Информационная безопасность Новости

08.05.2025
Тайна алхимиков раскрыта: золото из свинца возможно, если у вас есть коллайдер и немного квантовой магии
Свинец превращается в золото на скорости 99.999993% от света.
08.05.2025
OpenSearch 3.0 против Elastic 9.0 — один стал быстрее, другой громче. Кто выживет?
Новая архитектура, ставка на ИИ и сообщество без ограничительных лицензий.
08.05.2025
Ваша современная Windows 11 по-прежнему содержит файл, созданный для запуска MS-DOS программ в 1993 году — и никто не знает, зачем
Moricons.dll — странный пережиток, который пережил даже архитектуру x86.
08.05.2025
Болезнь не приходит внезапно — она шлёт записки заранее. Вопрос только в том, прочитаете ли вы их
«Письма в бутылках» о раке, депрессии и боли плывут по вашей крови. И наука теперь может их вылавливать.
08.05.2025
Миха Кауфман: ИИ не враг, если ты — его начальник. Остальные — держитесь
Письмо главы Fiverr — как инструкция к выживанию в мире без дизайнеров, юристов и программистов.
08.05.2025
Богачи летают частными джетами — и превращают планету в микроволновку для человечества
Глобальное потепление давно уже не загадка: у него конкретные имена, счета, самолёты и яхты.
08.05.2025
MySQL 30 лет. Всё это время она была как скелет в теле интернета — незаметна, но незаменима
История сервиса, без которого Facebook был бы просто блогом Цукерберга.
08.05.2025
Спутниковый интернет в Индии теперь с ошейником: шаг влево — отключение, шаг вправо — арест IP-адреса
Включил Starlink в Кашмире — стал врагом государства. И Маск уже пообещал помочь с отключением.
08.05.2025
Невидимые хищники: кто на самом деле охотится на вашего ребенка в сети?
Практические рекомендации по обеспечению безопасности от дошкольного до подросткового возраста.
08.05.2025
ИИ-доктор не ошибается. Это вы неправильно поняли, когда он посоветовал не дышать пару часов
Люди всё чаще лечатся у чат-бота. Потому что живой врач — роскошь.
08.05.2025
Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco
Если включить одну галочку, контроллер начнёт исполнять чужие команды.
08.05.2025
Вас могут уволить, ограбить или продать за токен — и всё это по новым правилам Трампа
Раньше за такое сажали, теперь — регистрируют домен .gov.
08.05.2025
Заказал логотип — лишился домена, денег и доступа к почте
За красивыми макетами оказалась система, в которой никто не пишет дизайн.
08.05.2025
REAL ID: хотите сесть в самолёт? Сначала скормите системе свою личность
Американцы навсегда забудут о билетах… и о приватности.
08.05.2025
В WhatsApp можно попасть в чужой чат без взлома — просто потому что это WhatsApp
Ваш групповой чат — это не беседа, а open mic с невидимыми зрителями.
08.05.2025
LockBit взломали, и теперь даже даркнет смеётся над их паролями
Вымогатели грозили всему миру, а сдал их уязвимый PHP.
08.05.2025
Мессенджер для пограничников оказался хакерской тропой в сердце США
Мессенджер без допуска и сертификации стал инструментом в правительстве и CBP.
08.05.2025
Ваша паника — их бизнес-модель: как CoGUI превращает страх в украденные пароли
Это не просто спам — это мошенничество принципиально нового уровня.
08.05.2025
Получил выкуп, но продолжил шантаж: коротко о том, почему не стоит доверять хакерам
Даже видео с удалением данных PowerSchool оказалось частью большого спектакля.
08.05.2025
Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах
Пакет маскировался под помощника, но тайно работал на хакеров.
08.05.2025
ChatGPT одобряет препараты, инвесторы ликуют, пациенты ждут побочек
Врачи не справились за 10 лет — посмотрим, что скажет GPT за 30 секунд.
08.05.2025
Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами
Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.
08.05.2025
CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
08.05.2025
Мечтали о DDoS за €10? Не получится — Европол уже прикрыл лавочку
Преступники торговали мощностями как фастфудом, пока к ним не заглянули на «санитарную проверку».
08.05.2025
CVE-2025-29824: уязвимость нулевого дня и вредоносная DLL поселились в папке «Музыка»
Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».
07.05.2025
ИИ украл лицо у моделей, работу у фотографов и душу у рекламы — и никто не заметил
Модель будущего не дышит, не стареет и не спорит: идеальна для маркетинга, ужасна для индустрии.
