Новости кибербезопасности, приватности и ИИ-угроз

Искусственный интеллект

ИИ-сервисы снова штормит или это слухи: OpenAI расследует сбой ChatGPT и Codex, у Claude …

У OpenAI продолжается сбой ChatGPT, Codex и API Platform, а у Anthropic за день прошло несколько инцидентов в Claude. Разбираем, что подтверждено официально и почему …

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Общие

Женщины реже попадаются на фишинг: RED Security сравнила поведение сотрудников в тестовых атаках

Дуров обвинил WhatsApp в обмане пользователей из-за шифрования

«Лаборатория Касперского» ушла в бухгалтерский убыток, но нарастила продажи: что показала отчетность за 2025 год

Positive Technologies вернулась в плюс: отгрузки за 2025 год выросли на 40%, чистая прибыль по МСФО удвоилась

В Гонконге расширили полномочия по доступу к устройствам: отказ назвать пароль грозит сроком

Инциденты

В Израиле предупредили о волне сообщений в Telegram и WhatsApp: граждан пытаются втянуть в контакт с иранскими структурами

Мошенники рассылают поддельные Ledger по почте: владельцев криптокошельков пытаются выманить seed-фразы

Хакеры заявили о доступе к системе защиты площади Сан-Марко от наводнений

Новый шифровальщик Payouts King вышел из тени: злоумышленники маскируются под ИТ-поддержку и заходят через Teams

Kraken шантажируют после инсайдерского инцидента: биржа заявила, что взлома не было

Угрозы

Под угрозой nginx-ui: критическую уязвимость уже используют в атаках

Mirai снова атакует DVR: новую волну атак связали с эксплуатацией уязвимости в TBK

В FortiSandbox появился публичный PoC для критической уязвимости: можно выполнить команды без авторизации

Апрельский Patch Tuesday: Microsoft закрыла 167 уязвимостей, SAP и Ivanti — критические баги

VIPERTUNNEL прятали в фальшивой DLL: исследователи описали новый Python-бэкдор

Киберпреступность

«Ферма ноутбуков» для фальшивых айтишников из КНДР закончилась сроками: в США дали 9 и 7,5 лет тюрьмы

Хакер из дела DraftKings получил 2,5 года тюрьмы: после признания вины он снова открыл магазин краденых аккаунтов

Ralph Lauren попала в историю с возможной атакой через подрядчика: компания пока молчит

APT37 маскирует атаку под обычную переписку: запрещенный в РФ Facebook, Telegram и поддельный PDF-установщик

У крупнейшего оператора криптоматов украли $3,6 млн в биткоинах

Искусственный интеллект

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

ИИ-сервисы снова штормит или это слухи: OpenAI расследует сбой ChatGPT и Codex, у Claude за день произошло несколько инцидентов

OpenAI открыла доступ к GPT-5.4-Cyber после шума вокруг Mythos: ИИ для киберзащиты пошел в более широкий запуск

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

Криптовалюта

У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам

Квантовая угроза для биткоина стала ближе

Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana

Украденный ключ AWS дал доступ к выпуску $80 млн токенов Resolv, выведено $23 млн

Новый стилер Torg Grabber атакует криптокошельки

Гаджеты

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Технологии

Новое приложение ЕС для проверки возраста раскритиковали после анонса: исследователь показал обход PIN-кода

Google добавила в мобильный Gmail сквозное шифрование для бизнеса

Google защитил Chrome от кражи cookie-файлов: украденные сессии теперь можно быстро «обнулить»

OWASP ZAP получил PTK-дополнение для Firefox

В Google Drive включили защиту от шифровальщиков и начали восстанавливать поврежденные файлы

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему