Новости кибербезопасности, приватности и ИИ-угроз

Угрозы

Один git push давал доступ к миллионам репозиториев

Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему

Общие

ЕС заставит Google делиться поисковыми данными: конкуренция против приватности

Рунет уперся в потолок: операторы, по данным СМИ, заморозили расширение зарубежных каналов связи

Apple начала блокировать Telega на iPhone: приложение помечают как опасное

Женщины реже попадаются на фишинг: RED Security сравнила поведение сотрудников в тестовых атаках

«Выключите VPN»: крупные сервисы в России начали предупреждать о сбоях

Инциденты

ADT подтвердил утечку данных: ShinyHunters заявили о 10 млн записей

Данные 500 тыс. участников UK Biobank выставили на Alibaba: это не взлом, а провал контроля доступа

Взлом через Cisco Firewall: госструктуру США патч не уберег от атаки

У телеканала FREEДОМ взломали внутреннюю базу: что известно

Lotus Wiper ударил по энергетике Венесуэлы: найден новый вайпер, который стирает диски и ломает восстановление

Угрозы

Один git push давал доступ к миллионам репозиториев

OilRig прячет управление с помощью малвар: новая техника маскирует C2 в настройках

В Google Play нашли фальшивую читалку документов: она устанавливала банковский троян Anatsa

Firefox и Tor «сливали» анонимность: баг позволял отслеживать пользователей между сессиями

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

Киберпреступность

Участника Silk Typhoon экстрадировали в США: дело о взломах Exchange и атаках на COVID-исследования

ShinyHunters заявили о взломе Udemy: под угрозой 1,4 млн записей

Киберпреступный форум Breached взломали: базу и исходники продают за $2000

В Испании закрыли крупнейший сайт с пиратской мангой: оборот — $4,7 млн, задержаны админы

Переговорщик по выкупам сам помогал вымогателям: в США признал вину бывший сотрудник ИБ-компании

Искусственный интеллект

Cursor снова под ударом: уязвимость в AI-агенте позволяет выполнить код через обычный Git-репозиторий

LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам

AI-агент удалил базу стартапа за 9 секунд: продакшен оказался без жёстких ограничителей

Контент для трети новых сайтов в интернете уже делает ИИ

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

Криптовалюта

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

Arbitrum впервые заморозила 30 766 ETH после взлома Kelp DAO

У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам

Квантовая угроза для биткоина стала ближе

Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana

Гаджеты

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Технологии

VPN стал массовым инструментом: им пользуются до 1,8 млрд человек по всему миру

Firefox тестирует блокировщик Brave: тихий эксперимент с большими последствиями

VPN по расписанию не взлетел: операторы попросили отложить новую плату за «международный» трафик

Новое приложение ЕС для проверки возраста раскритиковали после анонса: исследователь показал обход PIN-кода

Google добавила в мобильный Gmail сквозное шифрование для бизнеса

Аналитика

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

$20,9 млрд за год: как интернет-мошенники выстроили рынок больших потерь

Браузер стал новой линией фронта: что говорит отчет Push Security о современных атаках

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему