رُستیسلاو پانِف، توسعه‌دهنده کلیدی گروه باج‌افزاری LockBit، که ملیت دوگانه روسی و اسرائیلی دارد، به ایالات متحده مسترد شده است. او در دسامبر 2024 در اسرائیل دستگیر شد و سومین فرد مرتبط با این گروه است که به دلیل نقش خود بازداشت می‌شود. از سال 2019 تا فوریه 2024، پانِف به طراحی و نگهداری بدافزارهای LockBit و تقسیم درآمدهای مجرمانه با دیگر اعضای گروه مشغول بوده است. دادستانی ایالات متحده تأکید کرده که این اقدام نشان‌دهنده عزم جدی کشورها در مبارزه با جرایم سایبری و تقویت امنیت دیجیتال است.

هکرهایی که حدود ۱.۴ میلیارد دلار ارز دیجیتال از صرافی بایبیت دزدیده‌اند، بیشتر عواید را به بیت‌کوین تبدیل کرده و در حال پولشویی هستند. در تاریخ ۲۱ فوریه، بایبیت اعلام کرد که ۴۰۱,۳۴۶ اتریوم به ارزش ۱.۴ میلیارد دلار به سرقت رفته است. محققان و اف‌بی‌آی کره شمالی را به عنوان عامل این هک معرفی کرده‌اند. هکرها با استفاده از پروتکل‌های غیرمتمرکز، وجوه را جابجا کرده و به مخلوط‌کن‌ها ارسال کرده‌اند تا ردیابی را دشوار کنند. بایبیت ۱۴۰ میلیون دلار پاداش برای کمک به مسدود کردن وجوه دزدیده‌شده پیشنهاد کرده است.

ایالات متحده عملیات سایبری تهاجمی خود علیه روسیه را متوقف کرده است. این تصمیم بخشی از تلاش‌های دولت ترامپ برای اعطای امتیازات به مسکو به منظور پایان دادن به جنگ در اوکراین است. دستور توقف عملیات هک توسط پیت هگست، وزیر دفاع ایالات متحده، صادر شده و شامل عملیات‌های سایبری فرماندهی سایبری این کشور می‌شود. دولت ترامپ دیگر هکرهای روس را تهدیدی برای امنیت سایبری نمی‌داند و از سازمان امنیت سایبری ایالات متحده خواسته است تا گزارشی درباره تهدیدات روسی ارائه ندهد. این تغییر سیاست در حالی است که روسیه همچنان به عنوان تهدیدی برای زیرساخت‌های ایالات متحده شناخته می‌شود.

فدیوورس، به عنوان یک وب اجتماعی باز، امنیت خود را تقویت کرده است. بنیاد نیونلی، یک سازمان غیرانتفاعی، از راه‌اندازی صندوق امنیتی جدیدی خبر داد که به افرادی که آسیب‌پذیری‌های امنیتی اپلیکیشن‌های فدیوورس را به‌طور مسئولانه افشا می‌کنند، پاداش می‌دهد. پرداخت‌ها برای آسیب‌پذیری‌های با نمره CVSS بین ۷.۰ تا ۸.۹، ۲۵۰ دلار و برای آسیب‌پذیری‌های بحرانی ۵۰۰ دلار خواهد بود. این صندوق در حال حاضر در مرحله آزمایشی قرار دارد و هدف آن آموزش رهبران پروژه‌ها درباره شیوه‌های افشای مسئولانه آسیب‌پذیری‌هاست تا امنیت کاربران بهبود یابد.

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای iOS و iPadOS منتشر کرد که یک نقص امنیتی را رفع کرد. این نقص می‌توانست در حملات پیشرفته علیه افراد خاص مورد سوءاستفاده قرار گیرد و اجازه می‌داد حالت محدود USB در دستگاه‌های قفل‌شده غیرفعال شود. این آسیب‌پذیری توسط Bill Marczak از Citizen Lab کشف شد. حملات به احتمال زیاد با کنترل فیزیکی دستگاه‌ها انجام شده و استفاده از ابزارهای forensic مانند Cellebrite و Graykey برای دسترسی به داده‌ها گزارش شده است. مشخص نیست چه کسی از این نقص سوءاستفاده کرده، اما در گذشته مواردی از آن در سازمان‌های انتظامی مشاهده شده است.