07.05.2025
Выбор Папы в XXI веке: реакция окислителя, углеводорода и серы — и никакой мистики
Как в Ватикане делают черный и белый дым без шанса на ошибку.
07.05.2025
Linux тоже ломают: вот как защититься, пока не стало поздно
Полный гид по инструментам защиты Linux.
07.05.2025
Гравитация сошла с ума — там, где ничего не должно быть, что-то есть
Альтернативные модели черных дыр заставили физиков пересмотреть концепцию сингулярности.
07.05.2025
Мир — один большой паноптикон. А ты живёшь в тюрьме, которую построил сам, выкладывая сторис
Почему наш мозг так сильно лагает под наблюдением?
07.05.2025
Миллион фотонов, ноль заморозки — Cisco придумала квантовый суперклей для интернета будущего
Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному…
07.05.2025
Clippy вернулся из 90-х с интеллектом, интерфейсом под винду и миссией быть полезным
Он был мемом, стал демо-версией будущего.
07.05.2025
Nmap 7.96: обновление, которое не даст скучать ни MikroTik, ни DNS
Тёмная тема, редкие IP и меньше лишнего в консоли.
07.05.2025
Память на 5000 лет: Cerabyte сварили, запекли — и не сломался
Новый носитель может пережить цивилизацию.
07.05.2025
Полёты в 2025 году управляются кодом из 1970-х, и последствия уже начались с катастроф
Если не обновят сейчас — через год полёты станут опасны.
07.05.2025
Кликнул на акцию, продал квартиру — TDS делает фейк неотличимым от реальности
В главной роли — ты. В жанре — кибермошенничество.
07.05.2025
Илону показалось мало свободы слова — теперь у него ИИ для раздеваний
ИИ от Маска теперь делает бельё из воздуха — и не спрашивает разрешения.
07.05.2025
Карточка есть, деньги на месте — и всё равно идёшь домой без покупок
Приложения упали, банкоматы задумались: майские пошли не по плану.
07.05.2025
80 лет Победы и 38 925 рублей каждому? Звучит слишком щедро, чтобы быть правдой
В Telegram снова “раздают” деньги.
07.05.2025
Один файл — и баннер в торговом центре превращается в точку доступа к системе
Вместо рекламы теперь работает консоль администратора.
07.05.2025
Пока Британия отмечала Пасху, цифровой мозг за миллионы фунтов чуть не сварился заживо
В суперкомпьютере SpiNNaker идеально всё — кроме охлаждения, защиты, и кнопки “выключить”.
07.05.2025
На границе США строят систему, способную видеть сквозь окна, лица и, возможно, ваши мысли
Новая Америка смотрит в лицо каждому, кто проезжает — и не важно, кто у власти.
07.05.2025
В США рекорд по вакансиям, но айтишников увольняют тысячами — как так вышло?
Уволили программиста, внедрили нейросеть и сэкономили на кофе — идеальный план!
07.05.2025
Использовала слитый пароль, а теперь руководит ЦРУ и АНБ — всё идёт по плану Тулси Габбард
Как женщина с $100 млрд бюджета и доступом к АНБ использовала пароль от фитнес-приложения.
07.05.2025
Подделка под Signal поставила переписку чиновников под контроль бывших разведчиков
Мессенджер оказался ширмой для слива данных прямо в архив без шифрования.
07.05.2025
Они воруют миллионы, а ФБР бессильно. Китай создал идеальную машину для мошенничества
Автоматизированный обман под ключ — с Panda Shop любой может стать преступником за пару кликов.
07.05.2025
Зачем античиту доступ к ядру ОС? Радикальные методы разработчиков в борьбе с нечестными игроками
Riot объяснила, как её система ловит даже DMA-читы — и это впечатляет.
07.05.2025
$168 млн за взлом WhatsApp: Meta выиграла суд против NSO Group
Цукерберг выставил крупный счёт тем, кто полез в его мессенджер.
07.05.2025
В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet
Исследователи подтвердили — угроза реальна и уже используется в реальных атаках.
07.05.2025
Политика защиты данных: как создать, что включить и зачем это нужно
В статье разобраны все аспекты, которые важно учесть при формировании собственной политики — от базовых принципов до технических нюансов. Предлагается также шаблон, который можно адаптировать под ваши нужды.
07.05.2025
Хакеры превращают ваши камеры в шпионов. И это не сценарий фильма
Бреши в старых устройствах GeoVision стали лазейкой для цифрового вторжения.
07.05.2025
Убытки на $1,5 млрд: как санкции рвут бизнес AMD изнутри
Политика Трампа больно бьёт по тем, кто надеялся на стабильность.
