Новости кибербезопасности, приватности и ИИ-угроз

События

Взлом SolarWinds дал доступ к почте высокопоставленных сотрудников Минфина США

Внутренние материалы офиса генерального инспектора Минфина США раскрыли новые детали атаки SolarWinds: злоумышленники получили доступ к почтовым ящикам высокопоставленных сотрудников ведомства и оставались внутри инфраструктуры …

Меню

Лента новостей

Выбор редакции

Популярное

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

Цифровой след: Почему кнопки «Стереть всё» не существует

Общие

CISO вышли в зарплатный топ: в Москве за кибербезопасность предлагают до 1,3 млн рублей

CISA, FBI и партнёры выпустили руководство по Zero Trust для промышленных систем

ЕС заставит Google делиться поисковыми данными: конкуренция против приватности

Рунет уперся в потолок: операторы, по данным СМИ, заморозили расширение зарубежных каналов связи

Apple начала блокировать Telega на iPhone: приложение помечают как опасное

Инциденты

Google Ads и Claude.ai превратили в ловушку для Mac: пользователям подсовывают «инструкцию», которая ставит вредонос

Zero-day в Palo Alto: атакующие получали root-доступ к файрволам PAN-OS через User-ID Portal

HookedWing четыре года собирала пароли: фишинговая кампания зацепила более 500 организаций

Braintrust попросила клиентов сменить API-ключи после взлома AWS-аккаунта

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

Угрозы

Linux снова получил критичный LPE: Dirty Frag даёт локальному пользователю root и бьёт по контейнерам

JPEG без картинки: исследователи нашли атаку SilentCanvas с PowerShell и подменённым ScreenConnect

Мошенники рассылают сотрудникам компаний письма о «доследственной проверке» и подсовывают шифровальщик

HeartlessSoul охотится за геоданными российских организаций

КИИ стала главной целью: 77% кибератак в России пришлись на критическую инфраструктуру

Киберпреступность

Мошенники разогревают ЧМ-2026: фейковые билеты, магазины и ставки

GitHub расследует утечку внутренних репозиториев: TeamPCP продаёт почти 4 000 приватных кодовых баз

Crimenetwork снова выключили: немецкоязычный криминальный маркетплейс закрыли во второй раз

Canvas пережил крупный взлом: Instructure договорилась с вымогателями и заплатила выкуп

Vimeo подтвердил утечку данных пользователей — вину взяли ShinyHunters

Искусственный интеллект

ИИ-бот выдавал себя за психиатра и придумал лицензию: Character.AI попала под иск в США

Claude помог атакующим найти путь к OT-сети водоканала в Мексике

Линус Торвальдс устал от ИИ-баг-репортов: Linux Security List завалили дублями

США получат ранний доступ к новым AI-моделям Google, Microsoft и xAI: перед релизом их проверят на киберриски

OWASP выпустила стандарт для автономных ИИ-пентестов

Криптовалюта

Азбука Морзе против AI-кошелька: Grok и Bankrbot отправили 3 млрд DRB после скрытой команды в посте на X

Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

Arbitrum впервые заморозила 30 766 ETH после взлома Kelp DAO

У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам

Квантовая угроза для биткоина стала ближе

Гаджеты

Половина россиян игнорирует риски утечек с фитнес-гаджетов

Apple, похоже, сделала ещё одно послабление для россиян: сменить регион аккаунта теперь можно даже с активной подпиской

Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple не удалит данные из iCloud сразу после окончания iCloud+ у российских пользователей?

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Технологии

Chrome получил крупное обновление безопасности: Google закрыла 127 уязвимостей

pnpm 11 включил «карантин» для новых пакетов: свежие версии теперь ждут сутки

Google меняет выплаты за баги из-за ИИ: за Chrome платят меньше, за Android — больше

VPN стал массовым инструментом: им пользуются до 1,8 млрд человек по всему миру

Firefox тестирует блокировщик Brave: тихий эксперимент с большими последствиями

Аналитика

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

Какой должна быть кибербезопасность в эпоху ИИ-агентов: взгляд Google Cloud и Wiz

$20,9 млрд за год: как интернет-мошенники выстроили рынок больших потерь

Браузер стал новой линией фронта: что говорит отчет Push Security о современных атаках

Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

От Mt. Gox до Bybit: история криптовзломов, которые переписали правила безопасности

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему