Информационная безопасность Новости

14.11.2025
Linux научился запечатывать память сургучом. Glibc 2.43 принесёт mseal в каждую программу
14.11.2025
Strike Force: США создали спецгруппу для разгрома азиатских криптосхем, которые каждый год крадут $10 млрд у граждан
Первые рейды принесли $401 млн изъятых активов. Дальше - больше?
14.11.2025
Искусственный интеллект проголодался. Ему нужны вся энергия и вода планеты
Пока мы играем с чат-ботами, за кулисами разворачивается настоящая экологическая драма.
14.11.2025
Android стал неуязвимым? Google утверждает, что Rust снизил число ошибок в тысячи раз
Похоже, C++ окончательно уступает своё место в системном коде.
14.11.2025
Что будет работать, когда мобильный интернет отключат? Минцифры опубликовало вторую часть «белого списка»
Список сайтов пополнился госорганами, СМИ и банками.
14.11.2025
ИИ-бабушка читает сказки прапраправнуку и не стареет никогда — стартап 2Wai научился воскрешать мёртвых, и это плохая новость
Этический спор о цифровых призраках разгорается с новой силой.
14.11.2025
Thunderbird больше не «стучит» в Mozilla. Что нового в Tails 7.2 — главном дистрибутиве для анонимности
Почта больше не доносит на вас в Mozilla.
14.11.2025
Omen — дрон, который запускается с рук и работает как самолёт. Заказ на 50 аппаратов превращает его из эксперимента в реальную угрозу противникам
Армия гибридных дронов, которые взлетают вертикально, летят как планеры и работают роем.
14.11.2025
«Кстати, ты уволен»: ИИ пришёл за специалистами по кибербезопасности
Пересмотр структуры в пользу автоматизации становится главным трендом в IT-отрасли.
14.11.2025
В вашем FortiWeb завелся «trader». И он торгует не акциями, а вашими данными
Цена его услуг — конфиденциальность вашей компании.
14.11.2025
Google-аккаунт, уходи. Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы
Для интернет-площадок хотят ввести жесткие санкции за нарушение правил идентификации.
14.11.2025
Третья мировая идет прямо сейчас. Она в YouTube. Google назвала самые масштабные сети влияния 2025 года
Google провела беспрецедентную чистку тысяч каналов.
14.11.2025
У Дурова кончилось терпение. Telegram снёс полмиллиона каналов за сутки
Мессенджер установил абсолютный рекорд по блокировке каналов.
14.11.2025
Биткоин почти собственность. Госдума во втором чтении утвердила порядок ареста и изъятия криптовалюты.
Депутаты во втором чтении одобрили порядок ареста и хранения цифровой валюты.
14.11.2025
"Цифровая репутация" — ваш новый паспорт: Банки начнут формировать профили клиентов на основе налоговой дисциплины и потребительского поведения
Перевел 200 тысяч незнакомцу? Ты подозрителен.
14.11.2025
С вас 500 тысяч за фейк. Госдума вводит налог на сокрытие ИИ-происхождения видео
Власти внесут закон об обязательной маркировке видео, созданных с помощью ИИ.
14.11.2025
Пентестеров можно увольнять. Claude Code показал, как всего за 10 дней стать самым эффективным хакером в мире
14.11.2025
Украинская сеть ворует зарплаты по всему миру. Payroll Pirates обходят двухфакторку через Telegram-ботов
Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа.
14.11.2025
Твоя карта слишком долго думает. И это уже подозрительно. Банк России утвердил новые признаки мошеннических переводов
Банки с 1 января 2026 года будут блокировать операции по новым признакам мошенничества.
14.11.2025
Ким Чен Ын готовится к войне. КНДР объединила кибервойска, спутники-шпионы и тайных агентов под прямым контролем диктатора
Северная Корея поняла, что лучше "плохой" спутник, чем "слепой" генерал.
14.11.2025
Одной атакой — в тишину: хакеры "обнулили" вещание радио
Станция показала, как выглядит тотальное уничтожение аппаратуры.
14.11.2025
Провал Linux-антивируса. В ImunifyAV нашли RCE, угрожавшую 56 млн сайтов.
Добрый доктор AI-Bolit, мне кажется, мой сайт лежит.
