безопасность

Windows 10 ещё жив, но ИТ-отделы уже копают под него… на Linux. Использование Linux на настольных компьютерах и ноутбуках в бизнесе продолжает расти. Анализ почти 18,5 млн устройств показал, что доля Linux среди бизнес-устройств увеличилась с 1,6% в январе до 1,9% в июне 2025 года. А среди...

Сэм Альтман сравнил новый ИИ с моментом появления первого iPhone. OpenAI представила GPT-5 — новый флагманский искусственный интеллект, который уже доступен всем пользователям ChatGPT и разработчикам. Генеральный директор компании Сэм Альтман назвал его «скачком, после которого не хочется...

Контейнер заговорил от имени системы — и облако поверило. На конференции Black Hat USA в Лас-Вегасе исследователь из компании Sweet Security Наор Хазиз представил атаку под названием ECScape, способную полностью нарушить доверительную модель безопасности в Amazon ECS. Уязвимость открывает...

Один файл в Google Drive — и ваш ИИ стал шпионом. Идея подключать большие языковые модели к внешним источникам данных стремительно переходит от эксперимента к повседневной практике. ChatGPT сегодня умеет не только вести беседу, но и взаимодействовать с Gmail, GitHub, календарями и хранилищами...

Одна ошибка — и тысячи самолётов не взлетели. Это уже не похоже на совпадение. Авиакомпания United Airlines была вынуждена приостановить все свои рейсы по США в ночь на четверг из-за сбоя в работе компьютерной системы, отвечающей за расчёт веса и балансировки самолётов — критически важного...

Пользователь входит по отпечатку, а кто-то другой — по уязвимости. Обнаружены критические уязвимости в микрочипе Broadcom ControlVault, который используется для хранения конфиденциальных данных на более чем сотне моделей ноутбуков Dell. По данным Cisco Talos, эта серия уязвимостей позволяет...

Старые устройства вновь стали порталом для незваных гостей. В последнее время внимание киберпреступников вновь привлекают старые уязвимости в популярных моделях Wi-Fi камер и видеорегистраторов D-Link. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально...

«Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...

От конфиденциальности до «копируй и вставляй» — один клик. Компания Proton, известная своей ориентацией на приватность и безопасность, допустила досадную ошибку в своей новой разработке — приложении Proton Authenticator для двухфакторной аутентификации. В версии для iOS TOTP-секреты...

Даже один скомпрометированный аккаунт может заразить миллионы браузеров. Mozilla предупредила разработчиков расширений для Firefox о новой фишинговой кампании, направленной на компрометацию их учётных записей на официальной платформе AMO (addons.mozilla.org). Эта экосистема включает свыше...

Теперь можно просто написать mitigations=no_guest_host и спать спокойно. В ядре Linux 6.17 появилась новая система управления уязвимостями процессоров — <em>Attack Vector Controls</em>, разработанная инженером AMD Дэвидом Капланом. Обновление направлено на упрощение выбора и настройки защит...

Сжатие без риска — новая версия 7-Zip заботится о вашей системе. С 3 августа 2025 года доступна новая версия архиватора 7‑Zip под номером 25.01. Разработчик Igor Pavlov сосредоточился в этом релизе на усилении безопасности при работе с символическими ссылками. Теперь при распаковке архивов...

Einhaus Group выплатила выкуп хакерам, но понесла многомиллионные убытки и не пережила последствий. Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. Причиной краха стала кибератака...

100 моделей ИИ протестировали на безопасность. Почти все провалились. Искусственный интеллект всё чаще становится помощником программистов, но исследование Veracode показало: за удобством кроется угроза безопасности. Анализ 100 крупных языковых моделей (LLM) выявил тревожную закономерность —...

Этот аутентификатор не стучит в Google. Он вообще ни с кем не говорит. Компания Proton представила Proton Authenticator — отдельное приложение для двухфакторной аутентификации (2FA), доступное на Windows, macOS, Linux, Android и iOS. Оно использует TOTP-коды, обновляющиеся каждые 30 секунд...

Минфин прогнозирует рост ЦФА, эксперты предупреждают об угрозах. Web3 Tech и Positive Technologies начали сотрудничество в сфере информационной безопасности распределённых систем. Основной акцент — на защите цифровых финансовых активов (ЦФА), включая аудит смарт-контрактов и выявление...

Времена доверия прошли. Ни одна внешняя ссылка больше не пересечёт периметр. Начиная с октября 2025 года Microsoft вводит радикальные меры по изоляции Excel от потенциально опасных источников. Новая политика блокировки внешних ссылок на определённые типы файлов станет активной по умолчанию и...

Шатдауны бьют рекорды, власти говорят — «детокс». В июле 2025 года в России зафиксировано рекордное число интернет-отключений — не менее 2099 случаев. Об этом сообщил телеграм-канал «На связи», который ведёт мониторинг перебоев связи. Для сравнения: в мае было 69 отключений, в июне — 662...

Самая закрытая ОС открыла двери самому хакерскому дистрибутив. На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему...

Почему мир всё чаще отворачивается от западных спутников. Во время последнего военного конфликта на Ближнем Востоке одной из главных уязвимостей оказалась спутниковая навигация. На протяжении почти двух недель в воздушном и морском пространстве региона фиксировались перебои в работе GPS ...

97% компаний запускают ИИ без ограничений — а потом удивляются утечкам. Компании в погоне за искусственным интеллектом забывают о безопасности. К такому выводу пришли аналитики IBM, изучив данные о кибератаках за последний год. Хакеры уже научились использовать слабые места в корпоративных...

Хотел украсть чужую сессию? Теперь вам придётся украсть весь компьютер целиком. Google расширяет границы безопасности с новой инициативой, сделав общедоступной бета-версию технологии Device Bound Session Credentials (DBSC) — функции, которая позволяет защитить пользователей от кражи...

Никакой регистрации, никакой защиты. Какие риски несёт такая «анонимность»? Новая разработка Джека Дорси , получившая название Bitchat , неожиданно ворвалась в App S<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">tor</span>e и вызвала оживлённую...

Специалисты узнали почерк атакующих, но просто боятся это признать. Французская телекоммуникационная корпорация Orange, обслуживающая почти 300 миллионов клиентов по всему миру, сообщила о серьёзном инциденте безопасности, повлёкшем сбои в работе ключевых сервисов во Франции. Инцидент был...

Обновление с агрессивной оптимизацией может изменить поведение кода. Вслед за вчерашним выходом GNU Binutils 2.45 сегодня была представлена новая версия стандартной библиотеки C для Linux и других систем — GNU C Library 2.42. glibc 2.42 продолжает внедрение поддержки стандарта ISO C23 и...