Новости кибербезопасности, приватности и ИИ-угроз

Угрозы

Обзор уязвимостей за 4 марта 2026: Apache Ranger с оценкой 9.8, Django под DoS и семь уяз…

За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField …

Меню

Лента новостей

Выбор редакции

Популярное

Маленькие устройства, большой риск: почему USB-накопители остаются опасностью для корпоративной безопасности

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Фреймворк VoidLink: как один разработчик с помощью ИИ создал кибероружие уровня спецслужб за неделю

Арестованы лидеры вымогательского ПО, хакер Верховного суда признал вину, а злоумышленники атакуют учебные приложения

Более 260 тысяч пользователей Chrome установили поддельные AI-расширения: новая волна атак после VK Styles

Общие

Роскомнадзор опроверг слухи о полной блокировке VPN, но за три месяца заблокировал 469 сервисов

Telegram могут признать экстремистским в России: что будет с Premium-подписками и рекламой

Роскомнадзор обвинил Telegram в поддержке инфраструктуры сервисов «пробива» и потребовал зачистки

Telegram не войдёт в список мессенджеров, работающих при отключении интернета

В Госдуме допустили блокировку Google в России: что за этим стоит и почему всё не так просто

Инциденты

49 миллионов записей за месяц: российское образование стало главной мишенью для утечек данных

Утечка в PayPal: персональные данные клиентов были открыты почти полгода

Adidas снова стала жертвой утечки: Lapsus$ сообщила о взломе экстранета, но масштаб атаки остаётся под вопросом

Данные 13,6 миллиона пользователей «Фоксфорда» выставлены на продажу

Вредоносное расширение для Chrome угрожает 500 тысячам пользователей «ВКонтакте»

Угрозы

Обзор уязвимостей за 4 марта 2026: Apache Ranger с оценкой 9.8, Django под DoS и семь уязвимых плагинов WordPress

Поддельный сайт FileZilla распространяет зараженную версию FTP-клиента, достаточно одного файла

Иранские хакеры начали кибервойну после ударов США и Израиля, DDoS, шпионаж и вайперы уже в ходу

Поддельная проверка Cloudflare на шести взломанных сайтах крадёт пароли и криптокошельки на macOS

Хактивисты Forbidden Hyena используют ИИ для создания инструментов атаки на российские компании

Киберпреступность

Перед 8 Марта появились десятки фишинговых сайтов под видом ювелирных магазинов

Типичному киберпреступнику не 18, а 35–44 года

Telegram заменил Tor для киберпреступников

В США экстрадировали чилийского кардера, который продавал данные 26 тысяч банковских карт через Telegram

Бывший глава подразделения L3Harris получил 7 лет тюрьмы за продажу эксплойтов российскому брокеру

Искусственный интеллект

Хакер взломал госструктуры Мексики с помощью чат-бота Claude и украл 150 ГБ данных

В ИИ-инструменте для разработчиков Claude Code нашли три уязвимости: удалённое выполнение кода и кража API-ключей

Хакер с помощью нейросетей взломал более 600 межсетевых экранов Fortinet в 55 странах за пять недель

Microsoft Copilot несколько недель читал закрытые письма пользователей и никто этого не замечал

Пароли от нейросетей взламываются за часы: почему ChatGPT, Claude и Gemini не умеют генерировать случайные строки

Криптовалюта

Налоговая служба Южной Кореи случайно опубликовала сид-фразу от конфискованного криптокошелька, с него тут же украли $4,8 млн

Владельцам Trezor и Ledger рассылают бумажные письма с поддельными QR-кодами для кражи криптовалюты

Криптозакон 2027: лимиты на покупку, лицензии для бирж и запрет Monero

Уязвимость SwapNet: как ошибка маршрутизатора стоила пользователям $16 млн

Внутри иранской криптовалютной экосистемы на $7,8 млрд: как КСИР контролирует половину крипто-активности страны

Гаджеты

Google закрыла 129 уязвимостей в Android — одну из них в чипсетах Qualcomm уже используют в атаках

Эксперты разобрали Android-шпион ResidentBat, которым белорусский КГБ следит за журналистами

Android-троян SURXRAT продаётся в Telegram как сервис: шпионит, блокирует телефон и загружает ИИ-модуль на 23 ГБ

PromptSpy, первый Android-троян, который использует Gemini прямо во время атаки

Вирус с завода: «Касперский» обнаружил бэкдор Keenadu в прошивках Android-планшетов

Технологии

CrowdStrike и NVIDIA научили ИИ понимать язык аналитиков: детали проекта Nemotron

CrowdStrike покупает Seraphic Security за $420 млн: любой браузер станет корпоративным

Intel сокращает выпуск бюджетных процессоров ради серверов

Медицинские нанороботы против рака и тромбов: главные научные прорывы января 2026 года

Регулятор обвинил Meta в пособничестве теневому гемблингу

Аналитика

DDoS-атаки в России за 2025 год: 140 тысяч инцидентов, рекорд мощности в 569 Гбит/с и новая тактика «разведки боем»

Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы

Заменит ли ИИ специалистов по кибербезопасности в 2026 году

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Кибершпионаж: как тебя могут читать, пока ты спишь

Приватность

Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа

Цифровой след: Почему кнопки «Стереть всё» не существует

Миф о приватности Telegramа: технический разбор того, почему Telegram нельзя считать анонимным

Анатомия деанонимизации: как вас находят в сети

Zero Trust: почему безопасности «никому не верь» - это стандарт

Безопасность

Т-Технологии повысили вознаграждение за взлом экосистемы до ₽10 млн — в 66 раз больше, чем при запуске программы

Как хакеры взламывают пароли и что с этим делать

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Маленькие устройства, большой риск: почему USB-накопители остаются опасностью для корпоративной безопасности

Инструменты

Whonix 18.1: что нового в Linux-дистрибутиве, который прячет вас за двумя виртуальными машинами

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

Лучшие дистрибутивы для этичного хакинга в 2026 году: что выбрать и почему

Open Source инструмент Crypto Scanner: автоматический аудит постквантовой защиты