С 30 сентября по 20 ноября пройдет ежегодное RoadShow – оно охватит 27 городов России и стран СНГ. Компания в 15-ый раз проведет серию бесплатных практических конференций по информационной безопасности.
Два космических аппарата против 500-тонного астероида. Китай готовится к реализации масштабной миссии по планетарной обороне, цель которой — проверить, способен ли космический аппарат изменить траекторию движения астероида, приближающегося к Земле.
Microsoft починила уязвимость 2025 года ещё в 2023-м...просто потому, что могла. Новая уязвимость протокола HTTP/2 под названием MadeYouReset ( CVE-2025-8671 ) была раскрыта 13 августа 2025 года.
Роботы-джамперы размером с крупинку готовятся штурмовать болезни. Команда исследователей из США и Китая разработала новый метод, использующий лопающиеся пузырьки как потенциальную систему движения для микророботов. Это открытие может привести к замене инъекций с иглой и другим интересным применениям.
Как простая запятая сломала миллиардную индустрию безопасности. Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP. В качестве объекта проверки использовалось ASP.
Непал случайно изобрел новый способ стать мировыми новостями. Волнения, охватившие Непал, вылились в масштабное противостояние между молодёжью и силовыми структурами. 8 сентября в Катманду и других городах страны прошли акции против коррупции и недавнего запрета социальных сетей.
Объединение пространства и времени в симуляциях помогает решать задачи, которые раньше считались неразрешимыми. Исследователи из университета Райса и университета Васэда представили новые методы вычислительной гидродинамики, которые заметно повышают точность моделирования сложных реальных процессов.
Пикосекундная точность сделает дроны неуязвимыми для РЭБ. ВВС США ищут способ управлять роями малых беспилотников там, где спутниковая навигация глушится или подменяется.
Прототипы AMP-HEL прошли проверки и обучение. ChatGPT сказал: Компания AeroVironment поставила первые два мобильных лазерных комплекса для борьбы с беспилотниками в рамках программы Army Multi-Purpose High Energy Laser (AMP-HEL). О разработке сообщается в пресс-релизе .
Жюри признало Google виновным в тайном сборе данных. Федеральное жюри в США постановило взыскать с Google $425 млн в пользу истцов, признав, что компания нарушила приватность миллионов пользователей. Дело рассматривалось как коллективный иск, к которому присоединились 98 млн человек.
Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой. В экосистеме npm обнаружили четыре вредоносные библиотеки, которые нацелены на кражу криптовалютных кошельков у разработчиков Ethereum.
Компания запретила доступ к ИИ компаниям из авторитарных стран Компания Anthropic объявила о расширении региональных ограничений на использование своих сервисов. Ранее доступ закрывался в ряде стран по юридическим, регуляторным и вопросам безопасности.
Миллионы серверов оказались беззащитными перед новой угрозой. В Apache Jackrabbit выявлена опасная уязвимость , которая способна обернуться удалённым выполнением произвольного кода и компрометацией корпоративных систем.
Sideloading превращает доверенный компонент в проводник для вредоносного кода. В середине августа исследователи столкнулись с новым вымогателем Cephalus сразу в двух отдельных инцидентах. На фоне недавних появлений семейств вроде Crux и KawaLocker внимание привлекла записка с требованием выкупа, начинавшаяся словами «We're Cephalus».
Анализ выявил скрытые закономерности, меняющие представления о кибербезопасности. Австралийский институт криминологии представил масштабное исследование , которое раскрывает внутреннюю кухню вымогательских группировок и их влияние на Австралию и союзные страны.
Подросток не знала, что участвует в преступной схеме. В Красноярском крае возбудили первое уголовное дело о неправомерном обороте средств платежей. Фигуранткой стала 16-летняя жительница Назарово. По данным полиции , в июле школьница нашла в соцсети объявление о работе в удалённом формате.
Более 600 уязвимых NetScaler в Рунете. В устройствах Citrix NetScaler ADC и NetScaler Gateway выявлена критическая уязвимость CVE-2025-7775 с оценкой CVSS 9.2. Ошибка связана с переполнением памяти и при определённых условиях может привести к удалённому выполнению кода (RCE) и/или отказу в обслуживании (DoS).
Белые шляпы оказались чёрными. А доверие — фатальной ошибкой. В последние месяцы специалисты Acronis TRU фиксируют рост атак, в которых злоумышленники используют поддельные установщики ConnectWise ScreenConnect для первоначального проникновения в сети американских компаний.
Когда чужой код ломает доверие. В конце августа канадская финтех-компания Wealthsimple зафиксировала инцидент безопасности, который затронул небольшую часть клиентов. Как сообщили в организации, 30 августа была обнаружена компрометация программного пакета стороннего разработчика, на который полагалась система.
Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц.
API-ключи разработчиков уже могут продаваться в даркнете. Атака GhostAction стала одним из крупнейших компрометаций GitHub-экосистемы за последние годы. Специалисты GitGuardian выявили масштабную кампанию, в ходе которой злоумышленники внедряли вредоносные workflow-файлы в репозитории.
Google обвинили в избирательном спаме писем республиканцев. Председатель Федеральной торговой комиссии США (FTC) Эндрю Фергюсон направил письмо главе Google Сундару Пичаи, в котором обвинил Gmail в том, что Почта якобы чаще отправляет в спам письма республиканских донорских структур, чем аналогичные сообщения демократов.
Технические стандарты оказались мощнее армий — и лишь один игрок понял это вовремя. Пока в Вашингтоне спорят с Европой о границах свободы слова и цифровом регулировании, Пекин тихо реализует стратегию, способную изменить саму архитектуру интернета и склонить её в сторону авторитарных моделей управления.
Новый мессенджер собирается конкурировать с лидерами рынка. Но реальность оказалась далека от амбиций. Компания X, ранее известная как Twitter , начала поэтапно внедрять новый сервис зашифрованных сообщений под названием XChat.
Те, кто привел Трампа к власти, теперь считают технологии врагом номер один. На ежегодной конференции национальных консерваторов NatCon 5 в Орландо тема технологий и особенно искусственного интеллекта стала одной из центральных и самых конфликтных.
Хакеры NoisyBear уже в государственной почте. Группа Seqrite Labs APT-Team обнаружила новую кампанию, нацеленную на энергетический сектор Казахстана. Исследователи отслеживают её с апреля 2025 года и приписывают неизвестной ранее группе, получившей название NoisyBear.
8 из 10 атакованных компаний столкнулись с серьезными последствиями. Количество кибератак на российский бизнес за восемь месяцев 2025 года увеличилось втрое по сравнению с прошлым годом.
Инструмент обходит передовые методы антибот-защиты. Исследователь безопасности Мэтью Брайант представил новый инструмент под названием Thermoptic. Это HTTP-прокси, которое маскирует сетевые запросы под трафик браузера Chrome и помогает обходить системы блокировок, основанные на анализе цифровых отпечатков соединений.
PortSwigger показал рабочий пример атаки. Исследователь из PortSwigger Гарет Хейс представил новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и подключения внешних таблиц стилей. Открытие стало возможным благодаря поддержке условных выражений if() в браузерах на базе Chromium.
Почему «нулевой клик» остаётся самым неприятным сценарием. 20 августа Apple выпустила внеплановое обновление безопасности для всех основных систем — iOS, iPadOS, macOS и других платформ.