Новости кибербезопасности, приватности и ИИ-угроз

Угрозы

Атака на Stryker: хакеры стёрли 95% устройств через Microsoft Intune без вредоносного ПО

Ни одной вредоносной программы, а 95% устройств стёрты. Handala захватила учётную запись администратора Microsoft Intune и отправила команду сброса. Через неделю производство Stryker не восстановлено. …

Меню

Лента новостей

Выбор редакции

Популярное

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

Безопасное открытие коротких ссылок. Полное руководство

RuView превращает сигналы Wi-Fi в систему наблюдения через стены за $54

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему

Общие

Регистрация доменов .ru, .рф и .su с 1 сентября 2026 только через Госуслуги

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

Роскомнадзор опроверг слухи о полной блокировке VPN, но за три месяца заблокировал 469 сервисов

Telegram могут признать экстремистским в России: что будет с Premium-подписками и рекламой

Роскомнадзор обвинил Telegram в поддержке инфраструктуры сервисов «пробива» и потребовал зачистки

Инциденты

Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами

Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT

Поддельные страницы установки Claude Code распространяют инфостилер Amatera через Google Ads

Инфостилер SHub Stealer распространяется через поддельный сайт CleanMyMac и подменяет криптокошельки

JavaScript-червь атаковал Википедию: 3996 страниц и 85 пользователей за 23 минуты

Угрозы

Атака на Stryker: хакеры стёрли 95% устройств через Microsoft Intune без вредоносного ПО

Театр безопасности: облачную платформу Microsoft для Пентагона одобрили вопреки проверке

Обзор уязвимостей 17 марта 2026: RCE в Wazuh, утечка ключей шифрования ScreenConnect

Обзор уязвимостей 16 марта 2026: два выхода из песочницы Chrome, цепочка в Unraid и SQL-инъекция в ИИ-платформе

ClickFix атакует macOS через поддельные ИИ-инструменты и крадёт данные с 50 000 устройств

Киберпреступность

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

ФБР и Европол закрыли LeakBase — один из крупнейших форумов по торговле украденными данными

Перед 8 Марта появились десятки фишинговых сайтов под видом ювелирных магазинов

Типичному киберпреступнику не 18, а 35–44 года

Telegram заменил Tor для киберпреступников

Искусственный интеллект

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

ИИ-агенты вычисляют владельцев анонимных аккаунтов с точностью 68% за $1-4 на человека

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

Хакер взломал госструктуры Мексики с помощью чат-бота Claude и украл 150 ГБ данных

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

Криптовалюта

Ethereum Foundation вчетверо увеличила вознаграждение за уязвимости до $1 млн

Налоговая служба Южной Кореи случайно опубликовала сид-фразу от конфискованного криптокошелька, с него тут же украли $4,8 млн

Владельцам Trezor и Ledger рассылают бумажные письма с поддельными QR-кодами для кражи криптовалюты

Криптозакон 2027: лимиты на покупку, лицензии для бирж и запрет Monero

Уязвимость SwapNet: как ошибка маршрутизатора стоила пользователям $16 млн

Гаджеты

Три ошибки в протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi

Android 17 заблокировал Accessibility API только для приложений специальных возможностей

Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation

Неисправимая уязвимость в чипах MediaTek позволяет извлечь PIN и seed-фразы за 45 секунд

Google раскрыла Coruna, набор из 23 эксплойтов для iPhone, который прошёл путь от шпионского ПО до кражи криптовалют

Технологии

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

CrowdStrike и NVIDIA научили ИИ понимать язык аналитиков: детали проекта Nemotron

CrowdStrike покупает Seraphic Security за $420 млн: любой браузер станет корпоративным

Intel сокращает выпуск бюджетных процессоров ради серверов

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему