безопасность

Wireshark снова доказал, почему он остаётся незаменимым в мире сетевой безопасности. Wireshark — это одна из самых известных и мощных программ для анализа сетевого трафика . Она позволяет в реальном времени перехватывать и расшифровывать сетевые пакеты, показывая их содержимое в максимально...

Теперь он может самостоятельно выполнять задачи от анализа до оформления презентаций. ChatGPT получил новое умение — теперь он может не просто отвечать на вопросы, а выполнять реальные задачи от начала до конца, используя собственный виртуальный компьютер. Это значит, что вы можете поручить...

Механизм, который обещал спасение, сам оказался троянским конём. В новой версии Windows Server 2025 была обнаружена уязвимость , получившая название Golden dMSA, которая может привести к масштабной компрометации всей инфраструктуры Active Directory. Об этом сообщила компания Semperis...

Преступники готовили взлом, даже не подозревая, что их планы уже раскрыл искусственный интеллект. Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках. Проблему выявила...

Microsoft знает об уязвимости, но не спешит её исправлять. На фоне усиливающейся цифровизации, Windows Hello for Business (WHfB) продолжает позиционироваться Microsoft как современная альтернатива паролям в корпоративной среде. Однако архитектура этого решения порождает уязвимости, которые...

Одно посещение заражённого сайта — и хакеры уже в вашей системе. Google выпустила экстренное обновление для браузера Chrome, устранив сразу шесть уязвимостей, одна из которых уже активно используется в реальных атаках. Проблема затрагивает критически важные компоненты, связанные с графическим...

Вчера — рост на 30%, сегодня — убытки по 300 млн. С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии...

Когда приватный ИИ стал публичным. Meta устранила уязвимость в системе безопасности своего чат-бота Meta AI, которая позволяла пользователям видеть приватные запросы и ответы, сгенерированные искусственным интеллектом для других пользователей. О проблеме сообщил специалист Сандип...

Метаповерхность звучит как тишина для всех, кроме избранных. Быстрое развитие беспроводных технологий и повсеместное подключение устройств к интернету усиливают необходимость надёжной защиты передаваемых данных. Современные методы шифрования, хоть и эффективны, требуют значительных...

Китайские дроны — новая угроза Пентагону? Министерство торговли США официально запустило расследование в отношении импорта дронов и их комплектующих, сославшись на угрозу национальной безопасности. Это может кардинально изменить рынок беспилотников в США и создать серьёзные препятствия для...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

Хаосу с интернетом обещают конец. <hr> Количество атак с использованием беспилотников в последнее время резко увеличилось. Согласно сводкам Минобороны, с начала июля было уничтожено и перехвачено около 1,5 тыс. украинских БПЛА самолетного типа. Одной из мер борьбы с такими атаками стало...

А Amazon предоставляет для этого серверы. Миллионы пользователей ежемесячно посещают сайты, предлагающие услуги так называемой «раздевалки» — ресурсы, превращающие обычные фотографии женщин и девочек в фальшивые обнажённые изображения с помощью генеративного ИИ. Новое исследование Indicator...

Если Windows — это улицы Лондона, то COMmander — её Шерлок Холмс. Инструментов для защиты стало много, но угроз, к сожалению, — ещё больше. Особенно тех, что действуют тонко, незаметно, буквально на уровне внутренних механизмов операционной системы. Уловить такие атаки крайне непросто...

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор». В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture...

Как белый текст на белом фоне превратился в оружие против самого умного ИИ от Google? ИИ-ассистент Gemini , интегрированный в Google Workspace, внезапно оказался уязвим для нового приёма социальной инженерии. Благодаря специфическому способу подачи информации в письмах, злоумышленники могут...

Пока ЕС борется с влиянием Китая, Испания сама сдаёт свои ключи. Правительство Испании подписало с китайской компанией Huawei контракты на сумму 12,3 миллиона евро на хранение записей телефонных прослушек, проведённых по решению суда. Согласно данным, опубликованным Министерством внутренних дел...

Новая бета iOS 26 выходит без главной функции приватности. Apple наконец начала внедрять поддержку RCS в свою систему сообщений , но по-прежнему не обеспечивает полноценного сквозного шифрования на iPhone. Хотя в марте компания пообещала добавить такую защиту в приложение Сообщения, даже в...

Она живёт в тебе, в космосе и в бананах: радиация рассказывает свою историю. Радиация ассоциируется с зелёными бочками, опасными знаками и постапокалипсисом. Но на самом деле она появилась не с ядерной энергетикой и не с Голливудом — излучение было с самого начала. Оно идёт из космоса...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Думали, что цифровые подписи защищают от всего? Как бы не так. Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

В трудовой книжке значилось «скриптовый движок», а по факту он занимался исключительно приёмом хакеров. Microsoft официально объявила о замене устаревшего скриптового движка JScript на новую версию JScript9Legacy, начиная с обновления Windows 11 версии 24H2. Это решение связано с...

Производители случайно создали архитектуру, которая шпионит за собственными владельцами. Компания AMD сообщила о выявлении нового класса уязвимостей в своих процессорах, получивших название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...