Positive Technologies запускает онлайн-марафон с розыгрышем NGFW
Пять дней инженерного хардкора: с 15 по 19 сентября. С 15 по 19 сентября, с 11:00 до 13:00 команда PT NGFW проведет онлайн-марафон «PT NGFW: исповедь инженеров».
«Анти-HTTPS». Разработчик представил инструмент для отключения проверки TLS-сертификатов
Появилась универсальная библиотека для отладки. Исследователь из Limes Security под псевдонимом f0rw4rd представил новый инструмент для разработчиков и специалистов по тестированию — tls-preloader.
6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...
Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками.
0day в Cisco? Специалисты зафиксировали резкий всплеск атак на устройства ASA
Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах.
США возвращаются на Филиппины. Но на этот раз они строят не просто базы, а целую военную индустрию
. США готовят крупнейшую со времен холодной войны инвестицию в оборонную инфраструктуру Филиппин. США намерены превратить залив Субик на Филиппинах в один из крупнейших центров производства и хранения вооружений в мире.
Мост через 2 млрд лет: древние микробы рассказывают, как зарождалась сложная жизнь на Земле
Открыты структуры, родственные микротрубочкам у наших клеточных предков. В 2010 году биологи наткнулись на неожиданную родню человека — в иле Северного моря нашли микроорганизмы, чьи гены удивительно похожи на наш набор. Эти микробы отнесли к группе архей Asgard (по имени обители богов скандинавского пантеона).
Секретный код за лицами звёзд — раскрыта новая схема хакеров, использующая необычный трюк
Как новый подход к фишингу делает из обычных писем опасную приманку. Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого доступа.
Apollo: первый боевой лазер НАТО, способный уничтожать десятки дронов в минуту
Архитектура позволяет быстро наращивать мощность и подстраивать комплекс под задачи заказчиков. Австралийская компания Electro Optic Systems (EOS) представила новую систему — боевой лазер Apollo, который будет показан на выставке Defence and Security Equipment International (DSEI) в Лондоне 9–12 сентября.
Зачем кибершпионам сотни доменов? Масштаб инфраструктуры Salt Typhoon превзошёл все ожидания
Схема маскировки работала безупречно, пока исследователи не нашли ключевую зацепку. Исследователи Silent Push обнаружили инфраструктуру, связанную с китайскими кибершпионами Salt Typhoon и UNC4841. В новую выборку вошли 45 ранее не публиковавшихся доменов, часть которых была зарегистрирована ещё в мае 2020 года.
Световой чип — не просто фантазия, а следующий скачок в эволюции искусственного интеллекта
Лазеры победят транзисторы? Искусственный интеллект всё глубже проникает в повседневные технологии — от систем распознавания лиц до переводческих сервисов. Но работа современных моделей требует колоссальных затрат энергии , и именно вопрос энергоэффективности становится главным ограничителем для их дальнейшего роста.
Самый неудачный баг в истории Windows. Инженер Microsoft раскрыл, как ошибка в культовой игре Pinball почти «убила» Windows 95
5000 FPS ради шарика — ветеран Microsoft рассказал о своём главном провале. Бывший инженер Microsoft Дэйв Пламмер недавно признался , что самым неудачным багом, который он когда-либо допустил в релизе Windows, оказался вовсе не сбой в системных утилитах , а фатальная ошибка в культовой игре Pinball.
Атаки в один клик, защита в один комплекс — о чем расскажут на Positive Security Day 2025
Чем ответить на рост киберпреступности с ИИ? 8 октября в Москве во Дворце Ирины Винер пройдет конференция Positive Security Day 2025. Организатор — компания Positive Technologies — подготовил обширную программу, в центре которой новые продукты, платформенный подход к киберзащите и обсуждение актуальных угроз.
Лазер, который пройдёт сквозь Землю: физики предлагают укротить нейтрино с помощью радиоактивного конденсата
Частицы, которые почти не существуют, могут стать основой новой связи. Триллионы нейтрино — крошечных частиц, практически не взаимодействующих с материей, — каждую секунду проходят сквозь наши тела. Эти частицы меньше электронов и легче фотонов, при этом именно они являются самыми многочисленными частицами с массой во Вселенной.
Легенда бесплатных спортивных трансляций закрылась навсегда
123 миллиона визитов в год обернулись жёсткими мерами со стороны правообладателей. Крупнейший пиратский сервис спортивных трансляций Calcio прекратил работу после совместной операции Альянса за креатив и развлечения (ACE) и стриминговой платформы DAZN. За последний год ресурс получил свыше 123 миллионов визитов.
Китайский ответ ChatGPT: Alibaba представила модель с триллионом параметров
Цена как у самолёта, полузакрытый доступ и огромные амбиции. Китайский гигант Alibaba представил новую модель искусственного интеллекта Qwen-3-Max-Preview с более чем триллионом параметров. Она появилась в официальном облачном сервисе компании и в маркетплейсе OpenRouter.