14.11.2025
Пароли уходят в прошлое: Windows расширяет поддержку сторонних passkey-менеджеров
Ваш палец и лицо теперь решают, кто имеет право на ваши учетные данные в Windows 11.
14.11.2025
Усильте свою кибербезопасность: Security Vision представит новейшие разработки на SOC Forum
С 18 по 20 ноября эксперты Security Vision поделятся практическим опытом построения SOC и автоматизации процессов.
14.11.2025
Массовый удар по хакерам: Европол «выключил» 1000+ серверов и конфисковал 100 000 криптокошельков
Международная спецоперация лишила хакеров площадки, которые годами питали схемы вымогателей и шпионов.
14.11.2025
Сначала — кассир из Манилы. Потом — роботы. Удаленные работники прямо сейчас обучают ИИ, который их же и заменит
Пока филиппинцы пашут за $3 в час — местные просто теряют рабочие места.
14.11.2025
Как использование протекторов влияет на безопасность Android-приложений
14.11.2025
Главная «священная война» в Linux. В новом MX 25 «Infinity» придется выбирать между systemd и sysvinit до установки.
Разработчики вернули контроль там, где индустрия решила, что он больше не нужен.
14.11.2025
Программирование и «гниение мозга» в одном окне. Стартап из YC запустил IDE со встроенными роликами для удержания внимания.
Создатели уверяют: это не шутка, а попытка переосмыслить фокус и продуктивность.
14.11.2025
Минная угроза и ложный КриптоПро. Аналитики F6 рассказали о новой фишинг-атаке CapFIX, использующей страх перед терактами.
В F6 раскрыли новую кибератаку CapFIX. Она нацелена на банки, страховщиков и ритейлеров.
14.11.2025
Психоз, суицид и 560 тысяч пользователей. Новая модель GPT-5.1 научилась эмпатии. Но не стала безопаснее.
OpenAI делает ИИ «дружелюбнее», но эксперты напоминают: тепло исходит лишь от серверов
13.11.2025
Срочно удалите Atlas: новый браузер от создателей ChatGPT — катастрофа приватности
Специалисты предупреждают о слежке за каждым действием пользователя в сети.
13.11.2025
Может ли тьма светиться? Невидимые экситоны удалось сделать ярче обычных — с усилением в 300 000 раз
Ещё один шаг к миниатюрным квантовым микросхемам.
13.11.2025
Его считали побеждённым. DanaBot возвращается спустя полгода затишья
Почему международная спецоперация не принесла ожидаемого результата?
13.11.2025
«Это даже не вирус!»: новая атака на npm оказалась коварнее, чем предполагалось
Зачем кто-то целых два года загружал на платформу мусорные пакеты?
13.11.2025
Холод звездного неба стал топливом: двигатель Стирлинга заставили вырабатывать энергию после заката — без нагрева, батарей и топлива
Даже слабая разница температур между грунтом и ночным небом способна поддерживать работу механизма без света.
13.11.2025
«Осознавая последствия»: Google разрешит опытным пользователям ставить неподписанные приложения (если им не страшно)
Компания ослабляет правила безопасности для опытных фанатов Android.
13.11.2025
Перемирие - лишь ширма: Иран ликвидировал разведсеть, работавшую в нескольких регионах. Никаких имён, дат и следов
Сообщение появилось после недавних ударов и усиления проверки возможных каналов утечки.
13.11.2025
Сотни тысяч GPU в единой сети. Microsoft запустила Fairwater — «суперфабрику для обучения ИИ» планетарного масштаба
140 кВт на стойку, 800 Гбит/с между GPU и 120 000 миль оптики. Там, где обычные ЦОДы сдаются, этот только начинает работать.
13.11.2025
30 лет в строю: Создатель Диспетчера задач рассказал, как «настоящий Unix-импульс» пережил десятки поколений Windows
Домашний номер в коде и синий экран: что стояло за первым Task Manager.
13.11.2025
Мыльные пузыри в 11 измерениях. Учёные решили задачу Плато — и доказали, что даже там пространство можно «сгладить» до совершенства
Исследователи нашли способ укротить дефекты минимальных поверхностей — и продвинули границу геометрии.
13.11.2025
Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании
Простой Jaguar Land Rover привел к цепной реакции в смежных отраслях.
