Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthropic для масштабной кибератаки на государственные системы Мексики. Всего были скомпрометированы десять госучреждений и одна финансовая организация, и злоумышленник похитил информацию о 195 млн граждан страны.
ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию клиентов в Wi-Fi-сетях. Проблема затрагивает роутеры Netgear, D-Link, Ubiquiti, Cisco, а также устройства на базе DD-WRT и OpenWrt.
В Роскомнадзоре заявили, что информация о закрытии прямого подключения к зарубежным VPN-серверам не соответствует действительности. Ведомство призвало СМИ проверять данные перед публикацией.
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
Для подписчиков
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-службе РКН сообщили, что атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области информационной безопасности. В этом году мероприятие отмечает 20-летие.
