безопасность

Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса. Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных...

Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса. Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных...

Что такое ML-DSA и почему об этом стоит знать. Chrome готовится сделать ещё один шаг к защите от будущих квантовых компьютеров . В версии Chrome 150 браузер получит поддержку сертификатов и алгоритмов подписи ML-DSA в TLS, что позволит использовать постквантовые сертификаты при защищённом...

Что изменилось в OpenBSD 7.9 и почему релиз важен не только для фанатов Unix? OpenBSD 7.9 вышла вскоре после редкого для проекта эпизода: большая языковая модель Anthropic нашла в сетевом коде ошибку, которая прожила 27 лет. Баг позволял обрушить ядро через неправильно сформированный...

Команда Verus пошла на рискованный компромисс, чтобы вернуть себе хоть что-то после недавней атаки. Verus вернула большую часть средств после недавнего взлома криптовалютного моста. Сообщество проекта сообщило , что злоумышленник отправил обратно 4 052,4 ETH, и под контролем команды уже...

Участившиеся хакерские атаки заставили создателей сервиса действовать предельно жёстко. Компания GitHub, которой принадлежит платформа npm, сообщила о двух новых мерах защиты для экосистемы JavaScript. Обновления должны усложнить атаки, при которых злоумышленники пытаются подменять...

Сервис для управления идентификацией и доступом, созданный с фокусом на кибербезопасность, удобство пользователей и выгоду для бизнеса. Компания Avanpost, российский вендор в области безопасности идентификационных данных, объявила о запуске облачного сервиса Avanpost Identity Cloud. Продукт...

Microsoft закрыла любимую схему мошенников. Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт...

Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live. Видеочат FTF Live обещал пользователям анонимные разговоры со случайными людьми, но из-за ошибки в настройках данные миллионов сеансов оказались доступны любому человеку в интернете. Специалисты Cybernews нашли открытый...

Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения. Сервис ставил на вредоносные файлы настоящие цифровые подписи, после чего системы защиты и...

Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется. Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт...

Что может сделать хакер после атаки на ChromaDB. В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8. ChromaDB — открытая векторная база...

Сегодня у админов внеплановый рабочий день. Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус...

Команда признала проблему только после публикации разгромного отчёта. Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде. Компания не считает ситуацию серьёзной угрозой для...

Новая программа проверит, насколько безопасно и предсказуемо роботы с оружием могут работать рядом с людьми. Американские силы специальных операций готовятся проверить вооружённых роботов-собак в полевых условиях. Австралийская компания Skyborne Technologies получила исследовательский...

Почему атака на производителя упаковки для лекарств может ударить по пациентам по всему миру. Американский производитель медицинской упаковки и систем доставки лекарств West Pharmaceutical Services сообщил о кибератаке, которая нарушила работу площадок компании по всему миру. Часть...

Чем опасна самостоятельность ИИ. Искусственный интеллект, который сам принимает решения и выполняет задачи, уже выходит за рамки экспериментов. Но вместе с удобством пришли и новые угрозы, о которых раньше почти не задумывались. Сразу несколько западных ведомств по кибербезопасности...

Рассказываем, какую цену придётся заплатить за долгожданное спокойствие. Microsoft решила сделать обновления Windows менее навязчивыми: пользователи смогут чаще откладывать установку, выключать компьютер без неожиданных изменений и лучше понимать, какие компоненты система собирается обновить...

Масштаб потенциального хаоса трудно даже вообразить. В популярных облачных средах разработки , где программисты быстро собирают прототипы прямо в браузере, обнаружилась неожиданная проблема. Масштабная проверка показала, что тысячи проектов содержат действующие ключи доступа и другие...

Компания делает ставку на рост качества в программировании, офисной работе, анализе данных и ранних научных сценариях. OpenAI 23 апреля представила GPT-5.5 и подает новинку как самый сильный и самый удобный в работе вариант своей линейки. Главная ставка сделана не на красивую витрину, а на...

Президент потребовал не предупреждать о сбоях интернета заранее, но отчитываться постфактум. Президент России Владимир Путин на совещании с членами правительства обратил внимание на сбои в работе интернета в крупных городах и заявил, что приоритетом при любых ограничениях связи должна...

Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения. В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень. Такие данные привела...

Новая архитектура Tor защитит данные пользователей при физическом захвате сервера. Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов. Операторы узлов Tor давно живут под давлением. Узлы...

Специалист нашёл лазейку в обновленной «памяти» Windows. Функция Recall в Windows 11 снова оказалась под прицелом. Казалось, Microsoft закрыла самые опасные дыры, но новый инструмент показывает, что доступ к пользовательским данным всё ещё можно получить обходным путём. Два года назад...

Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...