13.11.2025
VLC — плеер, который не продался. Его создатель получил награду за то, что выбрал свободу ПО вместо миллионов
Путь программы от студенческой шутки до мирового стандарта.
13.11.2025
Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов
Мошенники заманивают жертв на фишинговые сайты под видом бытовых услуг.
13.11.2025
Ноябрьский дайджест «В тренде VM»: уязвимости в продуктах Microsoft, Redis, XWiki, Zimbra Collaboration и Linux
13.11.2025
Двойной 0-day против Cisco и Citrix — Amazon зафиксировала атаку уровня APT на ядро корпоративной безопасности
Нападки на инфраструктуру аутентификации становятся всё более скрытными и синхронными.
13.11.2025
€50 000 за динамик, который открывает любой Mercedes. Во Франции накрыли лабораторию хакеров автомобилей
Преступник в промышленных масштабах производил «музыкальные» приборы для взлома машин в 17 странах.
13.11.2025
H&M и Adidas останутся без ниток для трусов. Поставщик гигантов ушел в offline после кибератаки
Остановка производства — это только начало: вымогатели намекнули на утечку персональных данных.
13.11.2025
Неотслеживаемая сотовая связь существует. EFF и Cape Mobile запустили сервис, который не видят ни власти, ни Stingray-перехватчики
Появилась связь, которой не страшны спецслужбы, завистливые бывшие и криминал.
13.11.2025
Один Java-костыль — 2 0Day: хакеры получили полный админский контроль над Cisco
Атака шла месяцами через невидимый шелл, живущий только в памяти.
13.11.2025
Привет из 1967-го. Google обвиняют в нарушении старого закона о прослушке
Чтобы спастись от Gemini, вам нужно найти "секретную" кнопку в настройках.
13.11.2025
Ваш банк, служба доставки и Google — всё подделка. Корпорация подала иск против 25 человек, которые автоматизировали хищение средств на Android и iOS
25 человек, 120 стран и миллионы жертв — расследование против сети Lighthouse.
13.11.2025
Богатый дядюшка из Африки: Петербуржец так ждал $17 миллионов, что потратил 32 миллиона. И не получил ничего
История доверчивого Ивана.
13.11.2025
«Три длинных — тревога». Жители разработали собственную неформальную систему защиты от произвола властей
Как свистки, распечатанные на 3D-принтерах, стали символом протеста.
13.11.2025
Как ИБ-директорам избавиться от «долга безопасности» и почему это важно?
План в нескольких шагов, превращающий хаос из задач в управляемый поток действий.
13.11.2025
«ChatGPT, сгенерируй мне анорексию». Google и OpenAI учат подростков обманывать родителей
Стэнфорд бьёт тревогу: защитные фильтры упускают тонкие, но смертельно опасные запросы.
13.11.2025
Восемь дней на решение ультиматума. Сегодня Everest шантажирует SIAD, завтра такой таймер может тикать у вас
Злоумышленники запустили обратный отсчёт, угрожая опубликовать весь похищенный массив в даркнете.
13.11.2025
SSH больше не работает, сертификаты изменены и IP из Германии в логах. Хакеры жалуются на взлом своих админ-панелей
Полиция (вероятно) сломала «вирус-как-услугу» Rhadamanthys.
13.11.2025
ZIP который притворяется текстом. GootLoader вернулся и распространяется через абсурдные поисковые запросы
Новая техника маскировки обманывает не только сканеры, но и человеческий глаз.
13.11.2025
Падение «Королевы Биткоинов». В Лондоне осудили мошенницу на 11 лет за аферу на $7,3 миллиарда
Полиция Лондона завершила 7-летнее расследование крупнейшей криптоаферы.
13.11.2025
ИИ понял, как работает Вселенная: модель PhyE2E выводит физические формулы из сырых данных и правит уравнения NASA
Теперь наука официально принадлежит не только человеку?
13.11.2025
Отключить связь, отравить воду, парализовать финансы. Китай готовятся к «высокоуровневому ущербу» вместо кибершпионажа
Кибершпионаж сменился прямой подготовкой к саботажу критической инфраструктуры.
12.11.2025
Москва – Лос-Анджелес за час. Это вообще реально? (Спойлер: да. И ученые только что поняли, как это упростить).
