Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся? Организация Open Worldwide Application Security Project (OWASP) опубликовала обновлённый список Top 10 Application Security Risks 2025 — первый после версии 2021 года.
Аферисты придумали схему, а расхлебывать будут все. Банк России намерен дополнить перечень признаков мошеннических операций, включив в него крупные переводы самому себе по Системе быстрых платежей. Об этом в интервью РИА Новости сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
Как биткоины LuBian дошли до США. Национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами Китая (CVERC) заявил , что за атакой 2020 года на компанию по добыче биткоинов стояла государственная структура, вероятно, США, и тем самым встал на защиту организаций, которые Пекин обычно критикует.
Короткая вспышка — сироп, длинная — горечь. И шифр, с которым раньше справлялись лишь млекопитающие, уже не так сложен. До сих пор умение различать короткие и длинные сигналы — как точки и тире в азбуке Морзе — считалось особенностью человека и некоторых позвоночных: птиц, приматов и дельфинов.
Ubuntu спешно выпускает патчи. Ubuntu 25.10 вновь столкнулась с проблемами при переходе на Rust-утилиты: на этот раз под удар попал sudo-rs — переписанная на Rust версия классической команды sudo. В коде обнаружены две уязвимости средней степени опасности, одна из которых получила идентификатор CVE-2025-64170.
115 млн украденных карт и 2500 соучастников в Telegram — какой приговор ждёт Smishing Triad в суде? Google подала иск против транснациональной группы киберпреступников, стоящей за масштабной кампанией SMS-фишинга .
Искусственный интеллект Google нашёл баг 1995 года — и открыл спор о справедливости open source. Один из важнейших проектов открытого ПО — FFmpeg — оказался в центре спора о том, кто несёт ответственность за безопасность ключевых компонентов интернета.
Наглядный эксперимент показывает, как превратить стволовые клетки во что угодно. Впервые в мире учёным удалось с помощью нанороботов превратить человеческие стволовые клетки в костные.
На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер. Synology устранила уязвимость нулевого дня в своих устройствах BeeStation, продемонстрированную на недавнем конкурсе Pwn2Own.
Как вещество победило излучение и породило первые чёрные дыры? Возраст Вселенной оценивается примерно в 13,8 миллиарда лет.
148 миллионов человек под ударом самораспространяющегося трояна. Кто следующий? Исследователи выявили связь между известным банковским трояном Coyote и недавно обнаруженным вредоносом Maverick, распространявшимся через WhatsApp. Аналитики отмечают совпадения в используемой платформе .
Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых угроз.
Пивной кризис случился прямо перед новогодним ажиотажем. Ровно в разгар сезона корпоративных застолий, когда Япония готовится к массовым вечеринкам бонэнкай, компания Asahi столкнулась с кризисом: после мощной атаки программы-вымогателя её внутренние системы по-прежнему остаются парализованными.
Компания делает трафик пользователей максимально анонимным и неотслеживаемым. Google представила новую систему защиты данных Private AI Compute, предназначенную для обработки запросов искусственного интеллекта в облаке без риска раскрытия персональной информации.
Одна ошибка в Tor позволила выйти на преступника. Мужчина, подозреваемый в призывах к нападениям на немецких политиков и госслужащих, задержан по обвинению в терроризме и финансировании физических расправ.
Новая модель объясняет, почему в Гавайях нашли изотопный «почерк» далекой суши. Осколки исчезнувших континентов до сих пор разбросаны по всему миру — и теперь геологи, похоже, поняли, почему. Новое исследование объясняет, как следы древних материков оказываются в неожиданных местах, таких как вулканические острова посреди океана.
Включаете компьютер, а он спрашивает о смысле жизни: самодельный философ на Raspberry Pi. Польский инженер и энтузиаст Никодем Бартник собрал необычного собеседника — механическую голову, которая разговаривает, как живой древнегреческий философ.
Ведомство опубликовало проект постановления на regulation.gov.ru. Министерство обороны России планирует сократить срок, в течение которого IT-компании обязаны уведомлять военные комиссариаты об увольнении сотрудников, имеющих отсрочку от призыва. Соответствующий проект постановления опубликован на портале regulation.gov.ru.
За неклассифицированную «критическую» систему и отказ от отечественного ПО будут наказывать рублём.
Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS. Компания «СайберОК» сообщила о 0-day-уязвимости в SuiteCRM — CRM-системе с открытым исходным кодом, созданной на базе SugarCRM.
Firefox закрыл лазейки, которые обходили даже приватный режим. Firefox представил новую версию браузера с усиленной защитой от цифровых отпечатков, сделав ещё один шаг к более приватному интернету.
У «отцов» теперь свой интернет, а «дети» — в VPN-сопротивлении. Аналитический центр ВЦИОМ представил результаты опроса об отношении россиян к блокировке иностранных цифровых платформ. Исследование показало, что общество по этому вопросу разделено — главным образом по возрасту.
Вспоминаем золотой век физических носителей, которому не смог помешать стриминг. В эпоху потоковых сервисов и беспроводных технологий компакт-диски кажутся анахронизмом , символом ушедшего времени, когда музыка хранилась на физических носителях.
Новая эра обороны НАТО: она слышит всё… но не выдаст себя ничем. Шведская компания Saab представила подводную лодку A26 , которую называет первым в мире кораблём пятого поколения. Она спроектирована для ВМС Швеции с учётом стандартов НАТО и объединяет возможности скрытого наблюдения, нанесения ударов и работы на морском дне.
Кулинар, кассир и официант в одном механическом корпусе. В одном из супермаркетов сети REWE в немецком Дюссельдорфе посетители теперь могут заказать горячее блюдо, приготовленное не поваром, а роботом. За стеклянной перегородкой работает полностью автономная кухня CA-1 Series 4 , созданная мюнхенской компанией Circus SE.
Впервые фотоны летят не из космоса на Землю, а наоборот. Учёные из Технологического университета Сиднея показали , что квантовые сигналы можно передавать не только из космоса на Землю, как считалось раньше, но и в обратном направлении — с Земли на орбиту.
Две новые категории угроз веб-приложений добавлены в топ-10 OWASP. OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга. Организация представила проект версии 2025 года , который открыт для обсуждения до 20 ноября.
Исследователи из Калифорнийского университета в Беркли впервые экспериментально наблюдали новый фазовый режим вещества во времени. Его назвали временным кристаллом рондо по аналогии с музыкальной формой, в которой повторяющаяся тема чередуется с вариациями. Работа опубликована в журнале Nature Physics.
Перенос POLYVAL в lib crypto снимает избыточные расходы на обращение к алгоритму. Инженер Google Эрик Биггерс снова занялся ускорением криптографической подсистемы Linux. В выходные он отправил на рассмотрение в рассылку ядра серию из девяти патчей.
Китай побил рекорд по запускам, но Galactic Energy напомнила: космос ошибок не прощает. Китайская частная компания Galactic Energy потерпела неудачу при запуске ракеты Ceres-1: на 4-й ступени произошёл сбой, из-за чего 3 спутника не смогли выйти на орбиту. До этого момента полёт проходил штатно.