безопасность

Как один закон может уничтожить WhatsApp и Signal. В совместном открытом письме международная группа учёных и исследователей раскритиковала новую редакцию инициативы ЕС по борьбе с CSAM-материалами в интернете. Документ опубликован как ответ на компромиссный текст председательства Совета ЕС...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Компания запретила доступ к ИИ компаниям из авторитарных стран Компания Anthropic объявила о расширении региональных ограничений на использование своих сервисов. Ранее доступ закрывался в ряде стран по юридическим, регуляторным и вопросам безопасности. Теперь запрет распространяется и на...

Инструмент обходит передовые методы антибот-защиты. Исследователь безопасности Мэтью Брайант представил новый инструмент под названием Thermoptic. Это HTTP-прокси, которое маскирует сетевые запросы под трафик браузера Chrome и помогает обходить системы блокировок, основанные на анализе...

Рост охвата и подключение веб-поиска обернулись заметным ухудшением точности. Доля ложной информации, которую распространяют чат-боты, за год почти удвоилась. Об этом говорится в новом отчёте NewsGuard, который издание Axios первым получило для англоязычной аудитории. По данным...

Microsoft Research писала о Rust в 2019, но драйверы всё ещё ждут. Разработчики, которые хотят писать драйверы Windows на Rust, получили больше инструментов и примеров, но до полноценного продакшн-использования ещё далеко. Старший инженер Microsoft Нэйт Дейсингер рассказал о текущем...

Социальная инженерия нового поколения идёт через встроенные сервисы iOS. Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия. Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России...

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

Пентагон доверил критическую инфраструктуру программисту из России. Библиотека fast-glob, используемая в тысячах публичных проектов на Node.js и более чем в тридцати системах Министерства обороны США, оказалась проектом одного единственного разработчика. Его онлайн-профили указывают , что...

Nmap закрывает бреши, которые могли стоить дорого. 21 августа команда проекта Nmap представила новую версию своего знаменитого инструмента — релиз 7.98. Казалось бы, очередное обновление, но оно оказалось особенно важным для пользователей Windows и macOS. В центре внимания — безопасность...

С 2027 года можно будет подписаться на блокировки. Правительство России утвердило план мероприятий, который предусматривает разработку механизма добровольного ограничения доступа к «потенциально опасному» контенту в интернете. Согласно документу, Минцифры, Минкультуры, Роскомнадзор...

200 миллиардов рублей потерь подтолкнули власти к проверке номеров. Правительство утвердило план, согласно которому сотовые номера будут проверяться на актуальность, пишет ТАСС. Речь идет о ситуациях, когда они используются для регистрации и авторизации в информационных системах госорганов и...

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Anthropic научила машины распознавать террористические намерения с точностью детектора лжи. Компания Anthropic объявила о запуске новой системы для обнаружения потенциально опасных запросов в Claude, связанных с созданием химического, биологического, радиологического и ядерного оружия, а...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Личная жизнь превратилась в открытую книгу для посторонних глаз. Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения...

Новое издание продолжает традицию публикации знаний «от хакеров для хакеров». Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...

Тысячи «хищников» сумели проникнуть в игровые миры — биометрическая защита оказалась фикцией. Генеральный прокурор Луизианы Лиз Муррилл подала иск против Roblox , обвинив компанию в том, что её платформа стала удобной средой для сексуальных хищников и распространителей материалов с участием...

Приватность пользователей оказалась важнее государственных требований. Вашингтон и Лондон наконец-то сумели договориться по вопросу, грозившему перерасти в серьёзный дипломатический и технологический конфликт. Директор национальной разведки США Тулси Габбард заявила, что Великобритания...

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России. Эксперты компании предотвратили наступление...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...