Метод подтвердил классические модели.
12.11.2025
Ядро Windows, Office, CoPilot и WSL. Microsoft закрыла 63 «дыры» во всех своих продуктах
О самой главной угрозе стало известно слишком поздно.
12.11.2025
ДНК под микроскопом ожила: люди впервые увидели, как она колеблется, изгибается и чинит себя в реальном времени
Биология перестаёт быть «чёрным ящиком» благодаря графену.
12.11.2025
Старые грабли, новые баги. OWASP обновил топ-10 угроз веб-приложений
Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся?
12.11.2025
Больше не доверяйте себе: Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный
Аферисты придумали схему, а расхлебывать будут все.
12.11.2025
Кто украл 127 тысяч биткоинов? Китайский CVERC обвиняет США. Но у Минюста США совсем другая версия
Как биткоины LuBian дошли до США.
12.11.2025
Шмели выучили азбуку Морзе — по вспышкам света. И впервые доказали, что даже миллиметровый мозг способен измерять время
Короткая вспышка — сироп, длинная — горечь. И шифр, с которым раньше справлялись лишь млекопитающие, уже не так сложен.
12.11.2025
Проклятие Rust-утилит. Ubuntu 25.10 снова столкнулась с проблемами: на этот раз в новом sudo-rs нашли лазейку для утечки паролей
Ubuntu спешно выпускает патчи.
12.11.2025
Google объявила войну SMS-мафии — и судится с китайской группировкой, которая обокрала миллион человек в 120 странах
115 млн украденных карт и 2500 соучастников в Telegram — какой приговор ждёт Smishing Triad в суде?
12.11.2025
«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям
Искусственный интеллект Google нашёл баг 1995 года — и открыл спор о справедливости open source.
12.11.2025
Нанороботы, лазер и немного золота — этого оказалось достаточно, чтобы вырастить живую кость с нуля… ну, почти
Наглядный эксперимент показывает, как превратить стволовые клетки во что угодно.
12.11.2025
0Day стоил $40000, а пользователям — всех файлов. Немедленное обновление Synology — единственный способ избежать эксплуатации
На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер.
12.11.2025
13,8 миллиардов лет спустя учёные просчитали первые мгновения космоса — там уже рождались звёзды-каннибалы и бозонные гиганты
Как вещество победило излучение и породило первые чёрные дыры?
12.11.2025
WhatsApp в подчинении у банковских хакеров — вирус Coyote крадет сессии браузера, заражает ваших друзей и опустошает счета
148 миллионов человек под ударом самораспространяющегося трояна. Кто следующий?
12.11.2025
ИИ стал самостоятельным хакером. Теперь данные будет вымогать не школьник, а самообучающийся алгоритм
Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам.
12.11.2025
Вместо пива — факс. Пивоварня Asahi потеряла рынок и 90% мощности из-за одной кибератаки
Пивной кризис случился прямо перед новогодним ажиотажем.
12.11.2025
Google очень, ОЧЕНЬ хочет, чтобы вы поверили в ее «приватный» ИИ. Компания запустила Private AI Compute
Компания делает трафик пользователей максимально анонимным и неотслеживаемым.
12.11.2025
Анонимность даркнета дала трещину. Задержан администратор, собиравший донаты на устранение чиновников
Одна ошибка в Tor позволила выйти на преступника.
12.11.2025
Positive Technologies создали «Google Карты» для инфраструктуры хакеров
Большая IT-энциклопедия для охотников за хакерами.
12.11.2025
Земная мантия — это не просто каша. В ней есть волны. И они, похоже, растаскивают останки древних континентов по всей планете
Новая модель объясняет, почему в Гавайях нашли изотопный «почерк» далекой суши.
12.11.2025
3D-принтер напечатал лицо, а ИИ вдохнул в него жизнь — инженер-любитель создал говорящую голову, которая спорит, как Аристотель
Включаете компьютер, а он спрашивает о смысле жизни: самодельный философ на Raspberry Pi.
12.11.2025
Пять дней на уведомление. Минобороны ужесточает контроль за уволенными ИТ специалистами
Ведомство опубликовало проект постановления на regulation.gov.ru.
