Новости кибербезопасности, приватности и ИИ-угроз

Инциденты

Сервис WebinarTV выкладывал в сеть Zoom-встречи анонимных групп помощи без согласия участ…

Личные Zoom-встречи оказались на чужом сайте: WebinarTV публиковал записи Zoom-встреч людей с зависимостями и хроническими болезнями

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Утечка в один клик: как ссылки tg://proxy в Telegram раскрывают ваш реальный IP

Безопасное открытие коротких ссылок. Полное руководство

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

«Лаборатория Касперского» ушла в бухгалтерский убыток, но нарастила продажи: что показала отчетность за 2025 год

Общие

Дуров обвинил WhatsApp в обмане пользователей из-за шифрования

«Лаборатория Касперского» ушла в бухгалтерский убыток, но нарастила продажи: что показала отчетность за 2025 год

Positive Technologies вернулась в плюс: отгрузки за 2025 год выросли на 40%, чистая прибыль по МСФО удвоилась

В Гонконге расширили полномочия по доступу к устройствам: отказ назвать пароль грозит сроком

Telegram в России снова под давлением: эксперты объяснили, почему полностью отключить мессенджер почти нереально

Инциденты

Сервис WebinarTV выкладывал в сеть Zoom-встречи анонимных групп помощи без согласия участников

Эмодзи «черновик» обернулся рекламой казино: в историю попали банки и госорганы

Хакер снова взломал Doublespeed: сеть из сотен фейковых аккаунтов едва не начала массово публиковать мемы

Booking предупредил клиентов о несанкционированном доступе к данным части бронирований

Поддельные плагины Strapi устроили точечную атаку на Guardarian: в npm нашли 36 вредоносных пакетов

Угрозы

В России начали распространять фишинговые «петиции» против блокировок интернет-ресурсов

Microsoft предупредила об уязвимости в Android-SDK, который использовали криптокошельки с десятками миллионов установок

Открыли PDF — отдали данные: Adobe выпустила экстренный патч для Reader

Хакеры прячут скриммер банковских карт в пикселе SVG: заражены десятки интернет-магазинов

Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства

Киберпреступность

Три группировки вымогателей совершили почти 40% атак за месяц

Более 20 тысяч жертв: международная операция помогла выйти на пострадавших от криптомошенников

Наёмные хакеры охотились за Android-смартфонами и резервными копиями iCloud у журналистов и чиновников

Хакеры украли £700 тысяч у британской энергокомпании, просто подменив реквизиты платежа

Поддельный npm-пакет под видом Gemini крал токены из Claude, Cursor и других ИИ-инструментов

Искусственный интеллект

В Claude Code нашли опасной сбой: защита от команд может отключаться молча

Anthropic закрыла для OpenClaw доступ по обычной подписке Claude

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

GitHub добавил ИИ-поиск уязвимостей в Code Security

Google встроила Gemini в работу с дарквебом: в Threat Intelligence появился поиск угроз обычным языком

Криптовалюта

У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам

Квантовая угроза для биткоина стала ближе

Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana

Украденный ключ AWS дал доступ к выпуску $80 млн токенов Resolv, выведено $23 млн

Новый стилер Torg Grabber атакует криптокошельки

Гаджеты

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Технологии

Google добавила в мобильный Gmail сквозное шифрование для бизнеса

Google защитил Chrome от кражи cookie-файлов: украденные сессии теперь можно быстро «обнулить»

OWASP ZAP получил PTK-дополнение для Firefox

В Google Drive включили защиту от шифровальщиков и начали восстанавливать поврежденные файлы

HP и Dell начали встраивать квантово-устойчивую защиту в устройства: что это значит

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему