Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
ComicForm: новая фишинговая кампания в СНГ со стилером FormBook и многоступенчатой загрузкой
Аналитики F6 зафиксировали целевую фишинговую деятельность группы ComicForm, направленную против компаний в России, а также организаций в Беларуси и Казахстане. ...
Shai-Hulud: самораспространяющийся червь бьёт по npm и экосистеме GitHub
Исследователи сообщили о масштабной компрометации более 180 npm-пакетов, заражённых самовоспроизводящейся малварью, которая автоматически троянизирует зависимые проекты и охотится за секретами ...
Samsung закрыла активно эксплуатируемую RCE-уязвимость CVE-2025-21043 в Android: разбор, риски и рекомендации
Samsung выпустила патч для критической уязвимости нулевого дня в Android, уже задействованной в целевых атаках. Ошибка CVE-2025-21043 получила оценку 8,8 ...
WhiteCobra внедряет вредоносные VSIX-расширения в VS Code, Cursor и Windsurf: что известно и как защититься
Аналитики Koi Security зафиксировали организованную кампанию WhiteCobra против экосистемы расширений для разработчиков: в VS Code Marketplace и Open VSX Registry ...
Инвестиции в шпионское ПО ускоряются: США и Израиль задают темп, отрасль усложняет цепочки поставок
Глобальный рынок коммерческого шпионского ПО переживает заметный подъем. Согласно новому отчету Atlantic Council, финансовые вливания в спайварь ускоряются, а наибольшую ...
ЕС наложил на Google штраф 2,95 млрд евро за злоупотребления в adtech: разбор обвинений, рисков и последствий
Европейская комиссия наложила на Google штраф в размере 2,95 млрд евро за злоупотребление доминирующим положением на рынке технологий цифровой рекламы ...
Apple запускает MIE в iPhone 17 и iPhone Air: новая линия обороны против эксплоитов памяти
Apple представила iPhone 17 и iPhone Air с встроенной защитой Memory Integrity Enforcement (MIE) — постоянным механизмом обеспечения целостности памяти ...
HybridPetya: новый UEFI-буткит с обходом Secure Boot и шифрованием MFT
Специалисты ESET сообщили о выявлении образца новой вымогательской малвари HybridPetya, сочетающей приемы Petya/NotPetya и расширенной функциональности уровня загрузки. По данным ...
Microsoft закрыла 81 уязвимость в сентябре: две 0‑day, CVSS 10.0 в Azure и критические баги в SMB, SQL Server и HPC Pack
Microsoft опубликовала сентябрьский пакет обновлений безопасности (Patch Tuesday), устранив 81 уязвимость в продуктах компании. В набор вошли девять критических проблем, ...
AI Darwin Awards: ироничная премия о серьезных рисках ИИ и кибербезопасности
Организаторы AI Darwin Awards открыли прием заявок на антипремию, призванную не высмеивать технологии, а привлекать внимание к последствиям безответственного внедрения ...