Чем мощнее ваш ПК, тем вы уязвимее. Парадокс атаки GPUGate, нацеленной на геймеров и разработчиков
Простой апгрейд железа вполне может стать билетом в вашу систему.
Будущее ИТ: либо вы работаете с ИИ, либо не работаете вообще. Прогноз Gartner, который изменит всё
65% компаний теряют деньги на ИИ, но отказа не будет. В ближайшие годы искусственный интеллект станет неотъемлемой частью любой работы в сфере IT, прогнозирует Gartner.
Ну, бывает. Аналитики обвинили «КазМунайГаз» во взломе, а те ответили: «Мы просто тренировались»
Кто лжет о взломе со стороны группировки NoisyBear? Казахстанская национальная нефтяная компания «КазМунайГаз» опровергла выводы индийской компании Seqrite, заявившей о взломе со стороны группировки NoisyBear.
Дрон снимает свадьбу, спутник следит за полем, чат-бот отвечает на звонки. А на самом деле — учат ИИ воевать
Разговариваешь с голосовым помощником. А он тренируется перехватывать переговоры противника. Китай всё активнее стирает грань между повседневными ИИ-сервисами и военными проектами.
CVE-2024-50264 считали слишком сложной для эксплуатации, но один POSIX-сигнал изменил всё
Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме AF_VSOCK присутствует начиная с версии ядра 4.
Сначала — бан, потом — 19 трупов. Непал отменил блокировку соцсетей
Непальские граждане вышли на улицы за соцсети и победили. Непал совершил резкий разворот — власти отменили общенациональную блокировку социальных сетей, введённую на прошлой неделе после того, как решение вызвало масштабные протесты молодёжи и, по данным местных СМИ, привело как минимум к 19 погибшим.
Пахнет как селфхарм. IT-гигантов обяжут блокировать «опасные» посты ещё до их создания
Каждый символ теперь будет анализироваться на предмет психологической угрозы. Правительство Великобритании готовится ужесточить Online Safety Act, сделав публикацию материалов о самоповреждениях (селфхарме) «приоритетным правонарушением».
Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров
Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код. Как минимум 18 популярных JavaScript-пакетов на NPM с совокупной недельной аудиторией свыше 2 миллиардов загрузок на короткое время оказались с вредоносными вставками — после фишинг-атаки одного из мейнтейнеров.
Шаг первый: объявить интернет «фейковым». Шаг второй: продать свой. План Сэма Альтмана?
Сэм Альтман тонет в ботах, которых сам и породил. Глава OpenAI и акционер Reddit Сэм Альтман заявил, что лента «ИИ-твиттера» и «ИИ-Реддита» стала ощущаться нарочито неестественной — и это стало для него личным сигналом тревоги.
Чистейший кремний — грязная игра: Китай продаёт сырьё для чипов по демпингу, чтобы захватить весь рынок
Удобный способ поставить США на технологические колени? Китай, который уже контролирует значительную часть мировых цепочек поставок редкоземельных элементов, активно продвигает и собственное производство поликристаллического кремния — ключевого сырья для полупроводников, солнечных панелей и другой электроники.
Signal наконец-то «продался»: теперь за приватность придётся платить
Мессенджер будет хранить твои фоточки. И даже гифки. Мессенджер Signal запускает систему хранения медиафайлов для пользователей. Бесплатно каждому будет доступно 100 МБ для фотографий, видео, GIF и других вложений за последние 45 дней.
Интернет по паспорту и скану лица. Теперь «Великий Файрвол» можно купить как сервис, с доставкой и установкой.
Малоизвестная компания из КНР предлагает готовые решения для тотального контроля над гражданами. Глобальная система цензуры и слежки, построенная по лекалам китайского «Великого Китайского Файрвола», выходит за пределы КНР. Это следует из анонимной утечки более чем 100 тысяч внутренних файлов малоизвестной компании Geedge Networks.
Сверхбыстрый интернет, квантовые компьютеры и новые методы меддиагностики - одно открытие объединило будущее этих технологий
Что будет, если «сжать» свет в сотни раз? Учёные нашли ответ. Учёные сообщили о прорыве в управлении миниатюрными волнами света и электронов, открывающем путь к сверхбыстрой связи и квантовым устройствам .
Ваш смартфон скоро станет в 100 раз чувствительнее благодаря российскому открытию в спинтронике
Ученые превратили гематит в СВЧ-детектор до 32 ГГц. Антиферромагнетики редко попадают в новости, но зря: в них скрыт быстрый и экономичный способ работать с сигналами на СВЧ-частотах.
Пролистайте лайки за весну: вы могли спонсировать ИИ-армию в первой роботизированной войне истории
Когда мемы и хэштеги заменяют дипломатию и факты. Insikt Group представила исследование о двух сетях влияния, которые были задействованы во время конфликта между Индией и Пакистаном весной 2025 года. Речь идёт о Hidden Charkha, поддерживающей индийские интересы, и Khyber Defender, ориентированной на пакистанскую аудиторию.