Новости кибербезопасности, приватности и ИИ-угроз

Угрозы

В Google Play нашли фальшивую читалку документов: она устанавливала банковский троян Anat…

Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

Безопасное открытие коротких ссылок. Полное руководство

Общие

ЕС заставит Google делиться поисковыми данными: конкуренция против приватности

Рунет уперся в потолок: операторы, по данным СМИ, заморозили расширение зарубежных каналов связи

Apple начала блокировать Telega на iPhone: приложение помечают как опасное

Женщины реже попадаются на фишинг: RED Security сравнила поведение сотрудников в тестовых атаках

«Выключите VPN»: крупные сервисы в России начали предупреждать о сбоях

Инциденты

ADT подтвердил утечку данных: ShinyHunters заявили о 10 млн записей

Данные 500 тыс. участников UK Biobank выставили на Alibaba: это не взлом, а провал контроля доступа

Взлом через Cisco Firewall: госструктуру США патч не уберег от атаки

У телеканала FREEДОМ взломали внутреннюю базу: что известно

Lotus Wiper ударил по энергетике Венесуэлы: найден новый вайпер, который стирает диски и ломает восстановление

Угрозы

В Google Play нашли фальшивую читалку документов: она устанавливала банковский троян Anatsa

Firefox и Tor «сливали» анонимность: баг позволял отслеживать пользователей между сессиями

67 миллионов атак на камеры Hikvision: старая уязвимость остаётся главным входом в сеть

В Python нашли критическую уязвимость: ошибка в asyncio может привести к выполнению кода на Windows

Cisco Firepower снова атакуют: бэкдор FIRESTARTER переживает обычную перезагрузку и даёт доступ к сетевому периметру

Киберпреступность

ShinyHunters заявили о взломе Udemy: под угрозой 1,4 млн записей

Киберпреступный форум Breached взломали: базу и исходники продают за $2000

В Испании закрыли крупнейший сайт с пиратской мангой: оборот — $4,7 млн, задержаны админы

Переговорщик по выкупам сам помогал вымогателям: в США признал вину бывший сотрудник ИБ-компании

Мошенники вышли в море: у судов у Ормузского пролива начали вымогать криптовалюту за «безопасный проход»

Искусственный интеллект

Контент для трети новых сайтов в интернете уже делает ИИ

В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера

OpenAI запустила bug bounty для GPT-5.5: $25 000 за универсальный jailbreak в биобезопасности

Firefox закрыл 271 уязвимость за один релиз: Mozilla прогнала браузер через Claude Mythos

Anthropic чуть не убрала Claude Code из Pro: пользователи заметили смену тарифов, компания назвала это тестом

Криптовалюта

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

Arbitrum впервые заморозила 30 766 ETH после взлома Kelp DAO

У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам

Квантовая угроза для биткоина стала ближе

Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana

Гаджеты

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Технологии

Firefox тестирует блокировщик Brave: тихий эксперимент с большими последствиями

VPN по расписанию не взлетел: операторы попросили отложить новую плату за «международный» трафик

Новое приложение ЕС для проверки возраста раскритиковали после анонса: исследователь показал обход PIN-кода

Google добавила в мобильный Gmail сквозное шифрование для бизнеса

Google защитил Chrome от кражи cookie-файлов: украденные сессии теперь можно быстро «обнулить»

Аналитика

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

$20,9 млрд за год: как интернет-мошенники выстроили рынок больших потерь

Браузер стал новой линией фронта: что говорит отчет Push Security о современных атаках

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему