Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Вредоносные пакеты Rust на Crates.io: faster_log и async_println нацеливались на кражу криптоключей
В официальном репозитории Rust-экосистемы Crates.io обнаружены два вредоносных пакета — faster_log и async_println, суммарно собравшие около 8500 загрузок. По данным ...
GitHub ужесточает защиту от атак на цепочки поставок: доверенная публикация, 2FA и WebAuthn
GitHub сообщил о подготовке комплекса мер против атак на цепочки поставок, которые в последние месяцы спровоцировали ряд крупных инцидентов в ...
NCA задержало подозреваемого по делу о вымогательской атаке на Collins Aerospace, нарушившей работу европейских аэропортов
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о задержании 40‑летнего мужчины в Западном Суссексе в рамках расследования кибератаки ...
Сеть SIM-ферм вокруг ООН в Нью‑Йорке: что изъяли и почему это угрожает сотовым сетям
Секретная служба США сообщила об изъятии более 300 SIM‑боксов и 100 000 SIM‑карт в регионе Нью‑Йорка (штаты Нью‑Йорк, Нью‑Джерси и ...
Adversa опубликовала топ‑25 уязвимостей MCP и рекомендации по защите агентных ИИ‑систем
Компания Adversa опубликовала обзор топ‑25 уязвимостей Model Context Protocol (MCP), позиционируя его как самый комплексный анализ рисков MCP на текущий ...
Крупнейшая утечка «Великого китайского файрвола»: 600 ГБ внутреннего кода и документации
Исследователи Great Firewall Report сообщили о крупнейшей за все время утечке данных, связанной с национальной системой интернет-фильтрации Китая («Золотой щит», ...
Google закрыла 0‑day в Chrome: CVE‑2025‑10585 в V8 уже использовалась в атаках
Google выпустила экстренное обновление безопасности для Chrome, исправив сразу четыре уязвимости. Критическая из них — CVE‑2025‑10585 — уже эксплуатировалась в ...
Серия уведомлений Apple о шпионских атаках: что известно и как защититься
Пользователи Apple по всему миру получили очередную волну уведомлений о попытках компрометации их устройств с использованием шпионского ПО. Согласно предупреждению ...
Кибератака на Jaguar Land Rover: простой, убытки и уроки для промышленной кибербезопасности
Автомобилестроитель Jaguar Land Rover (JLR), входящий в состав индийской Tata Motors, продолжает восстанавливаться после вымогательской атаки, обнаруженной в начале сентября ...
Phoenix: новый вариант Rowhammer для DDR5 обходит защиту TRR и открывает путь к root за 109 секунд
Исследователи Google и команды COMSEC из ETH Zurich представили Phoenix — усовершенствованный вариант атаки Rowhammer, который обходит современные механизмы защиты ...
