безопасность

Как мошенники используют коллективное давление в Telegram-чатах. Компания F6 сообщила о новом варианте мошеннической схемы FakeBoss, который получил название FakeTeam. В отличие от привычного сценария с «лже-начальником», здесь на жертву одновременно давит целая группа поддельных аккаунтов...

API-разработчики получили новый инструмент. На GitHub появился новый инструмент для работы с сетевыми запросами — FlareProx. Проект позволяет развернуть HTTP-прокси на базе Cloudflare Workers и использовать их для перенаправления трафика на любой указанный адрес. FlareProx поддерживает...

Почему новый iPhone в Европе будет работать хуже? Apple обратилась к Еврокомиссии с призывом пересмотреть и отменить действующий закон о цифровых рынках (DMA), который был принят для ограничения влияния крупнейших технологических корпораций. Компания заявляет, что из-за требований документа...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

Критическая ошибка в свежем релизе — больше не проблема. Mozilla представила новую возможность для разработчиков дополнений Firefox, позволяющую оперативно откатиться на ранее одобренную версию и устранить критические ошибки в ситуациях, когда исправление и повторная проверка займут...

ИИ может обманывать, упрямиться и игнорировать команды. Исследователи из Google DeepMind опубликовали обновлённую версию своей системы оценки рисков в области искусственного интеллекта — Frontier Safety Framework 3.0. Этот документ посвящён тому, как генеративные модели могут выйти из-под...

«Лаборатория Касперского» выявила новые схемы использования ИИ мошенниками. Эксперты «Лаборатории Касперского» выявили в даркнете объявления об услугах по созданию видео- и аудиодипфейков в реальном времени. Стоимость таких предложений начинается от 50 долларов за видео и от 30 долларов за...

Это похоже на виртуалки, но проще и ближе к «железу». В Linux-ядро предложили экспериментальную поддержку «мультиядерной» архитектуры — возможности запускать сразу несколько независимых экземпляров ядра на одном физическом компьютере. Каждое ядро может быть привязано к своим выделенным...

Google объявила о крупнейшем обновлении Chrome за всю историю браузера: в него глубоко встроили Google AI, чтобы он лучше предугадывал потребности, помогал разбираться в сложной информации и повышал продуктивность — при сохранении высокого уровня безопасности. Компания начинает разворачивать эти...

Привычное чувство безопасности оказалось лишь грамотно выстроенной иллюзией. Независимый исследователь по имени Андреас, ведущий блог Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах Pure<span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Раскрыта новая схема атаки через ИИ-ассистентов. Специалисты Unit 42 представили анализ уязвимостей, связанных с использованием помощников для написания кода на основе больших языковых моделей. Эти инструменты встраиваются в IDE наподобие GitHub Copilot и способны выполнять широкий спектр...

Новая система обновлений вызывает споры в IT-сообществе. Google изменила стратегию выпуска обновлений безопасности Android, впервые за десятилетие нарушив традицию ежемесячного раскрытия уязвимостей. В июльском бюллетене 2025 года компания не зафиксировала ни одной уязвимости — впервые за 120...

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Inboxfuscation демонстрирует, что простая маскировка способна скрыть атаку. Компания Permiso представила новую технологию под названием Inboxfuscation, предназначенную для сокрытия правил обработки входящих писем (inbox rules) в средах Microsoft Exchange. Inboxfuscation — это комплексный...

Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...

Windows 11 избавилась от PowerShell 2.0 и WMIC — устаревшие инструменты признаны небезопасными. Пользователи Windows 11, установившие сентябрьское обновление 2025 года, могли подумать, что оно почти ничего не меняет. На первый взгляд, KB5065426 выглядит как обычный небольшой патч, который...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать. Мессенджеры стали неотъемлемой частью повседневной жизни: они используются для общения, чтения новостей, работы и развлечений. Но вместе с удобством они приносят и новые угрозы. Специалисты «Лаборатории Касперского»...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

В популярном почтовом сервере нашли четыре критические уязвимости. Специалисты Positive Technologies сообщили о выявлении четырех опасных уязвимостей в популярном почтовом сервере. Недостатки обнаружил эксперт центра PT ESC Максим Суслов. Производитель был своевременно уведомлен и уже...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Один эпизод вызвал большой спор о безопасности аккумуляторов и ответственности брендов. В Китае трёхлетний мальчик получил ожоги, когда у него в руках внезапно вспыхнул и взорвался смартфон Xiaomi 13. Инцидент произошёл в воскресенье, 7 сентября, в городе Сюйчжоу провинции Цзянсу: ребёнок...

Четверть века хакеры совершенствовали атаки на смартфоны. Apple стёрла их прогресс за один день. Apple официально представила Memory Integrity Enforcement — новую систему защиты памяти, которую компания называет самым значительным усовершенствованием в области безопасности потребительских...