Новости кибербезопасности, приватности и ИИ-угроз

События

Взлом SolarWinds дал доступ к почте высокопоставленных сотрудников Минфина США

Внутренние материалы офиса генерального инспектора Минфина США раскрыли новые детали атаки SolarWinds: злоумышленники получили доступ к почтовым ящикам высокопоставленных сотрудников ведомства и оставались внутри инфраструктуры …

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

Цифровой след: Почему кнопки «Стереть всё» не существует

Red teamer заявил о jailbreak Fable 5: новую модель Anthropic пытаются ломать через Unicode, кириллицу и «змеиный язык»

Инфраструктура Amnezia попала под масштабную DDoS-атаку

Общие

Главный интегратор фильтрации Рунета закупает серверы на 1,3 млрд рублей: зачем системе блокировок понадобилось новое железо

Из «Антифрода 2.0» убрали обязательное подтверждение операций через MAX

Дуров написал, как Цифровой суверенитет споткнулся об App Store

Российский рынок кибербезопасности дорос до 364 млрд рублей. Деньги идут на сетевую защиту, AppSec и контроль доступа

Почти каждый второй пользователь сталкивался с цифровым насилием — многие даже не поняли, что это было оно

Инциденты

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: под ударом оказались серверы Oracle у сотни организаций

«Госуслуги» могли отправлять пользователей на сайты ставок из-за забытого стороннего домена

Google подтвердила эксплуатацию zero-day в Oracle PeopleSoft

Иранская группировка Handala заявила о взломе системы водоснабжения Калифорнии

Red teamer заявил о jailbreak Fable 5: новую модель Anthropic пытаются ломать через Unicode, кириллицу и «змеиный язык»

Угрозы

Один клик — и Copilot вытаскивает письма и файлы: в Microsoft 365 нашли новую цепочку кражи данных

Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday: среди них HTTP/2 Bomb, BitLocker и баги Office

Claude Code оказался удобной точкой для кражи OAuth-токенов через MCP

Adobe закрыла 123 уязвимости в 11 продуктах: два бага в Campaign Classic получили максимальные 10 баллов

Google закрыла пятую zero-day-уязвимость Chrome за 2026 год: проблема в V8 уже использовалась в атаках

Киберпреступность

Участник Conti признал вину в США: разработчик загрузчика для ransomware-банды ждет приговора

ФБР изъяло 13 сайтов, через которые, по версии США, китайские агенты искали сотрудников с допуском к секретной информации

В Грузии задержали предполагаемых администраторов AudiA6: США считают сервис криптоотмывочной машиной

TA4922 вышла за пределы Азии: фишинговая группа крадет данные Chrome

Famous Chollima добралась до PHP-разработчиков: вредоносный код спрятали в dev-ветке Packagist-пакета

Искусственный интеллект

SpaceX покупает Cursor за $60 млрд: Илон Маск забирает один из главных ИИ-инструментов для программистов

KPMG удалила отчет о пользе агентного ИИ после проверки: в нем обнаружили фейковые ссылки и спорные кейсы

OpenAI и Anthropic просят США закрутить гайки для ИИ

Google подала в суд на Outsider Enterprise: мошенники использовали ИИ для массового SMS-фишинга

Anthropic откатила скрытые ограничения Fable 5 после критики исследователей ИИ

Криптовалюта

USDT и BNB попали в зону риска: Минфин готовит особые правила для популярных криптовалют

Сэм Бэнкман-Фрид попросил Трампа о помиловании

Азбука Морзе против AI-кошелька: Grok и Bankrbot отправили 3 млрд DRB после скрытой команды в посте на X

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

Arbitrum впервые заморозила 30 766 ETH после взлома Kelp DAO

Гаджеты

iOS 27 поможет менять скомпрометированные пароли одним тапом

Первая бета iOS 27 сломала часть приложений: под удар попали банки, сервисы доставки и зарубежные программы

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Технологии

Starlink в России добивают юридически: продажу терминалов без российских частот выводят из легального оборота

GlobalSign начал отзывать SSL-сертификаты российских сайтов: под угрозой десятки тысяч доменов

Chrome окончательно уводит блокировщики рекламы на Manifest V3: классический uBlock Origin больше не вписывается в новую модель расширений

Google закрыла уязвимость нулевого дня в Android: июньский патч исправляет 124 проблемы безопасности

Kubernetes исправляет старые CVE-записи: сканеры начнут видеть уязвимости, которые годами считались закрытыми

Аналитика

Шпионаж и хакактивизм затмили вымогательства и кражи: как изменился рынок киберпреступлений

ИИ уже не просто пишет фишинговые письма: Anthropic разобрала год кибератак через MITRE ATT&CK

Кибератаки на российские компании в 2025 году: 33 тыс. инцидентов и рост атак на промышленность

22 секунды до крупной атаки: Mandiant показала, почему старый SOC больше не поспевает за хакерами

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

Приватность

IP-адрес на сдачу: Роскомнадзор начал массово штрафовать операторов связи за непередачу сетевых данных

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Безопасность

Уязвимости в UPS и HVAC могут ударить по дата-центрам: исследователи показали, как ломаются питание и охлаждение

Программы-вымогатели в 2025 году: число выросло, а выручка от атак снизилась

ЦОДы начали атаковать через климат и питание: инженерные системы становятся слабым местом дата-центров

Атаки на промышленность: особенности преступлений и цели хакеров

Облака стали прикрытием для фишинга: как атакующие прячут кражу аккаунтов Microsoft 365 за легитимной инфраструктурой

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему