Google рассекретила уязвимость в Chromium раньше, чем успела её исправить. Google случайно раскрыла код атаки на ещё не исправленную уязвимость в Chromium. Под угрозой оказались пользователи Chrome, Microsoft Edge и других браузеров на базе Chromium .
ЦБ выпустил инструкцию для банков. Банк России предложил банкам внимательнее проверять клиентов, которые вносят крупные суммы наличными. Регулятор видит рост операций с наличными через кредитные организации и предупреждает: часть транзакций может быть связана с отмыванием преступных доходов и другими незаконными целями.
Microsoft закрыла любимую схему мошенников. Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам.
Личная связь получила новый слой приватности, но привычный сценарий общения остался прежним. Discord завершила многолетний переход на сквозное шифрование голосовых и видеозвонков. Для пользователей перемена почти незаметна: звонки работают как раньше, но личные разговоры теперь получили дополнительный уровень защиты по умолчанию.
Mozilla закрыла проблемы, которые слишком легко недооценить по сухому описанию. Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать.
ИИ-модель OpenAI опровергла гипотезу Эрдёша о единичных расстояниях. Математическая задача, которая почти 80 лет выглядела простой только на бумаге, получила неожиданный поворот. OpenAI сообщила , что внутренняя ИИ-модель опровергла давнюю гипотезу в дискретной геометрии, связанную с задачей о единичных расстояниях.
Производителей техники хотят обязать раскрывать сервисную документацию. Производителей сложной техники предлагают обязать передавать техническую документацию любым ремонтным организациям, которые обслуживают товары.
Новый эксплойт лежит в открытом доступе и ждёт неосторожного администратора. В сети опубликовали готовый код, позволяющий эксплуатировать опасную уязвимость в ядре Arch Linux, которая позволяет локальному злоумышленнику получить права root и полностью захватить систему. Уязвимость получила название PinTheft.
Под видом безобидного хоррора пользователям подсунули куда более неприятный сюрприз. Бесплатная игра в Steam снова напомнила, что даже знакомая площадка не спасает от риска. За безобидной страницей инди-хоррора Beyond The Dark скрывалась вредоносная программа, которая пыталась собирать данные игроков.
Почему старые критерии больше не работают и на что обратить внимание сейчас В 2025 году компании начали пересматривать подход к выбору DLP-систем. Причина — изменение сценариев утечек и развитие ИТ-инфраструктуры бизнеса.
Взломщикам достались домашние адреса, телефоны и маршруты поездок миллионов семей. Французский туристический рынок столкнулся с серией утечек , которые выглядят особенно тревожно из-за характера украденных данных.
Объективно измерить подлинные навыки теперь абсолютно невозможно. Capture The Flag (CTF) — турнир по практическим задачам из мира кибербезопасности . Участники ищут уязвимости, расшифровывают данные, анализируют программы и получают за верное решение специальный флаг.
Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live. Видеочат FTF Live обещал пользователям анонимные разговоры со случайными людьми, но из-за ошибки в настройках данные миллионов сеансов оказались доступны любому человеку в интернете.
Философ придумал задачу, у которой нет правильного ответа. В математике есть задача, которая выглядит как детская шалость с выключателем, но быстро ломает привычную интуицию.
ChatGPT помог разобраться с промежуточным фрагментом, но итоговое доказательство сделали люди. В математике случилась редкая история: трое исследователей доказали знаменитую гипотезу, в которую уже почти не верил даже автор.
Ученые показали, что направление магнитного поля меняет поведение аминокислот с разными изотопами. Направление магнитного поля может менять поведение молекул, из которых строится жизнь. К такому выводу пришли исследователи из Еврейского университета в Иерусалиме и Института Вейцмана.
Компьютерное моделирование поставило под сомнение индуктивный эффект, через который почти век объясняли поведение электронов. Химия десятилетиями объясняла поведение электронов в органических молекулах через индуктивный эффект, но новая работа ставит под сомнение один из привычных школьных и университетских тезисов.
Почему римская находка меняет историю Гимна Кэдмона? В римской библиотеке нашли новый след самого раннего английского стихотворения. Исследователи из Тринити-колледжа в Дублине просматривали оцифрованную средневековую рукопись и заметили в латинском тексте древнеанглийские строки Гимна Кэдмона.
Даже натуральные числа оказались слишком сложными для аксиом. Математика долго казалась областью, где любую истину можно получить из правильного набора правил. В 1931 году Курт Гёдель разрушил такую надежду: он доказал, что математику нельзя полностью свести к закрытой системе аксиом и логических шагов.
Colossal сделала яйцо, в котором уже вылупились птенцы. Colossal Biosciences показала искусственное яйцо, в котором уже вылупились 26 птенцов кур и перепелов. Разработка похожа на прозрачную капсулу с 3D-напечатанной решётчатой оболочкой и силиконовой мембраной.
Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam.
Киберразведка, SIEM и защита конечных точек. Три решения, которые спасут компанию от убытков. ИБ-бюджет крупной компании всё сложнее защищать словами про растущие угрозы. Финансовым директорам и советам директоров нужны цифры: сколько стоит риск, насколько защита снижает ущерб и когда вложения окупаются.
Серая экономика прокси оставляет владельцев сайтов без эффективных средств защиты. Прокси-сети, которые выглядят как обычные домашние подключения, стали одной из самых болезненных проблем для защиты сайтов.
Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS В Windows нашли необычный способ спрятать вредоносные файлы от проверки антивирусами и EDR-системами.
Исследователи показали новую атаку AudioHijack. Голосовые ИИ-сервисы можно взломать через звук, который человек почти не замечает.
Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения.
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется. Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт корпорации лишние данные о поведении человека в сети.
Незаметный запуск сценария может стать началом большой проблемы. Хакеры всё чаще используют старую утилиту Windows MSHTA как удобный способ запускать вредоносные сценарии на уже заражённых компьютерах.
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению. Vidar Stealer снова напомнил о себе не громкой кампанией, а сменой облика. Вредонос, который годами крал пароли из браузеров и данные криптокошельков, всё чаще уходит от привычных сборок на .
Преступники заставили легальные программы качать вирусы. Китайская группировка Twill Typhoon, по данным Darktrace, снова использует чужие «вывески» в интернете, чтобы незаметно доставлять вредоносные файлы в сети организаций.