Новостник Кибербеза
8.41K subscribers
3.74K photos
11 videos
3 files
15.8K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge

#Pwn2Own #0day

В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.

LH | News | OSINT | AI
👍32😁2
Маркетплейсы потеряли до 10% трафика после блокировки VPN

#блокировки

Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.

LH | News | OSINT | AI
🔥5🤣4
Два взлома — и три четверти всей мировой криптопреступности. У Северной Кореи очень хорошее первое полугодие

#взлом #crypto

За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.

LH | News | OSINT | AI
Работодатели жалуются на дипломированную беспомощность из-за ИИ

#ai

Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.

LH | News | OSINT | AI
🙈5👍2👀1
Житель Новосибирска осужден за взлом систем мобильного оператора

#суд #взлом #приговор

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

LH | News | OSINT | AI
🥱1
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma

#0day #lpe #Windows

ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.

LH | News | OSINT | AI
МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков

#max #spy

Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.

LH | News | OSINT | AI
😁11👍2🤔1
В России впервые оштрафовали за использование ИИ при составлении документов

#штраф #ai #суд

Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.

LH | News | OSINT | AI
😁3
Доля атак на промышленность в России выросла до 19%

#аналитика

Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.

LH | News | OSINT | AI
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

#взлом #Grafana

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.

LH | News | OSINT | AI
Рынок облачных сервисов в России за шесть лет вырос в четыре раза

#аналитика #cloud

Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.

LH | News | OSINT | AI
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server

#cve #Exchange #0day

Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).

LH | News | OSINT | AI
2
В России предложили закрыть соцсети для детей младше 14 лет

#блокировки #аналоговнет

В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.

LH | News | OSINT | AI
👍6🔥2🤬2
Microsoft отказывается от кодов из СМС для личных аккаунтов

#Microsoft #2fa #смс

Microsoft решила окончательно распрощаться с СМС-кодами для личных аккаунтов. Компания подтвердила, что будет постепенно выводить текстовые сообщения из сценариев двухфакторной аутентификации и восстановления доступа. Вместо привычных шести цифр пользователям предложат passkeys, приложения-аутентификаторы и резервные адреса электронной почты.

LH | News | OSINT | AI
👍4👀2
⚡️GitHub взломали

#взлом #GitHub

Хакеры получили доступ как минимум к 3800 репозиториям. Разработчики уже подтвердили информацию. Всё произошло из-за расширения VS Code, которое скачал себе сотрудник GitHub. Оно скомпрометировало все данные и слило ключи доступа.

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴7😱5
77% россиян не готовы платить за ИИ-сервисы

#ai

Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.

LH | News | OSINT | AI
😁2
Edge больше не будет хранить пароли в памяти процесса в открытом виде

#Microsoft #Edge

После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особенностью работы приложения». Теперь браузер не будет загружать все сохраненные пароли в память при запуске.

LH | News | OSINT | AI
😁10
Зафиксированы первые случаи эксплуатации свежего бага в NGINX

#cve #NGINX

Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным специалистов компании VulnCheck, попытки эксплуатации начались буквально через несколько дней после публикации CVE и выхода патчей.

LH | News | OSINT | AI
🤔2
С 1 июня Аэрофлот запускает пилот по посадке в самолет по биометрии

#Аэрофлот

Исполняющий обязанности заместителя генерального директора по информационным технологиям и информационной безопасности «Аэрофлота» Денис Попов в кулуарах конференции «ЦИПР-2026» сообщил, что пилотное тестирование посадки в самолёт с использованием биометрической идентификации начнётся 1 июня 2026 года в аэропортах Пулково и Шереметьево.

LH | News | OSINT | AI
👎6
Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

#0day #cve #Pwn2Own

На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня. В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты.

LH | News | OSINT | AI