безопасность

Утекшая лекция стала лучшей рекламой GrapheneOS, которую Google не заказывал. Исследователь под ником rogueFed смог незаметно подключиться к закрытому онлайн-брифингу компании Cellebrite и опубликовал материалы, показывающие, какие модели смартфонов Google Pixel уязвимы к взлому с помощью...

Манипуляции в реальных системах едва не привели к опасным последствиям. Хактивисты вмешались в работу систем канадской критической инфраструктуры, изменив параметры управления на ряде объектов. По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным...

Character.AI вводит двухчасовой лимит на чаты с ботами для подростков, прежде чем полностью их отключить. Компания Character.AI объявила о полном запрете открытого общения пользователей младше 18 лет с искусственным интеллектом. Новые правила вступят в силу 25 ноября, и к этому сроку...

Минторг США рассматривает ограничения после проверки, начатой из-за угроз нацбезопасности. Несколько ведомств США поддерживают инициативу Министерства торговли, который рассматривает возможность запрета устройств TP-Link. Об этом пишет The Washington Post со ссылкой на источники, знакомых с...

Tor Browser 15.0 стал последней версией для старых Android и Linux x86. Команда Tor Project представила стабильный релиз Tor Browser 15.0 . Новая версия построена на Firefox ESR 140 и включает более года обновлений и исправлений, пришедших из основного кода Firefox. Разработчики провели...

У владельцев HTTP-ресурсов остаётся ровно год на подготовку. Уже в 2026 году Google Chrome перейдёт к новой политике безопасности и будет по умолчанию требовать HTTPS при открытии публичных сайтов. Google объявил, что с выпуском 154-й версии в октябре следующего года настройка «Всегда...

Что такое TMCShell и почему он так опасен для российской промышленности? Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) подвели итоги активности APT-группировок в отношении российских организаций за третий квартал 2025 года...

Сбой в одной программе лишает незрячего доступа ко всему. И это – базовая защита в 2025 году. Пароли остаются основным способом аутентификации для большинства пользователей, хотя давно считаются уязвимым звеном кибербезопасности . Слишком короткие, простые или повторяющиеся комбинации...

OpenAI привлекла 170 психологов, чтобы модель не советовала ерунду при суицидальных мыслях и мании. OpenAI объявила об обновлении базовой модели ChatGPT , направленном на повышение корректности и безопасности ответов в ситуациях, связанных с психологическим дистрессом, мыслями о...

Новый стандарт DBSC превращает браузер в криптокошелёк для сессий. В октябре 2025 года стартовал второй этап испытаний технологии Device Bound Session Credentials (DBSC) , направленной на защиту веб-сессий от кражи cookie и перехвата учётных данных. Новый этап продлится до начала февраля...

Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши. Начиная с октябрьских обновлений безопасности Windows, Проводник теперь автоматически блокирует предварительный просмотр файлов, скачанных из интернета. Изменение, вошедшее в систему с обновлением от 14 октября 2025 года ...

Теперь он сам знает, чего вы хотите, и делает это за вас — с вашего разрешения. Microsoft обновляет Edge и делает режим Copilot привычной частью браузера. Идея проста. Вместо того чтобы бесконечно кликать, переключать вкладки и собирать ссылки, вы разговариваете с браузером и поручаете ему...

Пользователи ChatGPT просят помощи у властей. В последние месяцы в адрес Федеральной торговой комиссии США (FTC) стали поступать обращения от граждан, утверждающих, что при общении с искусственным интеллектом у них возникли тяжёлые психические расстройства. Среди заявлений, направленных...

Исторический рассказ превратил чат-бота Snapchat в боевого инструктора. Специалисты Cybernews продемонстрировали , как легко обмануть встроенный в Snapchat чат-бот My AI и заставить его рассказывать о запрещённых вещах, несмотря на заявленные меры безопасности. Эксперимент выявил серьёзные...

Helium убирает сервисы Google и возвращает контроль над каждым запросом без потери скорости. Helium это новый браузер на базе Chromium, который делает упор на приватность, скорость и чистый интерфейс. В основе лежит Ungoogled-Chromium, поэтому из продукта убраны сервисы и телеметрия Google, а...

Пекин заявляет о разоблачении сложной операции против систем синхронизации. Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного...

В Windows 11 появится «агентский ИИ». Microsoft запустила тестирование новой функции Copilot Actions в Windows 11. Экспериментальный режим доступен участникам программы Windows Insider в Copilot Labs и позволяет искусственному интеллекту выполнять действия с локальными файлами и...

Аномальные траты в тюремном магазине вывели финансового инспектора на след преступников. Румынская тюремная система оказалась в эпицентре крупного цифрового скандала: заключённые в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о...

Почему удаление приложений Google не делает ваш смартфон свободным? Фонд свободного программного обеспечения (FSF) объявил о запуске инициативы Librephone — нового проекта, цель которого — добиться полной программной независимости мобильных устройств. Организация, стоящая за движением GNU и...

Патч устраняет шесть критических 0day-уязвимостей и более 170 других проблем. Microsoft выпустила финальное накопительное обновление Windows 10 — KB5066791 , завершив поддержку этой версии операционной системы для широкой аудитории. Оно стало частью октябрьского релиза обновлений...

Побочные эффекты работы GPU позволяют воссоздать любую картинку и текст. Группа ученых представила новый тип атаки на Android под названием Pixnapping , который позволяет похищать пиксели с экрана смартфона и восстанавливать данные, отображаемые в приложениях. В отличие от старых...

Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль. Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием...

Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО? На рынке появились первые действительно работающие решения, использующие искусственный интеллект для поиска уязвимостей в исходном коде. Новое поколение AI-SAST-систем — так называемых «AI Security...

Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера. С начала октября специалисты GreyNoise фиксировали одну из самых масштабных и скоординированных атак на службы удалённого доступа в США. По их данным, с 8 октября 2025 года более 100 тысяч уникальных...

Теперь ваш веб-сёрфинг наконец обретёт тишину и спокойствие. В ближайшее время в Google Chrome появится функция , призванная снизить количество назойливых уведомлений от сайтов, которые давно не открывались пользователем. Разработчики внедряют механизм автоматического отзыва разрешений на...