кибербезопасность

Алгоритм заглянет даже в самые дальние углы вашего проекта. Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы...

Разбираемся, как желание угодить начальству создаёт комфортную среду для профессиональных взломщиков. Британский центр кибербезопасности NCSC предупредил компании и госструктуры, что привычная гонка за красивыми цифрами в центрах мониторинга безопасности может не помогать защите, а ломать...

ИИ-агентнашел почти 1000 багов в софте, которым пользуется весь мир. Китайская компания 360 Digital Security Group заявила, что превратила искусственный интеллект в инструмент для массового поиска уязвимостей, пишет Bloomberg. Разработанная компанией система уже нашла почти 1000 ранее...

Зачем GCHQ предлагает надеть «шапочку из фольги» на ваш HDMI-кабель? Британские власти решили закрыть брешь, о которой почти не вспоминают даже в профессиональной среде. Национальный центр кибербезопасности Великобритании вывел на рынок SilentGlass — небольшое устройство для защиты мониторов...

Аналитики SOC наконец-то смогут сосредоточиться на стратегии, а не на рутине. Positive Technologies представила MaxPatrol 360, систему для центров мониторинга кибербезопасности и команд ИБ, которым приходится разбирать растущий поток уведомлений, проверять инциденты и координировать работу...

Почему Mythos — не фабрика нулевых дней, а просто помощник. Anthropic сама подогрела интерес к новой модели Mythos рассказами о машине для поиска уязвимостей, которая якобы настолько сильна, что выпускать ее в широкий доступ опасно. Но спустя несколько недель вокруг проекта нарастает уже...

Британия перестала называть Китай просто «угрозой» и теперь говорит о «равном сопернике». Британский центр кибербезопасности NCSC предупредил о резком росте угроз со стороны Китая. Руководитель ведомства Ричард Хорн на открытии конференции CYBERUK 2026 в Глазго собирается заявить, что...

Всё это время вы даже не подозревали, чем рисковали, пользуясь любимой «лисой». Mozilla выпустила Firefox 150 вместе с обновлениями для веток длительной поддержки 140.10.0 и 115.35.0. Новый релиз получился не дежурным, а по-настоящему насыщенным: разработчики закрыли сотни опасных ошибок...

В Брюсселе гордятся результатом, пока эксперты продолжают находить в софте дыры. Запуск нового приложения для проверки возраста в интернете, на который в Брюсселе возлагали большие надежды, почти сразу обернулся громким провалом . Вместо демонстрации готового решения чиновники получили волну...

Громкие имена и большие деньги не спасли сервис от фиаско. Стартап Lovable , развивающий платформу для так называемого «вайб-кодинга» , оказался в центре скандала после сообщений о возможной утечке данных пользователей. Ситуация быстро запуталась — компания сначала отрицала проблему, затем...

Теперь проверять придётся даже тех, кто кажется безупречным кандидатами. Северная Корея , долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда. Новое расследование показало, как страна выстраивает многоуровневую схему трудоустройства под...

Время простых находок и лёгкой прибыли осталось позади. Разработчики Firefox пересмотрели правила одной из самых старых программ вознаграждений за найденные уязвимости. За два десятилетия инициатива успела стать ориентиром для отрасли, но изменившийся характер угроз заставил команду...

Взгляды США на главные сетевые угрозы резко изменились. Федеральная комиссия по связи США (FCC) выпустила уведомление, которое напрямую связано с темой доверия к оборудованию в критически важных сетях. Регулятор объявил об условном одобрении ряда маршрутизаторов и беспилотных авиационных...

22 апреля, 18:30 — клубная встреча South HUB х Positive Technologies Раньше код писали люди. Медленно, с ревью, с проверками. Уязвимость могла жить месяцами, пока кто-то её не найдёт. Сегодня рабочий эксплойт появляется через несколько часов после публикации. Когда AI-агенты генерируют...

Закрытая система не помешала выкачать капиталы прямо из-под носа у охраны. Apple экстренно удалила из App Store сразу два спорных приложения, и оба случая ударили по репутации модерации магазина. Речь идёт о фальшивом криптокошельке , через который пользователи лишились миллионов долларов, и...

Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты. Громкие заявления о прорывах в кибербезопасности всё чаще звучат на фоне бума искусственного интеллекта, но далеко не все специалисты готовы принимать такие оценки на веру. Новый спор разгорелся вокруг свежей...

ФСТЭК утвердила правила цифровой гигиены для госслужащих и подрядчиков. ФСТЭК России утвердила методический документ о составе и содержании мер по защите информации в информационных системах. Документ датирован 12 апреля 2026 года и касается общих подходов к защите данных в государственных...

Поток провокационных публикаций остановили буквально в последний момент. Стартап Doublespeed, который строит сеть из сотен смартфонов для управления виртуальными блогерами, снова оказался в центре скандала. На этот раз неизвестный взломал внутреннюю систему компании и попытался использовать...

Мир впервые увидел изнанку самого закрытого цифрового проекта. Блогер ZachXBT заявил , что сумел заглянуть во внутреннюю кухню северокорейской сети IT-работников, которая, по его оценке, зарабатывает на теневых схемах и обучает участников прикладным навыкам для работы в киберсреде. История...

Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп». Новые модели искусственного интеллекта всё увереннее чувствуют себя в задачах, где раньше требовались часы ручной работы специалистов. Последняя проверка показала, что развитие идёт быстрее, чем ожидали даже...

Рассказываем, как устроена новая пятилетка Китая по защите данных. Китай сделал кибербезопасность одной из опор нового пятилетнего плана, который определит курс страны до 2030 года. Речь идёт уже не только о защите сетей или данных. Пекин связал цифровую безопасность с экономикой...

DeepFake-личности, защита крипты после ФЗ-38 и активные атаки на злоумышленников: что нужно знать уже сейчас Удивительные тренды анонимности и безопасности в 2026 В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP. Вот три тренда, которые вам стоит...

Уязвимость в популярной программной платформе позволила тихо сливать отчёты на сторону. В популярной платформе для мониторинга Grafana обнаружили уязвимость, которая позволяет незаметно уводить конфиденциальные данные прямо во время обычной работы. Атака не требует ни взлома учётной записи...

Хватит и одного слова, чтобы превратить программу в шпиона. Специалисты из Google DeepMind показали, как обычные веб-страницы могут превратиться в инструмент атак на автономные ИИ-агенты . Речь идёт не о сложных взломах инфраструктуры, а о хитро подготовленном контенте, который сбивает...

Даже изолированное ядро больше не гарантирует безопасность. Уязвимости в «железе» редко дают мгновенный контроль над системой, но новая атака под названием «GPUBreach» ломает привычную картину. Специалисты из Университета Торонто наглядно показали , что через видеокарту можно получить полный...