кибербезопасность

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для...

Критическая уязвимость в Oracle WebLogic Server активно эксплуатируется злоумышленниками. CISA добавила уязвимость CVE-2024-21182 в каталог KEV из-за активного использования в атаках. Агентство кибербезопасности США CISA включило уязвимость CVE-2024-21182 в Oracle WebLogic Server в список...

Миллионы записей пользователей популярного приложения для знакомств Bumble были опубликованы на форуме утечек данных. Злоумышленники утверждают, что в утечку попали личные данные, включая электронные адреса, имена и информацию о привычках. На форуме утечек данных появилось сообщение о взломе...

Временные рамки между обнаружением уязвимости и её эксплуатацией сокращаются до часов благодаря искусственному интеллекту. Традиционные методы, такие как быстрое исправление, уже не справляются с новыми вызовами кибербезопасности. Искусственный интеллект ускоряет процесс обнаружения и...

Исследователи кибербезопасности раскрыли детали целевой фишинговой кампании, проведённой группой SideCopy, связанной с Пакистаном. Атака была направлена на Министерство финансов Афганистана и использовала троян Xeno RAT для удалённого доступа к системам. Кампания началась с рассылки фишинговых...

ФСБ сообщила о выявлении крупной операции иностранных спецслужб, направленной на прослушку мобильных устройств высокопоставленных российских чиновников. Злоумышленники использовали шпионское ПО для получения доступа к конфиденциальной информации и переговорам. ФСБ заявила о выявлении...

Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft...

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности...

Российский рынок информационной безопасности продолжает расти, несмотря на осторожность компаний в расходах и дефицит специалистов. К 2031 году объём рынка может превысить 1 триллион рублей, но ключевым вызовом остаётся нехватка квалифицированных кадров. По итогам 2025 года объём российского...

Нидерландские власти обезвредили крупный ботнет, состоящий из более чем 17 миллионов устройств. В рамках операции были изъяты более 200 серверов, поддерживавших деятельность ботнета. Нидерландские власти провели операцию по ликвидации ботнета, который включал в себя более 17 миллионов...