безопасность

Похоже, C++ окончательно уступает своё место в системном коде. Команда Android подвела итоги года , описав, как переход на безопасные языки меняет работу всей платформы. Специалисты отмечают, что ставка на предотвращение уязвимостей в новом коде приносит результат: доля ошибок, связанных с...

Ваш палец и лицо теперь решают, кто имеет право на ваши учетные данные в Windows 11. В экосистеме Windows появилась новая функция, меняющая привычный подход ко входу в систему и работе с учётными данными. В ноябрьском обновлении Windows 11 за 2025 год стала доступна нативная поддержка...

Специалисты предупреждают о слежке за каждым действием пользователя в сети. Вокруг нового браузера Atlas, созданного OpenAI, развернулась дискуссия о безопасности: немецкий сервис Tuta, который развивает защищённую почту и календарь с насквозь шифрованием, предупредил пользователей о...

Компания ослабляет правила безопасности для опытных фанатов Android. Google решила частично ослабить новые правила для Android-разработчиков, но изменения будут внедряться постепенно. Компания уже много лет требует от разработчиков, размещающих приложения в Google Play, проходить проверку...

Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся? Организация Open Worldwide Application Security Project (OWASP) опубликовала обновлённый список Top 10 Application Security Risks 2025 — первый после версии 2021 года. Документ был представлен на конференции...

Аферисты придумали схему, а расхлебывать будут все. Банк России намерен дополнить перечень признаков мошеннических операций, включив в него крупные переводы самому себе по Системе быстрых платежей. Об этом в интервью РИА Новости сообщил директор департамента информационной безопасности ЦБ...

Ubuntu спешно выпускает патчи. Ubuntu 25.10 вновь столкнулась с проблемами при переходе на Rust-утилиты: на этот раз под удар попал sudo-rs — переписанная на Rust версия классической команды sudo. В коде обнаружены две уязвимости средней степени опасности, одна из которых получила...

Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS. Компания «СайберОК» сообщила о 0-day-уязвимости в SuiteCRM — CRM-системе с открытым исходным кодом, созданной на базе SugarCRM. Ошибка связана с непринятием мер по защите структуры SQL-запроса (CWE-89) и может позволить...

Две новые категории угроз веб-приложений добавлены в топ-10 OWASP. OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга. Организация представила проект версии 2025 года , который открыт для обсуждения до 20 ноября. Этот...

Запретили порно — все ушли в VPN. Сотни миллионов пользователей смартфонов столкнулись с блокировкой порноресурсов и требованием подтверждать возраст. В Великобритании действует обязательная проверка личности на сайтах для взрослых, а в США подобные законы вводят отдельные штаты. В ответ на...

Вернулся из-за границы — пройди авторизацию. Блокировка SIM-карт в рамках «периода охлаждения» будет происходить сразу после возвращения абонента в домашнюю сеть, сообщили ТАСС в Минцифры. Абоненту придёт сообщение от оператора — о временном ограничении доступа в интернет и СМС, содержащее...

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности. В открытом доступе опубликован новый инструмент DonPwner — утилита для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory, построенная поверх базы DonPAPI и...

Конгресс проигнорировал, что уязвимы все роутеры, и готовится к показательной казни бюджетного Wi-Fi. Американские власти готовятся ввести запрет на продажу роутеров и другого сетевого оборудования TP-Link Systems . По данным источников, инициатива связана не столько с техническими...

Аварии, перегрузки, кибератаки и потеря доступа к мировому интернету теперь официально признаны угрозами, их будет отслеживать и согласовывать Роскомнадзор. Правительство России утвердило правила централизованного управления сетью связи общего пользования. Документ описывает , какие события...

Мишустин утвердил новый срок. Правительство России увеличило срок хранения данных интернет-пользователей с одного года до трёх лет. Постановление подписал премьер-министр Михаил Мишустин, документ опубликован на официальном портале правовых актов. Поправка внесена в правила хранения...

3,2% пользователей всё же преодолели 16-символьный барьер. В 2025 году пользователи по-прежнему массово выбирают элементарные комбинации для защиты своих аккаунтов. Исследование Comparitech, основанное на анализе более 2 миллиардов реальных паролей, утёкших на форумы утечек данных в...

Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive...

Теперь браузер запомнит даже то, о чём вы не говорите близким друзьям. Google расширяет возможности автозаполнения в браузере Chrome , добавляя поддержку таких чувствительных данных, как номера паспортов, водительских удостоверений и идентификаторов транспортных средств. Функция...

Умные алгоритмы знают, бот вы или человек, ещё до клика. Компания Google представила обновлённую версию системы reCAPTCHA, которая стала заметно гибче и умнее в вопросах защиты сайтов от ботов и вредоносной активности. Теперь технология учитывает индивидуальные риски каждого визита и...

ПО из 2003-го, треть залов без камер и 10 лет пренебрежения рисками лишь усугубили ситуацию. В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как...

Хакеры могут сломать ваш Android, пока вы просто листаете ленту. Google выпустила экстренное предупреждение о критической уязвимости в Android , которая позволяет атакующим выполнять произвольный код на устройстве без какого-либо участия пользователя. Zero Click-уязвимость обнаружена в...

Apple пришлось официально благодарить и выпустить экстренные обновления для всех устройств. Google разработала искусственный интеллект под названием Big Sleep, который уже приносит ощутимую пользу в сфере информационной безопасности. На этой неделе Apple официально поблагодарила компанию за...

Инцидент поставил под сомнение надёжность импортных систем управления. Норвежская столица столкнулась с неожиданной цифровой проблемой в сфере общественного транспорта. После проведённой проверки выяснилось, что электробусы китайского производства могут быть дистанционно выведены из строя...

Система пишет исправления быстрее, чем команда успевает закончить код-ревью. OpenAI представила автономного помощника Aardvark («муравьед» в переводе с английского), созданного на базе модели GPT‑5 и предназначенного для автоматического поиска и устранения уязвимостей в программном...

Компания уверяет, что это не обязательное требование, а запасной вариант WhatsApp* начал предлагать российским пользователям добавить адрес электронной почты, чтобы упростить вход в аккаунт на фоне перебоев с доставкой SMS и звонков для подтверждения номера. О появлении такого окна сообщают...