07.05.2025
Годовая подписка за просто так? Cursor выдал студентам VIP-пропуск
Одни ликуют, другие кусают локти — и вот почему.
06.05.2025
Впервые: MIT сфотографировал отдельные атомы в свободном квантовом движении
MIT запечатлел, как частицы собираются в волны и пары, меняя представление о квантовом мире.
06.05.2025
Тайна 126-го измерения раскрыта. Только теперь всё стало ещё запутаннее
Наконец-то у нас есть ответ для загадки длиной в жизнь... странный ответ.
06.05.2025
Разрушь, чтобы усилить ток в 100 раз — странный принцип, который перевернёт полупроводниковую индустрию
Атомные трещины создают идеальный канал для электричества?

06.05.2025
Теперь и на Луне можно «проспать» — в NASA решили, что нашему спутнику нужен свой часовой пояс
Как атомные часы изменят навигацию, связь и безопасность миссий.
06.05.2025
ИИ, опять на пересдачу! Пока ChatGPT лепит клише, студенты побеждают аргументами
Машина пишет идеально, но читателю скучно — и это её провал.
06.05.2025
С 7 по 9 мая: праздничный режим, режим безопасности и режим без интернета
Депутат объяснил, зачем Москве нужны праздничные глушилки.
06.05.2025
Письмо с наградным списком оказалось билетиком на C2 — Core Werewolf не теряет формы
Россия и Беларусь в списках... но не на награждение, а на удалённое управление через UltraVNC.
06.05.2025
«PT NGFW за стеклом». Этап № 8. Интеграция Site-to-site VPN: как это было
Вебинар Positive Technologies состоится 13 мая в 14:00.
06.05.2025
Каждый третий роутер в РФ — с ключом под ковриком
39% верят: если не трогать настройки — взлома не будет.
06.05.2025
Похищение, выкуп в 7 миллионов и отрезанный палец — обычное утро отца криптобизнесмена
Во Франции освободили заложника из логова похитителей.
06.05.2025
Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow?
Проверка кода — святое, особенно, когда проверяющий сразу его исполняет.
06.05.2025
Админ хотел обновиться, а получил падение служб и ошибку 0x80240069
Windows не захотела обновляться централизованно и всё сломала — прямо по плану.
06.05.2025
Граждане Кореи массово меняют SIM-карты после атаки на оператора
Новые клиенты — подождут, старым — SIM и сочувствие.
06.05.2025
Полмиллиарда на алтарь свободы слова — Трамп посадил CISA на бюджетную диету
Для американской кибербезопасности наступают непростые времена.
06.05.2025
Firefox предупредил о “повреждении” расширения — но кто на самом деле заражён?
Аддон для тех, кто хочет знать всё, внезапно стал объектом расследования.
06.05.2025
Отравление SEO: как вредоносные сайты оказываются на первых строчках поиска
Статья раскрывает, как работает отравление SEO, какие техники применяются и почему даже самые осторожные пользователи попадают в ловушку.
06.05.2025
Китай построил облако на своих чипах. Без Intel. Без AMD. Без подачек Запада
Inspur ставит OpenStack на LoongArch… и это реально работает.
06.05.2025
Android пропускает атаку в фоне, пока ты читаешь эту новость
Android обновился, но стал уязвим — уязвимость работает без тебя.
06.05.2025
Инкогнито снят с линии: теперь звонки с табличкой на груди
Бизнесу придётся заговорить честно.
06.05.2025
Скачал расширение — стал случайным сообщником хакера. Такова реальность для Disney
Как один хакер решил спасти искусство, но взломал корпорацию.
06.05.2025
Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов
Хакеры не просто взломали авиакомпанию, а изменили расстановку сил.
06.05.2025
Внутри схемы TA4557: от фальшивой страницы до уникального бэкдора Venom Spider
На старте беседа про KPI, а на финише — установка More_eggs и тихий слив данных.
06.05.2025
Gunra vs MITRE ATT&CK: всё о шпионских функциях нового вымогателя
120 часов — именно столько у вас будет до публичного раскрытия всех секретов.
06.05.2025
Установил в один клик — открыл админку всему интернету. Волшебство Helm-чартов
Разработчики любят Helm за простоту, хакеры — за открытые порты.
06.05.2025
600 операторов, 20 000 доменов и нейросеть – внутренний мир Darcula
Их не волнует, где ты живёшь. Важно лишь то, на что ты кликнешь.
06.05.2025
«Алло, это ИТ-отдел. Поставьте AnyDesk, сейчас быстренько вам кое-что поправим»
Ни строчки вредоносного кода: хакеры поставили всё на социальную инженерию.