12.11.2025
КИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО
За неклассифицированную «критическую» систему и отказ от отечественного ПО будут наказывать рублём.
12.11.2025
Срочно обновиться до 8.9.1.: 0-day в SuiteCRM позволяет удаленно получить доступ к защищенным данным
Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS.
12.11.2025
Слежка обходит даже VPN и приватный режим. Новая версия Firefox 145 обещает положить этому конец
Firefox закрыл лазейки, которые обходили даже приватный режим.
12.11.2025
В 1000 раз эффективнее. (Но пока чуть-чуть уступает в точности). Что такое нейроморфные чипы.
Почему событийный ИИ реагирует быстрее обычных моделей.
12.11.2025
«Вопрос отцов и детей» перешел в интернет. ВЦИОМ: россияне разделились по отношению к блокировкам
У «отцов» теперь свой интернет, а «дети» — в VPN-сопротивлении.
12.11.2025
74 минуты звука: история и устройство CD, ставшего музыкальным стандартом на десятилетия
Вспоминаем золотой век физических носителей, которому не смог помешать стриминг.
12.11.2025
Как спрятать 1800-тонную ИИ-подлодку от всех радаров планеты? A26 шпионит, наносит удары и действует неделями без всплытия
Новая эра обороны НАТО: она слышит всё… но не выдаст себя ничем.
12.11.2025
120 порций в час, ноль людей на кухне. Шеф-робот Circus готовит, моет посуду и подаёт блюда сам — впервые прямо в супермаркете
Кулинар, кассир и официант в одном механическом корпусе.
12.11.2025
Запутанный свет прорвал атмосферу. Учёные отправили квантовый сигнал на орбиту, открыв путь к неуязвимому интернету
Впервые фотоны летят не из космоса на Землю, а наоборот.
12.11.2025
Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI
Две новые категории угроз веб-приложений добавлены в топ-10 OWASP.
11.11.2025
Могут ли порядок и хаос существовать одновременно? Ученые открыли новую фазу времени
11.11.2025
+53% — на столько Google ускорил шифрование HCTR2 в ядре Linux (особенно на мелких файлах)
Перенос POLYVAL в lib crypto снимает избыточные расходы на обращение к алгоритму.
11.11.2025
510 секунд полёта — и мёртвая тишина: частная ракета Ceres-1 сорвала запуск трёх спутников на орбиту
Китай побил рекорд по запускам, но Galactic Energy напомнила: космос ошибок не прощает.
11.11.2025
Город без машин, небоскреб вверх ногами и амбиции наследного принца. Что пошло не так с саудовским мегаполисом Neom за $500 миллиардов
Внутри проекта Neom творится совсем не то, о чём говорят публично — и это признают сами участники.
11.11.2025
Наш геном на 99,7% неандертальский, но 0,3% формируют наше лицо. Причина — древняя "кнопка", которая до сих пор активна
Для понимания нашего лица генетикам пришлось воскресить ДНК древнего вида в клетках рыбы.
11.11.2025
«Рататуй» на 150 языках (но есть нюанс). Broadcom показала ИИ-чип для перевода видео
Технология обещает поддержку 150 языков, включая редкие диалекты.
25.02.2025
Какой ИБ-продукт нужен рынку?!
23.02.2025
Как рассчитывать время реагирования на инциденты?
17.02.2025
Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей
16.02.2025
Планы ФСТЭК на 2025-й год
29.01.2025
Эффект кобры и кибербезопасность
15.01.2025
Существуют ли решения класса Cloud Detection Response?
09.01.2025
Почему никто не любит подразделение «Нет» и что с этим делать?
10.12.2024
Персональные данные и оборот штрафов вокруг них
04.11.2024
Хочу в ИБ после другой профессии. С чего начать?
20.10.2024
Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний
06.10.2024
Выбросьте деление на уровни L1-L3 в SOC на помойку!
30.09.2024
Обзор лондонского Gartner Security Risk Management Summit
29.09.2024
Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?
17.09.2024
10 способов для SIEM-вендора увеличить продажи своего продукта
08.08.2024
Почему SOAR мертвы?!
05.08.2024
Обзор нового отчета Gartner по Security Operations
01.08.2024
Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
30.07.2024
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
29.07.2024
5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации
22.07.2024
Анализ инцидента с CrowdStrike