Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Хактивисты заявили о взломе DHS: раскрыты контракты DHS и ICE с тысячами компаний
Хактивистское объединение Department of Peace взяло на себя ответственность за компрометацию информационных систем Министерства внутренней безопасности США (DHS) и кражу ...
Мессенджер Max под микроскопом: что показывает анализ телеметрии и проверки VPN
Android-клиент мессенджера Max оказался в центре обсуждения сообщества информационной безопасности после того, как исследователи провели его реверс-инжиниринг и анализ сетевого ...
Разгром Tycoon 2FA: как сервис phishing-as-a-service обходил MFA и взламывал десятки тысяч организаций
Международная коалиция правоохранительных органов и компаний из сферы кибербезопасности объявила о ликвидации Tycoon 2FA — одной из наиболее масштабных платформ ...
Кибератака на Cloud Imperium Games: утечка данных игроков Star Citizen и риски для безопасности
Cloud Imperium Games (CIG), разработчик масштабного космосима Star Citizen и одиночной кампании Squadron 42, официально сообщила о киберинциденте, в результате ...
Опенсорсная ИИ-платформа CyberStrikeAI замечена в автоматизированных атаках на Fortinet FortiGate
Исследователи компании Team Cymru зафиксировали использование опенсорсной ИИ-платформы CyberStrikeAI в реальной вредоносной кампании, нацеленной на пограничные устройства. По их данным, ...
Google внедряет Merkle Tree Certificates для постквантовой защиты HTTPS-сертификатов Chrome
Google представила детальный план защиты HTTPS‑сертификатов Chrome от постквантовых атак. Ключевым элементом стратегии стала новая схема Merkle Tree Certificates (MTC), ...
RESURGE и Ivanti Connect Secure: новая малварь с пассивным C2 и буткит-персистентностью
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало обновленный технический разбор вредоносного ПО RESURGE, применяемого в целевых атаках на ...
Как большие языковые модели разрушают анонимность в интернете
Распространённое убеждение, что использование псевдонимов в соцсетях обеспечивает достаточный уровень анонимности, стремительно устаревает. Новое исследование, проведённое группой специалистов из ETH ...
Операция Europol Project Compass: как правоохранители вышли на сеть The Com и защитили жертв онлайн-эксплуатации
Международная операция Project Compass, скоординированная Европолом и продолжавшаяся более года, стала одним из самых заметных ударов по англоязычной подростковой киберпреступности. ...
Forbidden Hyena, троян BlackReaperRAT и ИИ в кибераатаках на российские компании
Хактивистский кластер Forbidden Hyena, впервые зафиксированный в начале 2025 года, продемонстрировал сочетание классических инструментов киберпреступников с новыми технологиями, включая генеративный ...