06.05.2025
Bring Your Own Installer: EDR больше не защищает, а наоборот — помогает хакерам
Механизмы безопасности неожиданно начали работать против пользователей.
06.05.2025
Делать деньги, играя в альтруизм — OpenAI пытается усидеть на двух стульях
Громких заявлений много, но что изменилось — неясно.
05.05.2025
Мы все пыль во Вселенной. Но теперь мы знаем почему.
Гравитационное взаимодействие в новой теории работает через поле, как у фотонов. Только тут не свет, а симметрия.
05.05.2025
Учёные впервые показали, как восприятие формы искажается при околосветовых скоростях
Исследователи использовали лазеры и камеру, чтобы «замедлить» свет до 2 м/с.
05.05.2025
Корейцы придумали батарейку, которой плевать на мороз, воду и время. Но она радиоактивная — руки прочь
Литий и никель устарели: в оборонке и космосе на смену им приходят изотопы…
05.05.2025
Гуманоид за 5 тысяч — как собрать почти Терминатора на домашнем принтере
Индустрия, построенная на секретности и завышенных ценах, скоро затрещит по швам.
05.05.2025
«Если ты не сделаешь так, как мы скажем…» — шантаж детей в Сети стал нормой
Как одна фраза превращает чат в пытку.
05.05.2025
От одного токена — к обвалу экосистемы. JPMorgan предупредил: SaaS-сервисы убивают бизнес
Как безобидные облачные инструменты открывают хакерам дверь в святая святых.
05.05.2025
Чтение — это боль: мозг заставили разбираться в тексте и проследили, что происходит внутри
Каждое предложение — как ЕГЭ для нейронов.
05.05.2025
Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет
По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно.
05.05.2025
100 парней против 1 гориллы — кто кого? Глупый спор снова охватил СМИ и соцсети
А вы на чьей стороне?
05.05.2025
США официально развязывают руки хакерам и ставят ИИ на госслужбу
За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд.
05.05.2025
Хакеры шифруют курицу и обнуляют молоко — как работает run.exe в агросекторе
Если куриные фабрики шифруют в 2025, то кто следующий — фермы данных или водоканалы?
05.05.2025
Интернет не впишется в майские — МЧС не одобрило
Столица уйдёт в режим "антихаос".
05.05.2025
Грамматика, как у профессора, а это фишинг. Да, теперь ИИ — ваш враг
Почему идеальная орфография в письме — главный признак того, что вас обманывают.
05.05.2025
Дайджест, где Windows падает, VPN течёт, а ИИ шепчет что-то подозрительное
Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы.
05.05.2025
Он не может двигаться, но управляет мышкой силой мысли. И каждый клик — его личная победа
1 имплант подарит новую жизнь тем, у кого больше не осталось надежды.
05.05.2025
Крупнейший дипфейк-порносайт исчез из интернета, но осталось нечто хуже — автономный рынок лиц без согласия
Это лишь выключенный сайт, пока алгоритмы обучаются на новых жертвах.
05.05.2025
Таблетки от цифровой свободы: как родительский контроль превращает детей в заложников клика
Почему слёзы, истерики и обход ограничений — это не просто детские капризы.
05.05.2025
Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок
Защищённый мессенджер превратился в инструмент наблюдения за элитами.
05.05.2025
StealC научился воровать на 64-битных системах, отправлять скриншоты в Telegram и самоудаляться без следов — уязвим каждый
Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность.
25.02.2025
Какой ИБ-продукт нужен рынку?!
23.02.2025
Как рассчитывать время реагирования на инциденты?
17.02.2025
Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей
16.02.2025
Планы ФСТЭК на 2025-й год
29.01.2025
Эффект кобры и кибербезопасность
15.01.2025
Существуют ли решения класса Cloud Detection Response?
09.01.2025
Почему никто не любит подразделение «Нет» и что с этим делать?
10.12.2024
Персональные данные и оборот штрафов вокруг них
04.11.2024
Хочу в ИБ после другой профессии. С чего начать?
20.10.2024
Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний
06.10.2024
Выбросьте деление на уровни L1-L3 в SOC на помойку!
30.09.2024
Обзор лондонского Gartner Security Risk Management Summit
29.09.2024
Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?
17.09.2024
10 способов для SIEM-вендора увеличить продажи своего продукта
08.08.2024
Почему SOAR мертвы?!
05.08.2024
Обзор нового отчета Gartner по Security Operations
01.08.2024
Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
30.07.2024
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
29.07.2024
5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации
22.07.2024
Анализ инцидента с CrowdStrike