безопасность

Новая технология маскирует Tor-соединения под обычный веб-трафик. Проект Tails выпустил новую версию своей операционной системы, ориентированной на безопасность и приватность. Обновление 6.18 принесло важную возможность, которая поможет пользователям обходить интернет-цензуру даже в самых...

Почему эксперименты с ИИ всё чаще заканчиваются удалением продакшна. ИИ-помощники для программирования позиционируются как инструменты, способные превратить любой текст на английском в рабочий код. Пользователю больше не нужно знать синтаксис языков, отлаживать команды или разбираться в...

Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя...

Совет Федерации обсуждает регулирование искусственного интеллекта. Председатель Совета Федерации Валентина Матвиенко заявила о необходимости создания в России собственных, независимых платформ для развития искусственного интеллекта. По её словам, «чужеродный» ИИ представляет опасность как для...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Windows 10 останется с нами дольше, чем планировалось. Microsoft изменила своё решение о завершении поддержки Windows 10 и теперь предлагает пользователям бесплатное продление безопасности сроком на один год. Это значит, что около 700 миллионов человек, продолжающих использовать десятую...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Windows 10 останется с нами дольше, чем планировалось. Microsoft изменила своё решение о завершении поддержки Windows 10 и теперь предлагает пользователям бесплатное продление безопасности сроком на один год. Это значит, что около 700 миллионов человек, продолжающих использовать десятую...

Новый инструмент проверит, тот ли код вы установили из PyPI и npm. Открытое ПО лежит в основе современной цифровой инфраструктуры: оно используется в 77% приложений и оценивается более чем в $12 трлн. Но широкая распространённость делает его привлекательной мишенью для атак на цепочку...

Новый режим YOLO сделает за вас что угодно. И именно это пугает больше всего. ИИ-инструменты для программирования стремительно набирают популярность, и один из них — Cursor — теперь предлагает режим YOLO (от «you only live once»), позволяющий агенту выполнять сложные последовательности...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Даже USB может быть вредоносным — как обезопасить гаджеты в путешествии. Пока миллионы людей собираются в отпуск и штурмуют аэропорты по всей стране и за её пределами, американская Служба транспортной безопасности (TSA) напомнила о киберугрозах, которые поджидают нас в дороге. Ведомство...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Кнопка «отписаться» — лишь пластырь на гниющем ящике. Google продолжает активно развивать Gmail, добавляя в почтовый сервис новые функции с элементами искусственного интеллекта. Эти обновления делают использование почты удобнее, но в то же время ставят пользователей перед непростым выбором...

Пока мы спорим о законах, ИИ учится их обходить. Искусственный интеллект развивается с поразительной скоростью, открывая новые возможности и одновременно порождая серьёзные риски. Осознавая потенциальную угрозу, крупнейшие технологические компании, включая Google DeepMind, OpenAI, Meta...

Федеральная комиссия по связи готовит меры против саботажа и китайского влияния. Федеральная комиссия по связи США (FCC) предложила меры по защите подводных кабелей, которые играют ключевую роль в работе интернета и финансовых систем. Согласно заявлению ведомства, цель инициативы —...

Wireshark снова доказал, почему он остаётся незаменимым в мире сетевой безопасности. Wireshark — это одна из самых известных и мощных программ для анализа сетевого трафика . Она позволяет в реальном времени перехватывать и расшифровывать сетевые пакеты, показывая их содержимое в максимально...

Теперь он может самостоятельно выполнять задачи от анализа до оформления презентаций. ChatGPT получил новое умение — теперь он может не просто отвечать на вопросы, а выполнять реальные задачи от начала до конца, используя собственный виртуальный компьютер. Это значит, что вы можете поручить...

Механизм, который обещал спасение, сам оказался троянским конём. В новой версии Windows Server 2025 была обнаружена уязвимость , получившая название Golden dMSA, которая может привести к масштабной компрометации всей инфраструктуры Active Directory. Об этом сообщила компания Semperis...

Преступники готовили взлом, даже не подозревая, что их планы уже раскрыл искусственный интеллект. Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках. Проблему выявила...

Microsoft знает об уязвимости, но не спешит её исправлять. На фоне усиливающейся цифровизации, Windows Hello for Business (WHfB) продолжает позиционироваться Microsoft как современная альтернатива паролям в корпоративной среде. Однако архитектура этого решения порождает уязвимости, которые...

Одно посещение заражённого сайта — и хакеры уже в вашей системе. Google выпустила экстренное обновление для браузера Chrome, устранив сразу шесть уязвимостей, одна из которых уже активно используется в реальных атаках. Проблема затрагивает критически важные компоненты, связанные с графическим...