Новая неделя в мире кибербезопасности принесла как победы, так и новые вызовы. От успешного устранения крупных фишинговых операций до новых методов атак с использованием AI-инструментов — события недели показывают, что угрозы продолжают эволюционировать. Инфраструктура фишинговой операции Tycoon 2FA была ликвидирована благодаря совместным усилиям компаний безопасности и правоохранительных...

Elon Musk’s focus on AI development has led to significant environmental setbacks. xAI’s unpermitted methane gas turbines are emitting massive amounts of greenhouse gases. Elon Musk’s AI company, xAI, is operating dozens of unpermitted methane gas turbines in Tennessee and Mississippi. These facilities could emit over 6 million tons of greenhouse gases annually, undermining Tesla’s climate...

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества. Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации. Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени известного политика, предлагая ознакомиться с деловым предложением. Письма вели на поддельную страницу...

Российские хакеры провели глобальную кибератаку на аккаунты Signal и WhatsApp. Целью стали государственные служащие, военные и журналисты. Хакеры убеждают пользователей раскрыть коды безопасности и PIN-коды через чаты, что позволяет им получить доступ к личным аккаунтам и групповым перепискам. Нидерландские разведывательные агентства AIVD и MIVD предупредили о возможной утечке...

Популярный мессенджер Viber столкнулся с серьёзной проблемой в механизме шифрования. Ошибка позволяет сетевым системам легко распознавать использование прокси, который должен был маскировать трафик. Уязвимость затрагивает версии Viber для Android и Windows. Реализация TLS-рукопожатия оставляет легко узнаваемый «отпечаток» сетевого трафика, что позволяет системам глубокого анализа пакетов...

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа для запуска видеохостингов и стриминговых площадок. Уязвимость получила идентификатор CVE-2026-29058...

OpenAI представила новый инструмент Codex Security, который обнаружил тысячи уязвимостей в программных проектах. За последний месяц система проверила более 1,2 млн коммитов и выявила 792 критические проблемы. Codex Security — это ИИ-агент для поиска и устранения уязвимостей в коде. Инструмент уже доступен клиентам ChatGPT Pro, Enterprise, Business и Edu. За последние 30 дней система...

Китайская группа хакеров CL-UNK-1068 нацелилась на ключевые организации в Южной, Юго-Восточной и Восточной Азии. Атаки охватывают авиацию, энергетику, правительство, фармацевтику и телекоммуникации. Группа использует сложный набор инструментов, включая кастомное вредоносное ПО, модифицированные утилиты и бинарные файлы для скрытого присутствия. Целью кампании является кибершпионаж. Хакеры...

Исследование Surfshark показало, что вокруг популярных мультиплеерных игр вырос целый рынок поисковых запросов о читах. Лидером по интересу к запрещённым инструментам стала Call of Duty, где на тысячу игроков приходится 66 запросов в месяц. Исследование Surfshark проанализировало 15 популярных онлайн-игр и выявило, что Call of Duty лидирует по количеству запросов о читах — 66 на тысячу...

В Израиле обнаружена новая шпионская кампания, маскирующаяся под сервис экстренных оповещений. Злоумышленники рассылают SMS с предложением установить обновлённое приложение для предупреждения о ракетной угрозе, но вместо этого жертвы получают вредоносное ПО. Команда Acronis Threat Research Unit обнаружила вредоносное приложение 1 марта после жалоб пользователей на подозрительные сообщения...