кибербезопасность

В преддверии чемпионата мира по футболу 2026 года международная операция нанесла удар по криминальным сетям, зарабатывающим миллионы на нелегальных трансляциях. Операция KRATOS 2, длившаяся семь месяцев, привела к аресту 29 человек и удалению более 27 000 нелегальных стриминговых ссылок...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

Исследователи в области кибербезопасности обнаружили неисправленную уязвимость в Windows Search, которая может быть использована для кражи хэшей NTLMv2. Уязвимость, аналогичная ранее обнаруженной CVE-2026-33829, позволяет злоумышленникам получить доступ к данным пользователя через специально...

Иранская разведка активно использует платформу Telegram для вербовки людей, готовых выполнять задания против США и Израиля. Новые структуры, такие как Handala Popular Resistance Front, объединяют кибератаки, слежку и физические угрозы. Иранская разведка расширяет свои операции, используя...

Кибербезопасность детей часто сводится к защите от нежелательного контента или чрезмерного экранного времени. Однако существует более серьёзная проблема — долгосрочные риски, связанные с кражей их данных. Дети становятся мишенью для мошенников из-за длительного срока действия их данных. Утечка...

Исследователи в области кибербезопасности обнаружили критическую уязвимость, которая затрагивает основные веб-серверы, включая NGINX, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость, получившая название HTTP/2 Bomb, использует комбинацию двух известных техник: компрессионной бомбы...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Хакерская группировка Lapsus$ утверждает, что получила доступ к 180 ГБ внутренних данных компании Ingka Group, франчайзи IKEA. Утечка может включать исходный код, схемы электронной коммерции, логистические системы и проекты, связанные с искусственным интеллектом. Компания IKEA проверяет...

Новая операция Dragon Weave раскрывает методы кибершпионажа, использующие облачные сервисы Microsoft. Злоумышленники маскируют атаки под официальные документы и используют Azure для управления заражёнными устройствами. Специалисты Seqrite обнаружили целевую кампанию Operation Dragon Weave...

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для...