безопасность

Специалисты узнали почерк атакующих, но просто боятся это признать. Французская телекоммуникационная корпорация Orange, обслуживающая почти 300 миллионов клиентов по всему миру, сообщила о серьёзном инциденте безопасности, повлёкшем сбои в работе ключевых сервисов во Франции. Инцидент был...

Обновление с агрессивной оптимизацией может изменить поведение кода. Вслед за вчерашним выходом GNU Binutils 2.45 сегодня была представлена новая версия стандартной библиотеки C для Linux и других систем — GNU C Library 2.42. glibc 2.42 продолжает внедрение поддержки стандарта ISO C23 и...

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на кибершпионаж. В результате на долю...

Крупнейшее обновление с 2022 года — что изменилось? Команда разработчиков systemd представила релиз-кандидат systemd 258 — крупнейшее обновление с 2022 года. Новый выпуск опубликован на GitHub и уже вызвал бурное обсуждение в сообществе. Система требует для работы ядро Linux версии не ниже...

Схема, которая работает уже 3 года. В <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Telegram</span> набирает популярность схема мошенничества, при которой злоумышленники используют вредоносных ботов, маскирующихся под официальные сервисы мессенджера. Жертву...

Бесплатная альтернатива TeamViewer обновила библиотеки и систему разрешений. Разработчики HopToDesk выпустили обновление 1.44.2 своего популярного решения для удаленного доступа к компьютерам. Это программное обеспечение представляет собой интересную альтернативу таким известным продуктам...

Новая технология маскирует Tor-соединения под обычный веб-трафик. Проект Tails выпустил новую версию своей операционной системы, ориентированной на безопасность и приватность. Обновление 6.18 принесло важную возможность, которая поможет пользователям обходить интернет-цензуру даже в самых...

Почему эксперименты с ИИ всё чаще заканчиваются удалением продакшна. ИИ-помощники для программирования позиционируются как инструменты, способные превратить любой текст на английском в рабочий код. Пользователю больше не нужно знать синтаксис языков, отлаживать команды или разбираться в...

Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя...

Совет Федерации обсуждает регулирование искусственного интеллекта. Председатель Совета Федерации Валентина Матвиенко заявила о необходимости создания в России собственных, независимых платформ для развития искусственного интеллекта. По её словам, «чужеродный» ИИ представляет опасность как для...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Windows 10 останется с нами дольше, чем планировалось. Microsoft изменила своё решение о завершении поддержки Windows 10 и теперь предлагает пользователям бесплатное продление безопасности сроком на один год. Это значит, что около 700 миллионов человек, продолжающих использовать десятую...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Windows 10 останется с нами дольше, чем планировалось. Microsoft изменила своё решение о завершении поддержки Windows 10 и теперь предлагает пользователям бесплатное продление безопасности сроком на один год. Это значит, что около 700 миллионов человек, продолжающих использовать десятую...

Новый инструмент проверит, тот ли код вы установили из PyPI и npm. Открытое ПО лежит в основе современной цифровой инфраструктуры: оно используется в 77% приложений и оценивается более чем в $12 трлн. Но широкая распространённость делает его привлекательной мишенью для атак на цепочку...

Новый режим YOLO сделает за вас что угодно. И именно это пугает больше всего. ИИ-инструменты для программирования стремительно набирают популярность, и один из них — Cursor — теперь предлагает режим YOLO (от «you only live once»), позволяющий агенту выполнять сложные последовательности...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Даже USB может быть вредоносным — как обезопасить гаджеты в путешествии. Пока миллионы людей собираются в отпуск и штурмуют аэропорты по всей стране и за её пределами, американская Служба транспортной безопасности (TSA) напомнила о киберугрозах, которые поджидают нас в дороге. Ведомство...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Кнопка «отписаться» — лишь пластырь на гниющем ящике. Google продолжает активно развивать Gmail, добавляя в почтовый сервис новые функции с элементами искусственного интеллекта. Эти обновления делают использование почты удобнее, но в то же время ставят пользователей перед непростым выбором...

Пока мы спорим о законах, ИИ учится их обходить. Искусственный интеллект развивается с поразительной скоростью, открывая новые возможности и одновременно порождая серьёзные риски. Осознавая потенциальную угрозу, крупнейшие технологические компании, включая Google DeepMind, OpenAI, Meta...

Федеральная комиссия по связи готовит меры против саботажа и китайского влияния. Федеральная комиссия по связи США (FCC) предложила меры по защите подводных кабелей, которые играют ключевую роль в работе интернета и финансовых систем. Согласно заявлению ведомства, цель инициативы —...