CVSS 20 лет был стандартом. Анализ 600 уязвимостей показал: одной метрики недостаточно
Системы оценки уязвимостей создают больше хаоса, чем порядка.
Молекула крови человека + графен = материал для биокомпьютеров будущего
Графеновые наноленты превратились в основу для «живых» электронных цепей. Органическая химия изучает соединения углерода и считается основой всей жизни на Земле. Но не только углерод играет ключевую роль: многие биохимические процессы зависят и от металлов.
Ваш журнал аудита — фикция. Microsoft целый год скрывала дыру в Copilot
Почему компания даже не посчитала нужным присвоить багу CVE-идентификатор? В то время как Microsoft активно продвигает свою линейку продуктов Copilot на базе ИИ, обещая сделать работу пользователей удобнее и продуктивнее, в системе M365 был обнаружен тревожный сбой, который подрывает основы безопасности и юридической прозрачности.
$50 000 за головы хакеров? Оказалось, это всего лишь тщательно подготовленный обман
Липовое объявление о вознаграждении раскрывает тайное противостояние между группировками. В последние дни Telegram-каналы и новостные сайты активно распространяли сообщение о якобы объявленной Европолом награде в 50 000 долларов за информацию о двух лидерах известной вымогательской группировки Qilin.
На экране — поиск угроз, по факту — тотальная слежка. Антивирус с гербом РФ оказался шпионом
Поддельная защита превратилась в идеальный инструмент киберразведки. Вредоносная программа Android.Backdoor.916.origin, обнаруженная исследовательской лабораторией «Доктор Веб», нацелена на корпоративный сегмент в России и обладает широкими возможностями для слежки и похищения данных.
«Я — хакер, но я ещё и риэлтор». Кто стоит за Lumma Stealer и как они строят подпольную корпорацию
Кража данных, фальшивые квартиры и целая сеть подпольных сервисов. Специалисты Insikt Group представили первое подробное расследование деятельности партнеров Lumma Stealer — одного из самых распространённых семейств вредоносного ПО , ориентированного на кражу данных.
Заказали визитку? Поздравляем, вы только что чуть не разрушили миллиардный бизнес Intel
Intel годами жила на халявном коде, а теперь ей показали, что он не защищает даже данные. Атака на внутренние ресурсы Intel показала, что уязвимости бывают не только в процессорах, но и в корпоративных сайтах компании.
Компьютер не тянет Windows? FydeOS сделает его снова быстрым и независимым от Google
Chromebook без привязки к аккаунту? Теперь это возможно. Разработчики из Fyde Innovations представили свою версию операционной системы на базе ChromiumOS — FydeOS , которую уже называют альтернативой ChromeOS Flex .
Там, где GPS умирает, ИИ найдёт дорогу — даже в тоннеле, среди небоскрёбов и без спутников
PEnG сокращает ошибку навигации с сотен метров до 22. Учёные из Университета Суррея разработали систему искусственного интеллекта , которая способна определять местоположение устройства с высокой точностью даже там, где навигация по GPS становится бесполезной.
Думали, GeoServer — просто картографический сервис? Ан нет, теперь это самый дорогой способ спонсировать хакеров
7100 серверов в 99 странах превратились в «резидентские прокси». Киберпреступники нашли способ извлекать выгоду из уязвимости CVE-2024-36401 в популярной геопространственной платформе GeoServer., которая позволяет удалённо выполнять произвольный код.
«Вёрстка больше не поедет» — обещают разработчики обновлённого LibreOffice
Совместимость достигла того уровня, о котором мечтали долгие годы. Свежий релиз LibreOffice 25.8 обещает стать одним из самых надёжных и быстрых за всю историю проекта. Обновление приносит не революцию, но множество продуманных улучшений, направленных на повышение стабильности, производительности и совместимости.
Наноморщины в 2D-материалах дали учёным самый точный контроль над спином за всю историю
Это новый рычаг для электроники будущего... Учёные из Университета Райса показали , что крошечные морщины в двумерных материалах могут использоваться для управления спином электронов с рекордной точностью.
Что было до рождения Вселенной? Физики нашли способ проверить самые смелые гипотезы
Суперкомпьютеры помогут обойти законы физики и заглянуть в изнанку Большого Взрыва. Учёные из Великобритании предлагают новый способ заглянуть за пределы Большого взрыва и исследовать космос в условиях, где привычные законы физики перестают работать.
Эпоха наивного ИИ закончилась. Claude ставит жирную точку в вопросах оружия массового поражения
Anthropic научила машины распознавать террористические намерения с точностью детектора лжи. Компания Anthropic объявила о запуске новой системы для обнаружения потенциально опасных запросов в Claude, связанных с созданием химического, биологического, радиологического и ядерного оружия, а также взрывчатых веществ большой мощности.
