Доверие к IT-экосистемам обернулось катастрофой для всей индустрии. Исследователи из Zscaler ThreatLabz обнаружили в официальном репозитории PyPI библиотеку termncolor, которая распространяла вредоносный код через зависимость colorinal. Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз.
PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России.
Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках.
Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты.
Proton решила стать «европейским Google». Только без слежки. Женевская технологическая компания Proton, у которой уже 100 миллионов пользователей по всему миру, оказалась сразу в центре двух больших новостей.
Исходный код вредоноса ушёл всего за 500 долларов. Кто продал Яниса Антропенко? Министерство юстиции США сообщило о конфискации более 2,8 миллиона долларов в криптовалюте у Яниса Александровича Антропенко, обвинённого в компьютерном мошенничестве и отмывании денег.
История технологий началась гораздо раньше. Учёные зафиксировали новый рубеж в истории становления технологий: как показало исследование, опубликованное в журнале Science , древние обитатели Кении более 2,6 млн лет назад переносили камни для изготовления орудий на расстояние свыше 11 километров.
Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре.
Cobalt Strike задумывался как щит — а стал мечом хакеров.
Как преступники манипулируют ценными бумагами, оставаясь при этом в тени. Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных.
Бывший соратник не стал долго ждать — пока администратора везли в наручниках, он уже строил замену. Бывший модератор дарквеб-форума XSS, известный под ником Rehub, запустил собственную площадку под названием Rehubcom.
Симуляция ридберговских атомов раскрыла скрытые свойства квантовой энтропии. Учёные из Швейцарской федеральной политехнической школы Лозанны (EPFL) представили новый способ численного моделирования топологических квантовых систем. Их работа опубликована в журнале Nature Physics .
Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом».
Чем проще настройки VPN, тем быстрее их используют в сложнейших атаках. Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв.
Когда UI пуст, а ИИ слышит команды. Специалисты показали , что последние модели Gemini устойчиво принимают скрытые Unicode Tag символы за инструкции — невидимый в интерфейсе текст становится командами для ИИ. Под удар попадают все интеграции на базе Gemini, включая новый агент кодирования Google Jules , недавно вышедший из беты.
Google Play стал витриной для клонов, которые обещают безопасность, но дают слежку. Специалисты из Университета Нью-Мексико представили масштабный разбор скрытых связей между крупнейшими VPN-провайдерами на Android .
Идея 1940-х снова в моде. Китайские инженеры работают над возрождением концепции «косого крыла», придуманной ещё в 1940-е годы. Речь идёт о конструкции с одним большим крылом, которое может поворачиваться вокруг фюзеляжа подобно лезвию ножниц. Схема гиперзвукового дрон-носителя с косым крылом.
Чем быстрее сеть — тем проще её остановить навсегда. Группа ученых представила новый фреймворк SNI5GECT, который демонстрирует уязвимости мобильных сетей пятого поколения на самых ранних этапах установления соединения.
Как москвичка поверила сказке по телефону. Столичная пенсионерка стала жертвой телефонных мошенников и потеряла более 1 млн рублей и четыре квартиры в Москве. Сначала 78-летней женщине позвонил мужчина, представившийся участковым, и сообщил свой «новый» номер телефона. Он предупредил, что ей могут звонить аферисты.
Google Play уточнила правила для публикации приложений, связанных с криптовалютными биржами и программными кошельками. Теперь разработчики смогут размещать такие сервисы только при соблюдении местных законов и отраслевых стандартов в ряде стран и регионов.
Не нравится реклама? Тогда вы нарушитель!» — немецкий суд придумал новую логику. В Германии разгорается спор, который может напрямую затронуть миллионы пользователей интернета. Речь идёт о блокировщиках рекламы — привычных инструментах, позволяющих убирать назойливые баннеры, ускорять загрузку сайтов и защищать себя от слежки.
Spiral-Bench измеряет умение моделей возражать, успокаивать и не вредить пользователю. Исследователи представили новый тест для проверки эмоционального интеллекта больших языковых моделей — Spiral-Bench.
Меньше багов, больше контроля и удобств для пользователей. Команда разработчиков представила новый релиз Grml 2025.08 — живой системы на базе Debian, ориентированной на администраторов и специалистов по инфраструктуре.
Ошибки, таймауты и сбои — теперь под вашим контролем. Компания Zipstack представила Rubberduck — локальный обратный прокси-сервер с кэшированием, который позволяет эмулировать работу популярных поставщиков LLM вроде OpenAI, Anthropic, Azure OpenAI, AWS Bedrock и Google Vertex AI.
Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на GitHub.
Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны пользователя.
Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании.
Спустя столетие поисков аксионы наконец отозвались? Тёмная материя остаётся одной из самых сложных загадок современной физики. Астрономы уверены в её существовании, ведь масса невидимой субстанции многократно превосходит массу обычных звёзд и газа, а именно она формирует гравитационный «каркас» галактик.
Китайский малыш выжигает эфир на все 500 ватт. Китайские инженеры сообщили о разработке миниатюрной лампы бегущей волны (ЛБВ), которая может радикально изменить возможности систем радиоэлектронной борьбы и современных радаров.
Турецкие власти требуют объяснений, индустрия замерла в ожидании. Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов.