защита

ФСТЭК впервые объясняет защиту не через нормативные обороты, а через SYN cookies и таймауты Nginx, чем заметно удивляет инженеров. ФСТЭК России опубликовала рекомендации по защите информационной инфраструктуры от атак типа «отказ в обслуживании». Документ вышел на фоне роста DDoS-атак на...

Администратор сможет заставить выбранную функцию сразу возвращать ошибку и не выполнять уязвимый участок. Администраторам крупных Linux-парков предлагают дать аварийный выключатель для уязвимых участков ядра. Разработчик ядра Саша Левин отправил в список рассылки патч Killswitch, который...

Обход защиты Denuvo требует от пользователей отключения функций безопасности Windows. Пиратская сцена заявила о символической победе над Denuvo Anti-Tamper : по данным участников сообщества, к 27 апреля не осталось ни одной игры с защитой Denuvo, которую нельзя было бы взломать или хотя бы...

Microsoft опубликовала подробный разбор технологий безопасности Defender в Windows 11. Microsoft дала прямой ответ на вопрос, который волнует почти каждого владельца ПК. Нужен ли сторонний антивирус в Windows 11? Компания опубликовала подробное описание системы безопасности и прямо заявила...

Одна ошибка в маршрутизации обнулила безопасность чипов. Облачные серверы, которые обещают полную защиту данных, оказались не такими уж неприступными. Специалисты нашли способ обойти одну из ключевых технологий защиты в процессорах AMD – причём без физического доступа к оборудованию. Атака...

Специалист нашёл лазейку в обновленной «памяти» Windows. Функция Recall в Windows 11 снова оказалась под прицелом. Казалось, Microsoft закрыла самые опасные дыры, но новый инструмент показывает, что доступ к пользовательским данным всё ещё можно получить обходным путём. Два года назад...

Исследователи описали технику sockpuppeting, которая помогает обходить ограничения 11 крупных языковых моделей через подставное «согласие» ассистента. Оказалось, что для взлома защит крупных языковых моделей иногда не нужен сложный набор трюков. Исследователи описали технику под названием...

Взлом свежего релиза показал, что защита уже не гарантирует издателям спокойные первые недели продаж. У Denuvo снова неприятности, и на этот раз сразу с двух сторон. Пока Irdeto пытается убедить рынок, что нашла ответ на новые обходы защиты, в пиратской сцене заговорили о более серьезном...

Появился простой способ увидеть, куда программы отправляют данные с компьютера. Иногда достаточно просто посмотреть, куда уходит трафик, чтобы иначе взглянуть на привычные программы. Разработчик популярного сетевого экрана Little Snitch решил проверить, насколько «тихим» может быть Linux, и...

Новый вредонос группы Qilin отключает более 300 различных инструментов безопасности на одном устройстве. Злоумышленники из группы Qilin пошли дальше обычных атак с вымогателями и научились отключать защиту прямо на компьютере жертвы ещё до того, как начнётся шифрование. Специалисты Cisco...

Бизнес получит предупреждение, остальные получат инструменты — так работает новая защита Google. Потерять все файлы из-за вымогателей – сценарий, который до сих пор случается чаще, чем хотелось бы. Google решила хотя бы упростить последствия таких атак и добавила в Google Диск новые...

Теперь за безопасность отвечает функция, умеющая вовремя распознать чужую ловушку. Apple незаметно усилила защиту macOS, добавив механизм, который может спасти пользователей от одной из самых коварных уловок злоумышленников. Новая функция не требует настроек и срабатывает прямо в момент...

В Вене представили проект нового полицейского союза. На саммите по борьбе с мошенничеством в Вене внимание участников неожиданно переключилось на Китай. Пока одни страны обсуждали общие меры, китайская делегация предложила создать новый международный альянс правоохранительных органов...

Силы самообороны Японии получили право на кибератаки. Японские власти вновь дали понять, что внимательно следят за тем, что происходит вокруг страны, и готовы реагировать без лишнего шума. На утренней пресс-конференции 17 марта генеральный секретарь кабинета министров Минору Кихара ответил...

Двое ученых придумали защищать данные во время отпуска. Премию Тьюринга в 2026 году получили Чарльз Беннетт и Жиль Брассар, придумавшие квантовую криптографию , технологию, которую десятилетиями считали слишком необычной и почти бесполезной для практики. Сегодня ситуация меняется: на фоне...

Разработчики Linux готовят исправления для критической ошибки в системе контроля доступа. Уязвимость, скрывавшаяся в Linux почти восемь лет, позволяет обычному пользователю системы получить полный контроль над сервером. Речь идёт о проблемах в механизме безопасности AppArmor , который по...

Власти заподозрили Иран в попытке взломать серверы ядерного объекта. Польские власти сообщили о предотвращённой кибератаке на один из главных научных объектов страны. Следы атаки, по предварительным данным, могут вести в Иран, однако власти допускают и попытку запутать расследование...

Специалисты CodeWall получили доступ к 46 миллионам сообщений сотрудников McKinsey. Автономный агент на базе искусственного интеллекта взломал внутреннюю платформу искусственного интеллекта консалтинговой компании McKinsey & Company всего за два часа. Атаку провела команда стартапа CodeWall...

Microsoft объявила о введении режима «базовой защиты» в Windows 11. Microsoft решила серьезно закрутить гайки безопасности в Windows 11 и при этом не закрывать систему для разработчиков. Компания объявила о новом режиме базовой защиты и новой модели согласия пользователя. Идея простая...

NCSC выпустил руководство по защите операционных технологий от кибератак. Ещё недавно главной целью промышленных сетей была такая работа, чтобы оборудование не останавливалось. Но сегодня заводские линии, энергетика, водоканалы и транспорт всё чаще подключают аналитику в реальном времени...

QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты. Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды...

Разработчики, похоже, больше не доверяют собственным алгоритмам на сто процентов. Chrome готовится к новой эпохе: теперь браузер учится работать с искусственным интеллектом как полноценный помощник, а не просто средство для просмотра сайтов. Вместе с этим появляются и риски — но команда...

Динозавры не умели строить телескопы. Поэтому их нет, а мы есть. Пока. Когда в феврале 2013 года над Челябинском вспыхнул ослепительный след и спустя пару секунд город накрыла ударная волна, многие решили, что произошла техногенная авария. Однако причиной стал астероид длиной с шестиэтажный...

Новая методика делает внутренности ИИ «неузнаваемыми» для похитителей. Специалисты из Университета Северной Каролины представили первую рабочую защиту от криптоаналитических атак , направленных на вычисление внутренних параметров моделей искусственного интеллекта. Такие параметры...

Firefox закрыл лазейки, которые обходили даже приватный режим. Firefox представил новую версию браузера с усиленной защитой от цифровых отпечатков, сделав ещё один шаг к более приватному интернету. В обновлении Firefox 145 реализованы механизмы, которые мешают сайтам незаметно собирать...