безопасность

Новые функции для конфиденциальных вычислений. В конце 2023 года в ядре Linux 6.7 появилась долгожданная функция для унифицированной работы с отчетами об аттестации в системах конфиденциальных вычислений — через Trusted Security Manager (TSM). После этого новость о TSM немного ушла в тень: в...

Кто и зачем крадёт голос доверия Трампа. В Белом доме начато расследование после того, как неизвестные получили доступ к контактам с личного телефона главы администрации президента США Сьюзи Уайлс и использовали эти данные, чтобы связаться с высокопоставленными чиновниками, выдавая себя за...

Антивирус не пикнул, потому что фишинг пришёл из доверенного облака. Злоумышленники нашли новый способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script. Это даёт им возможность маскировать вредоносные сайты под легитимные и собирать учётные данные...

Почему FunOS может заменить Windows на умирающем ПК. Порой даже опытные пользователи пропускают интересные новинки из мира Linux, и именно это случилось с FunOS — лёгким дистрибутивом, о котором мало кто слышал, но который явно заслуживает внимания. Созданный с акцентом на стабильность...

Пока вы охраняли окно, хакеры вошли прямо через парадную дверь. Платформа OneDrive от Microsoft вновь оказалась в центре внимания из-за обнаруженной уязвимости, связанной с механизмом выбора файлов. Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам...

Сломалась не просто система — сломалась уверенность в том, что уязвимости кто-то отслеживает всерьёз. Американские власти начали проверку Национальной базы уязвимостей (NVD), чтобы разобраться с накопившимися проблемами и ускорить обработку новых данных о киберугрозах. Министерство...

Кто следующий — премьер? Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его аккаунт в WhatsApp был взломан. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране , особенно с учётом того, что речь идёт о главе ведомства...

Не нужен суперкомпьютер — нужен просто квантовый хаос. Компания Google опубликовала исследование, согласно которому взлом RSA-шифрования с длиной ключа 2048 бит может стать возможным менее чем за неделю при наличии квантового компьютера с менее чем миллионом шумных кубитов. Работа под...

KB5058497 добавляет мечту админа — обновление без простоя. Microsoft выпустила обновление KB5058497 для Windows 11, которое должно было стать шагом вперёд — но оказалось скорее поводом для разочарования. Нововведение, которое многие ждали, оказалось доступным только избранным пользователям...

Теперь даже разведка может спать спокойно: облако без интернета, с замком и ключом — но не из Вашингтона. Google обновила линейку суверенных облачных сервисов, включая полностью изолированное решение для клиентов с жесткими требованиями к безопасности и локализации данных. Растущее...

Новое исследование показало, какие комбинации попадаются чаще всего. Если вы думаете, что ваш пароль в безопасности только потому, что вы не используете его повторно на разных сайтах, умеете распознавать фишинг и избегаете заражения инфостилерами, — подумайте ещё раз. Вполне возможно, что ваш...

ИИ от OpenAI сам нашёл уязвимость в ядре Linux. В ядре Linux обнаружена критическая уязвимость нулевого дня, которую удалось найти с помощью модели искусственного интеллекта OpenAI o3. Уязвимость получила идентификатор CVE-2025-37899 и затрагивает компонент ksmbd — встроенный в ядро...

Хотели хранить «на всякий случай» — получили угрозу на весь интернет. В начале мая специалист по информационной безопасности Джеремайя Фаулер обнаружил одну из самых масштабных и тревожных утечек пользовательских данных за последние годы. На открытом сервере Elastic, не защищённом паролем и...

Вредоносный модуль маскируется под веб-сервер. Киберпреступники развернули масштабную кампанию по заражению контейнерной инфраструктуры с помощью майнера Dero. По данным Лаборатории Касперского , для атаки используются открытые API Docker — интерфейсы, которые нередко остаются без должной...

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий? Национальный институт стандартов и технологий США (NIST) предложил новый способ оценки вероятности эксплуатации уязвимостей в программном и аппаратном обеспечении. 19 мая 2025 года NIST опубликовал уравнение LEV (Likely Exploited...

Менеджер паролей стал менеджером решений. Google анонсировала новую функцию в браузере Chrome: менеджер паролей теперь сможет автоматически менять слабые или скомпрометированные пароли. Об этом компания сообщила на конференции Google I/O. <span style="border: 0px solid; color...

Мошенники атакуют бизнес с помощью фейков и ИИ. Эксперты компании «Инфосистемы Джет» зафиксировали активную фишинговую кампанию, нацеленную на российских корпоративных клиентов и частных лиц, взаимодействующих с коммерческими предложениями. По данным специалистов, злоумышленники используют...

Хакеры снова спасают пользователей раньше Microsoft. На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и...

Один незаметный заголовок оказался ключом к вашим личным данным. Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее четыре уязвимости, включая одну, для которой уже существует рабочий эксплойт. Речь идёт об уязвимости CVE-2025-4664 , суть которой —...

Педоставляем расширенные данные о человеке по одной фотографии. Используем возможности биометрических систем, городского видеонаблюдения и архивных структур. Точные локации и маршруты передвижения Временные метки появления Идентификация через системы распознавания лиц Проверенные связи и...

Новая модель появилась, старая исчезла, вопросов больше, чем токенов. OpenAI официально выпустила модели GPT-4.1 и GPT-4.1 mini в ChatGPT. Об этом компания сообщила в посте на X . Обновление затронуло как платные, так и бесплатные тарифы: подписчики Plus, Pro и Team получили доступ к...

Пока вы подбираете шрифт, вредоносный код уже забирает права администратора. Компания Adobe выпустила внеплановые обновления безопасности для Photoshop 2024 и 2025, устранив сразу три критические уязвимости с оценкой 7.8 по шкале CVSS — CVE-2025-30324 , CVE-2025-30325 и CVE-2025-30326...

Браузер от Google взял на себя роль строгого, но заботливого надзирателя. Google внедряет важное изменение в работу браузера Chrome на базе Chromium, направленное на повышение безопасности пользователей Windows. Теперь, если Chrome запускается с правами администратора, система будет...

Если в переписке вам тепло и спокойно, то, возможно, именно это и есть начало самой дорогой ошибки. Мошеннические схемы в мессенджерах достигли рекордных масштабов. За прошлый год американцы потеряли $16,6 млрд в результате цифрового обмана, а почти 200 тысяч человек сообщили в ФБР о...

Всё, что раньше делалось в один тап, теперь потребует объяснительной записки с тремя печатями. Google анонсировала масштабное усиление системы защиты в Android 16, направленное на борьбу со шпионским ПО и сложными атаками, включая те, что используют уязвимости нулевого дня. Нововведения...