Руткиты, туннели и маскировка под “своих”: раскрываем подпольный арсенал APT-группировки Goffee
Новое расследование серии атак от Positive Technologies. Positive Technologies выявила ранее неизвестный набор инструментов, который использует кибергруппировка Goffee. Эти средства задействуются на поздних этапах атак и позволяют злоумышленникам долго сохранять доступ к инфраструктуре компаний, не вызывая подозрений.
Матрица фрода: путеводитель по тотальному обману, в котором вы — следующая жертва
Полный обзор современных мошеннических методик от компании F6. Компания F6 опубликовала обзор схем финансового мошенничества , которые чаще всего используются в 2025 году.
Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)
Теперь хакинг — легальный бизнес за миллионы. Новый игрок из Объединённых Арабских Эмиратов внёс резонанс в закрытый рынок уязвимостей. Компания Advanced Security Solutions, стартовавшая в августе, заявила о готовности платить до 20 миллионов долларов за инструменты взлома смартфонов.
Доступа нет, но баги остались — это называется "управление рисками" по Microsoft-ски
После того, как 400 организаций были пробиты через SharePoint, Microsoft больше не делится кодом с Китаем. Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах.
Провал с Huawei обернулся прорывом. DeepSeek V3.1 наводит мосты — к будущему без Nvidia
Контекстное окно удвоилось, но главная битва только начинается. Компания DeepSeek представила обновлённую версию своей флагманской языковой модели — V3.1, которая, по заявлениям разработчиков, адаптирована под использование с грядущими китайскими чипами.
Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт
T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров. На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей.
Хакер вскрыл систему McDonald’s ради бесплатных наггетсов, а обнаружил уязвимости на миллионы долларов
Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации.
Секунды на атаку, месяцы на восстановление. Active Directory беззащитна — когда настройки остаются дефолтными
MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности. Исследователи из компании Resecurity обратили внимание на крайне опасную атаку, которая позволяет получить полный контроль над доменной инфраструктурой Active Directory, используя стандартные настройки Windows.
Верификация вне закона — «синюю галочку» приравняли к уголовной статье
Верификация в сервисах Meta попала под удар закона. Кунцевский районный суд Москвы признал незаконным распространение в России услуги по покупке «синей галочки» в Instagram*, которая оформляется через платную подписку Meta Verified*.
Больше никаких «случайных» снятий: ЦБ обяжет банки защищать ваши деньги (от вас?)
С 1 сентября банкоматы научатся читать ваши мысли, чтобы защитить от мошенников. Банк России утвердил новые правила, которые должны помочь банкам выявлять операции по снятию наличных без согласия клиента через банкоматы .
Solana-Scan: крипторынок атакуют поддельные библиотеки — и пишутся они уже не людьми
Хакеры, не волнуйтесь. Всю грязную работу по заражению блокчейна возьмёт на себя ИИ. Исследователи обнаружили новую кампанию с политическим оттенком, нацеленную на экосистему блокчейна Solana и, как предполагается, на разработчиков криптопроектов из России.
100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами
Как галочка «верифицировано» в Chrome обернулась капканом. Популярное расширение FreeVPN .One для Google Chrome, установленное более чем 100 тысячами пользователей и отмеченное галочкой верификации, оказалось шпионской программой .
Учёные превратили обычный белок в квантовый бит — прямо внутри живой клетки
Барьер между биологией и физикой наконец-то удалось преодолеть. Учёные из Чикагского университета совершили шаг , который ещё недавно казался невозможным: они превратили белок, естественно присутствующий в живых клетках, в рабочий квантовый бит.
Обучение кибербезопасности не работает: время тратится, а фишинг всё равно побеждает
Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного медицинского центра.
39 000 запросов в минуту: как ИИ-боты атакуют сайты и почему это хуже, чем DDoS
80% трафика — не люди, и это новая реальность интернета. В новом отчёте Fastly Threat Insights исследователи проанализировали более 6,5 трлн веб-запросов в месяц, чтобы выявить новые закономерности в трафике от ИИ-ботов.
Первый портрет живого белка при -265°C: как на самом деле работает молекулярная машина жизни
Новейшая технология заглянула в мембранные белки глубже, чем когда-либо. Наши способности думать, чувствовать и взаимодействовать с миром зависят от крошечных молекул — белков. Несмотря на десятилетия исследований, учёные до сих пор не до конца понимают, как устроены эти молекулярные машины и как они работают в живых клетках.