nist

Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...

Популярный инструмент для веб-мастеров nginx-ui открыт для взлома. Обычный веб-сервер может перейти под полный контроль злоумышленника после одного запроса из интернета. Новая уязвимость в популярной панели управления Nginx уже используется в реальных атаках, и для взлома даже не нужен...

Мир привык слепо верить метрикам CVSS, но правила игры изменились. В ИБ давно принято классифицировать уязвимости через CVE: брешь получила номер , дальше подтянулись оценка по CVSS, тип по CWE, список затронутых продуктов, и можно строить приоритеты для патчей. Но 2024 и 2025 годы...

Когда хакеры воруют ваши данные, чтобы прочитать их через пять лет – это не паранойя, а стратегия «на вырост». Квантовые компьютеры , которые еще недавно казались научной фантастикой, все ближе к реальному применению. Вместе с обещанными прорывами в медицине, энергетике и материаловедении...

В ключевой ИТ-лаборатории США уволилась треть специалистов на фоне смены политического курса. Американский регулятор, который десятилетиями считался опорой цифровой безопасности в США, начал 2026 год в ослабленном состоянии. Национальный институт стандартов и технологий США (NIST) лишился...

В ключевой ИТ-лаборатории США уволилась треть специалистов на фоне смены политического курса. Американский регулятор, который десятилетиями считался опорой цифровой безопасности в США, начал 2026 год в ослабленном состоянии. Национальный институт стандартов и технологий США (NIST) лишился...

В ключевой ИТ-лаборатории США уволилась треть специалистов на фоне смены политического курса. Американский регулятор, который десятилетиями считался опорой цифровой безопасности в США, начал 2026 год в ослабленном состоянии. Национальный институт стандартов и технологий США (NIST) лишился...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Что происходит, когда главные часы планеты перестают понимать, какой сейчас час. Сильные ветры в штате Колорадо привели к отключению электричества, которое вывело из строя атомные часы Национального института стандартов и технологий США (NIST) в Боулдере. Эти часы служат эталонным источником...

Ученые завели молекулам «нянек» из ионов кальция. Теперь те ведут себя прилично. Учёные из Национального института стандартов и технологий США (NIST) добились беспрецедентного уровня контроля над молекулой — ионом моногидрида кальция, состоящим из одного атома водорода и одного атома...

Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...

Сколько кубитов нужно, чтобы взломать Биткоин, и когда их создадут? Пока квантовые компьютеры существуют в лабораториях и решают узкие задачи, страх перед «Q-днём» уже успел охватить крипторынок. Под этим термином подразумевают момент, когда квантовая машина сможет взломать математическую...

Хакеры активно копят данные для расшифровки в будущем. Переход к постквантовой криптографии становится всё более реальным — в конце октября Cloudflare зафиксировала : более половины взаимодействий с её инфраструктурой, инициированных людьми, защищены с использованием алгоритмов, устойчивых...

Финальный релиз с новыми алгоритмами и строгими требованиями к сборке. Вышла финальная версия <strong> OpenSSL 3.6 </strong>. Этот релиз - результат работы большого числа участников проекта, благодаря которым библиотека продолжает развиваться. В новой версии появились новые функции...

Секретное сотрудничество привело к неожиданному прорыву в защите. Крупнейшие компании в сфере искусственного интеллекта OpenAI и Anthropic рассказали, что в течение последнего года они сотрудничали с правительственными исследовательскими центрами США и Великобритании для проверки своих...

Точность 99,95% превращается в кошмар для реальных людей. Истории о том, как технологии распознавания лиц приводят к ошибочным задержаниям, перестали быть редкостью. В 2020 году житель Детройта Роберт Уильямс оказался под арестом из-за ошибочной идентификации, вызванной низким качеством кадра...

Они приручили алюминий и заставили его считать до 19 знаков после запятой. У американских учёных появился новый рекорд: в Национальном институте стандартов и технологий (NIST) создали самые точные часы в мире. Их работа основана на алюминиевом ионе, удерживаемом в электромагнитной ловушке...

С новым генератором случайность приручили и выставили всему миру напоказ. <meta charset="UTF-8"><title>NIST представил квантовый генератор случайных чисел на основе теста Белла</title><meta name="description" content="Национальный институт стандартов и технологий США совместно с Университетом...

NIST рассказывает, почему иначе нельзя. Привычные модели защиты корпоративных сетей уже не справляются с реальностью. Раньше было достаточно поставить защиту по периметру — разместить все серверы в одном дата-центре, ограничить внешний доступ и следить за входящим трафиком. Но время, когда...

Сломалась не просто система — сломалась уверенность в том, что уязвимости кто-то отслеживает всерьёз. Американские власти начали проверку Национальной базы уязвимостей (NVD), чтобы разобраться с накопившимися проблемами и ускорить обработку новых данных о киберугрозах. Министерство...

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий? Национальный институт стандартов и технологий США (NIST) предложил новый способ оценки вероятности эксплуатации уязвимостей в программном и аппаратном обеспечении. 19 мая 2025 года NIST опубликовал уравнение LEV (Likely Exploited...

Национальный киберщит США ослабевает под натиском растущего числа атак. Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об...

Инновации, которые перевернут представление о безопасности в интернете. Cloudflare активно развивает меры защиты интернет-коммуникаций от потенциальных угроз, связанных с развитием квантовых вычислений. Для этого компания внедряет постквантовую криптографию (PQC) в свою платформу Zero...