Новости кибербезопасности, приватности и ИИ-угроз

Киберпреступность

ФБР и CISA предупредили: хакеры, связанные с российской разведкой, атакуют аккаунты в мес…

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

Меню

Лента новостей

Выбор редакции

Популярное

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

Дистрибьютор китайских терминалов Urovo подал заявку на собственную мобильную ОС

Общие

Регистрация доменов .ru, .рф и .su с 1 сентября 2026 только через Госуслуги

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

Роскомнадзор опроверг слухи о полной блокировке VPN, но за три месяца заблокировал 469 сервисов

Telegram могут признать экстремистским в России: что будет с Premium-подписками и рекламой

Роскомнадзор обвинил Telegram в поддержке инфраструктуры сервисов «пробива» и потребовал зачистки

Инциденты

Подрядчик Siemens вымогал $2,5 млн, прикрываясь борьбой за прозрачность зарплат

Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами

Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT

Поддельные страницы установки Claude Code распространяют инфостилер Amatera через Google Ads

Инфостилер SHub Stealer распространяется через поддельный сайт CleanMyMac и подменяет криптокошельки

Угрозы

Критическая уязвимость в Quest KACE SMA могла использоваться в реальных атаках

Ubiquiti срочно закрыла критическую уязвимость в UniFi Network Application

Обзор уязвимостей 20 марта: экстренный патч Oracle, обходы Spring Boot, атака на FastGPT

47% атак начинаются с действий самой жертвы. Push Security разобрала шесть техник

Обзор уязвимостей 19 марта 2026: три ошибки WordPress без патча, SSRF и инъекции в ИИ-агенте

Киберпреступность

ФБР и CISA предупредили: хакеры, связанные с российской разведкой, атакуют аккаунты в мессенджерах

Сооснователь Super Micro арестован за контрабанду ИИ-серверов Nvidia в Китай на $2,5 млрд

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

ФБР и Европол закрыли LeakBase — один из крупнейших форумов по торговле украденными данными

Перед 8 Марта появились десятки фишинговых сайтов под видом ювелирных магазинов

Искусственный интеллект

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

ИИ-агенты вычисляют владельцев анонимных аккаунтов с точностью 68% за $1-4 на человека

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

Хакер взломал госструктуры Мексики с помощью чат-бота Claude и украл 150 ГБ данных

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

Криптовалюта

Жена сняла на камеру сид-фразу мужа и вывела 2 323 биткоина. Суд разрешил иск на $172 млн

Ethereum Foundation вчетверо увеличила вознаграждение за уязвимости до $1 млн

Налоговая служба Южной Кореи случайно опубликовала сид-фразу от конфискованного криптокошелька, с него тут же украли $4,8 млн

Владельцам Trezor и Ledger рассылают бумажные письма с поддельными QR-кодами для кражи криптовалюты

Криптозакон 2027: лимиты на покупку, лицензии для бирж и запрет Monero

Гаджеты

Три ошибки в протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi

Android 17 заблокировал Accessibility API только для приложений специальных возможностей

Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation

Неисправимая уязвимость в чипах MediaTek позволяет извлечь PIN и seed-фразы за 45 секунд

Google раскрыла Coruna, набор из 23 эксплойтов для iPhone, который прошёл путь от шпионского ПО до кражи криптовалют

Технологии

Дистрибьютор китайских терминалов Urovo подал заявку на собственную мобильную ОС

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

CrowdStrike и NVIDIA научили ИИ понимать язык аналитиков: детали проекта Nemotron

CrowdStrike покупает Seraphic Security за $420 млн: любой браузер станет корпоративным

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему