Новости кибербезопасности, приватности и ИИ-угроз

Угрозы

iPhone взламывали через обычные сайты в четырёх странах. Google раскрыл DarkSword

Шесть ошибок iOS, три из них нулевого дня, одна цепочка эксплойтов, три группировки в четырёх странах. DarkSword захватывает iPhone при одном посещении веб-страницы

Меню

Лента новостей

Выбор редакции

Популярное

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

Безопасное открытие коротких ссылок. Полное руководство

RuView превращает сигналы Wi-Fi в систему наблюдения через стены за $54

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Общие

Регистрация доменов .ru, .рф и .su с 1 сентября 2026 только через Госуслуги

Белый дом опубликовал новую киберстратегию с акцентом на наступательные операции

Роскомнадзор опроверг слухи о полной блокировке VPN, но за три месяца заблокировал 469 сервисов

Telegram могут признать экстремистским в России: что будет с Premium-подписками и рекламой

Роскомнадзор обвинил Telegram в поддержке инфраструктуры сервисов «пробива» и потребовал зачистки

Инциденты

Утечка данных сотрудников Минфина Испании с номерами удостоверений, банковскими реквизитами и телефонами

Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT

Поддельные страницы установки Claude Code распространяют инфостилер Amatera через Google Ads

Инфостилер SHub Stealer распространяется через поддельный сайт CleanMyMac и подменяет криптокошельки

JavaScript-червь атаковал Википедию: 3996 страниц и 85 пользователей за 23 минуты

Угрозы

iPhone взламывали через обычные сайты в четырёх странах. Google раскрыл DarkSword

Два исправных компонента Ubuntu вместе дают root. Qualys нашла ошибку в snapd

Обзор уязвимостей 18 марта 2026: SQL-инъекция в Spring AI, атака на ONNX без патча

Атака на Stryker: хакеры стёрли 95% устройств через Microsoft Intune без вредоносного ПО

Театр безопасности: облачную платформу Microsoft для Пентагона одобрили вопреки проверке

Киберпреступность

Операция Lightning ликвидировала прокси-ботнет SocksEscort из 369 000 роутеров

ФБР и Европол закрыли LeakBase — один из крупнейших форумов по торговле украденными данными

Перед 8 Марта появились десятки фишинговых сайтов под видом ювелирных магазинов

Типичному киберпреступнику не 18, а 35–44 года

Telegram заменил Tor для киберпреступников

Искусственный интеллект

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

ИИ-агенты вычисляют владельцев анонимных аккаунтов с точностью 68% за $1-4 на человека

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

Хакер взломал госструктуры Мексики с помощью чат-бота Claude и украл 150 ГБ данных

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

Криптовалюта

Ethereum Foundation вчетверо увеличила вознаграждение за уязвимости до $1 млн

Налоговая служба Южной Кореи случайно опубликовала сид-фразу от конфискованного криптокошелька, с него тут же украли $4,8 млн

Владельцам Trezor и Ledger рассылают бумажные письма с поддельными QR-кодами для кражи криптовалюты

Криптозакон 2027: лимиты на покупку, лицензии для бирж и запрет Monero

Уязвимость SwapNet: как ошибка маршрутизатора стоила пользователям $16 млн

Гаджеты

Три ошибки в протоколе Xiaomi позволяют получить root-доступ к камере C400 по Wi-Fi

Android 17 заблокировал Accessibility API только для приложений специальных возможностей

Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation

Неисправимая уязвимость в чипах MediaTek позволяет извлечь PIN и seed-фразы за 45 секунд

Google раскрыла Coruna, набор из 23 эксплойтов для iPhone, который прошёл путь от шпионского ПО до кражи криптовалют

Технологии

Дистрибьютор китайских терминалов Urovo подал заявку на собственную мобильную ОС

Columba: мессенджер для переписки и звонков без интернета через mesh-сеть Reticulum

Telegram сможет обойти любые блокировки через Mesh-сеть по Bluetooth и Wi-Fi

CrowdStrike и NVIDIA научили ИИ понимать язык аналитиков: детали проекта Nemotron

CrowdStrike покупает Seraphic Security за $420 млн: любой браузер станет корпоративным

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Скрытый журнал iPhone показывает, какие приложения обращались к камере и микрофону

Глубинный интернет в 2026 году: Tor переписывают на Rust, маркетплейсы закрывают, а анонимность уже не абсолютна

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Безопасность

Безопасное открытие коротких ссылок. Полное руководство

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Инструменты

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему