные органы Нидерландов задержали 33‑летнего гражданина страны, которого подозревают в администрировании платформы AVCheck — онлайн‑сервиса для тестирования вредоносного ПО и ...
Patch Tuesday январь 2026: три 0‑day уязвимости и критические обновления для Windows и Office
Microsoft открыла 2026 год масштабным выпуском обновлений безопасности: в рамках первого «вторника патчей» (Patch Tuesday) компания закрыла 114 уязвимостей в ...
VoidLink: модульный фреймворк для атак на Linux и облачные платформы
Исследователи компании Check Point сообщили о выявлении нового вредоносного фреймворка для Linux под названием VoidLink, который выделяется продвинутой модульной архитектурой ...
Фейковый взлом мессенджера Max: как распознать информационный вброс об утечке данных
Недавно на хакерском форуме DarkForums появилось громкое заявление о якобы успешном взломе мессенджера Max и похищении 142 ГБ пользовательских данных. ...
Ботнет GoBruteforcer нацелился на базы данных криптовалютных и блокчейн-проектов
Исследователи компании Check Point фиксируют новую волну активности ботнета GoBruteforcer (GoBrut), ориентированную на сервера криптовалютных и блокчейн-проектов. Атакующие стремятся скомпрометировать ...
