инфраструктура

Иран опубликовал список офисов Microsoft и Google для возможных ударов. Военные действия между Ираном, Израилем и США постепенно выходят за пределы привычных фронтов. Иранские государственные СМИ впервые открыто назвали американские технологические корпорации возможными целями, а вместе с...

Попытка навести порядок после дубликатов закончилась полным удалением двух связанных проектов. Истории про ИИ-агентов, которые что-то «сломали», обычно читаются как анекдот с легким злорадством. Но случай разработчика Алексея Григорьева получился куда менее смешным: во время переноса сайта на...

OpenSSF и участники экосистем обсуждают обязательные взносы для компаний, которые используют open source-инфраструктуру в промышленных масштабах. Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии...

Компания договорилась о размещении ИИ-моделей в закрытой облачной инфраструктуре американского военного ведомства. OpenAI подтвердила новый этап сотрудничества с Пентагоном и договорилась о размещении своих моделей в секретных облачных сетях американского военного ведомства. Новость быстро...

Эпоха бесконтрольных цифровых переводов подходит к концу. Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду оценок даже...

Громкий прецедент поставил под удар интересы целого министерства. В Эдинбурге разгорелся спор вокруг крупного проекта центра обработки данных для задач искусственного интеллекта , который позиционировался как экологичный. Несмотря на поддержку со стороны городских планировщиков, инициатива в...

Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Огромный завод на востоке Франции рискует превратиться в очень дорогой «памятник». Евросоюз готовит новые жёсткие меры, направленные на отказ от использования оборудования китайских производителей в ключевых инфраструктурных секторах. Как сообщает Financial Times со ссылкой на источники в...

Волокнистые полимерные композиты - находка для авиации и энергетики. Исследователи из Университета штата Северная Каролина представили композитный материал , который способен самостоятельно восстанавливать повреждения более тысячи раз. Разработка нацелена на одну из самых давних и...

План спасения пришлось реализовывать в условиях полного хаоса. Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой, в результате которой оказались зашифрованы около тысячи рабочих станций и серверов. Взлом произошёл в минувшие выходные и затронул десять из...

Тендер стартует в январе и может растянуться на десять лет сотрудничества. Airbus готовится к одному из самых сложных ИТ-решений за последние годы — переносу критически важных цифровых систем в европейское облако, которое должно быть не просто надёжным, но и юридически «своим». Внутри...

Громкие атаки оказались результатом скучных квартальных планов и госконтрактов. Утечка четвёртого эпизода , связанного с хакерской группировкой APT35, также известной как Charming Kitten, резко меняет представление об этой структуре. Ранее в трёх выпусках, подробно разобранных...

Группировка известна под несколькими названиями, но её почерк остаётся узнаваемым. Американская программа Rewards for Justice расширила работу по выявлению участников зарубежных киберопераций, направленных против критически важной инфраструктуры США, и предложила вознаграждение до 10...

На виртуальном полигоне проверяют, готовы ли военные сотрудничать с провайдерами, СМИ и гражданскими структурами в одну секунду. Альянс НАТО провел в Эстонии крупнейшие в своей истории учения по киберобороне Cyber Coalition, в которых участвовали около 1300 специалистов. Их задачей была...

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Для атаки было достаточно украсть или подобрать пароль администратора, после чего открывался путь к данным и системам компаний. Эксперт PT SWARM Максим Ильин помог устранить опасную уязвимость в опенсорсном веб-приложении iTop, которое используется для автоматизации управления...

Беспрецедентный удар по репутации компании, отвечающей за физическую сохранность культовых объектов. Компания NAFFCO, известная крупными проектами в сфере противопожарной безопасности по всему Ближнему Востоку, оказалась в центре обсуждений после появления на теневом ресурсе заявления о...

Один сбой может стать дорожной картой безопасности. Крупный сбой в инфраструктуре Cloudflare стал для множества компаний неожиданной проверкой прочности собственных систем защиты. 18 ноября перебои в работе сервисов компании несколько раз выводили из строя сайты по всему миру, а часть...

Клиенты платили за полную анонимность, но теперь их главные тайны оказались в руках следователей. Операция в Нидерландах завершилась масштабным изъятием серверов , ставших опорой для теневого хостинга . Команда из Восточной части страны занялась разоблачением площадки, которая в течение...

Positive Technologies представила новую версию системы управления уязвимостями. Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта...

Обычный" конфиг, который сломал интернет. Cloudflare объяснила причину глобального сбоя , который 18 ноября на несколько часов превратил значительную часть интернета в страницу с ошибкой 500. Проблему вызвал не хакерский взлом и не масштабная DDoS-атака, а сбой в автоматическом...

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия...

Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...