Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной.

Несанкционированный доступ произошёл в облачной системе Global-e, где хранились данные заказов.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.

Преступники используют актуальные темы взаимодействия между управляющими компаниями и жильцами в цифровых сервисах, чтобы запускать фишинговые кампании, рассылки и попытки социальной инженерии в адрес граждан и организаций.

😎 Здесь о кибербезе

🗣 Виталий Фомин, Лига Цифровой Экономики: Традиционная реактивная модель защиты не обеспечивает достаточную устойчивость

Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.

И привычные модели защиты уже не всегда могут гарантировать достаточную устойчивость.

➡️ В новом интервью на сайте Виталий Фомин, руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики, рассказал о том, как бизнесу адаптироваться к новой реальности, и почему упреждающая кибербезопасность становится трендом.

😎 Здесь о кибербезе

Исследователи выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.

Уязвимость затрагивает сотни миллионов Bluetooth-аксессуаров - наушников, гарнитур и колонок - от ряда крупных производителей.

😎 Здесь о кибербезе

Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.

Анализ проводился с использованием «неинвазивных методов» для оценки защищённости систем, и включал данные по более чем 20 000 организаций.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Виталий Фомин, Лига Цифровой Экономики: Традиционная реактивная модель защиты не обеспечивает достаточную устойчивость

➡️ Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники

➡️ Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети

➡️ Найдена критическая уязвимость в библиотеке zlib, приводящая к DoS и возможному исполнению кода

😎 Здесь о кибербезе

😎 Защита от дронов: законные способы обезопасить свой дом и бизнес

Беспилотные летательные аппараты стремительно интегрируются в повседневную жизнь, но вместе с их популярностью растут и связанные с ними риски на фоне геополитической неопределенности.

⌨️ От промышленного шпионажа до нарушения частной жизни — дроны могут создавать серьезные угрозы как для частных домовладельцев, так и для бизнеса.

При этом законодательное регулирование антидроновых систем в России имеет свои особенности, которые важно учитывать при выборе методов защиты.

➡️ В новой статье на сайте собрали мнения экспертов по теме.

😎 Здесь о кибербезе

Специалисты по кибербезопасности обнаружили новую кампанию распространения опасного расширения для браузеров под названием CrashFix.

Оно маскировалось под обновления и дополнения к широко используемым приложениям.

😎 Здесь о кибербезе

Специалисты из Google Threat Intelligence Group и Mandiant опубликовали большой набор так называемых «rainbow tables» для протокола аутентификации Net-NTLMv1.

Это решение призвано продемонстрировать уязвимость устаревшего протокола и побудить организации быстрее отказаться от его использования.

😎 Здесь о кибербезе

Исследователи по кибербезопасности рассказали о новой тактике злоумышленников, распространяющих вредоносное ПО семейства Gootloader.

В последней кампании атакующие стали использовать специально искажённые структуры ZIP-архивов, что позволяет обходить многие средства защиты и усложняет автоматический анализ файлов.

😎 Здесь о кибербезе

😎 Троянские программы: скрытая угроза, которая проникает незаметно

Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.

Сегодня это гибкие, модульные и часто автономные инструменты, которые умеют маскироваться под легитимный трафик, встраиваться в цепочки поставок и незаметно жить в инфраструктуре месяцами.

➡️ В новой статье на сайте разобрали, почему современные трояны стали опаснее, чем когда-либо, и как они трансформировали цифровую преступность.

😎 Здесь о кибербезе

Исследователи обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.

Плагин Modular DS Plugin установлен на более чем 40 000 веб-сайтов.

😎 Здесь о кибербезе

😎 Невидимая угроза: как современное Spyware эксплуатирует наше доверие

Шпионскому ПО (spyware) стало тесно в рамках узкоспециализированного инструмента для точечных операций.

⌨️ Сегодня spyware представляет собой комплексный класс киберугроз, который непрерывно эволюционирует на фоне роста защищенности современных операционных систем и пользовательских сервисов.

Чем совершеннее становится техническая защита, тем активнее злоумышленники смещают фокус на социальные и поведенческие механизмы, фактически превращая самого пользователя в критически важное звено атаки.

➡️ В новой статье на сайте проанализировали эволюцию программ-шпионов, наиболее распространенные типы spyware, каналы их распространения, причины, по которым мобильные устройства стали основной мишенью.

😎 Здесь о кибербезе

Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.

В последние недели злоумышленники активизировали рассылки поддельных писем и уведомлений, пытаясь заставить владельцев аккаунтов раскрыть свои учётные данные на фишинговых страницах.

😎 Здесь о кибербезе

Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.

Такие боты активно продвигаются через рекламу в Telegram-каналах, а также через рассылки в чатах и личных сообщениях.

😎 Здесь о кибербезе

TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.

Уязвимость получила идентификатор CVE-2026-0629 и оценена как высокий уровень опасности с баллом 8,7 по шкале CVSS v4.0.

😎 Здесь о кибербезе

🗣 Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

Облачная инфраструктура активно используется в финтехе, но вместе с ростом доверия к провайдерам увеличивается и интерес злоумышленников к публичным сервисам.

Компании сталкиваются с рисками мисконфигураций, компрометации учетных данных и атаками на цепочки поставок, при этом вынуждены соблюдать жесткие требования регуляторов и обеспечивать бесперебойную работу сервисов.

➡️ В новом интервью на сайте старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.

😎 Здесь о кибербезе

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

За это участники получили более $516 500 призовых за первые испытания.

😎 Здесь о кибербезе

😎 Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС.

➡️ В новой статье на сайте разобрали, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

😎 Здесь о кибербезе

Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.

Финансовые организации могут расценивать операции с «компрометированных» устройств как повышенный риск и временно приостанавливать их выполнение.

😎 Здесь о кибербезе