Приватность пользователей оказалась важнее государственных требований. Вашингтон и Лондон наконец-то сумели договориться по вопросу, грозившему перерасти в серьёзный дипломатический и технологический конфликт.
Уязвимость в чат-боте Lena превратила поддержку компании в точку входа для атак. На сайте Lenovo недавно был обнаружен серьёзный инцидент, связанный с корпоративным чат-ботом Lena, созданным для помощи клиентам.
Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле.
Точность 99,95% превращается в кошмар для реальных людей. Истории о том, как технологии распознавания лиц приводят к ошибочным задержаниям, перестали быть редкостью. В 2020 году житель Детройта Роберт Уильямс оказался под арестом из-за ошибочной идентификации, вызванной низким качеством кадра с камеры наблюдения.
1,5 миллиона аккаунтов украдены всего за полгода. Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го.
GPS-жучки в TikTok Shop — и алгоритм подсовывает их снова и снова. TikTok оказался в центре нового скандала после расследования 404 Media: через TikTok Shop массово продаются GPS-трекеры и скрытые аудиоустройства, которые рекламируются в роликах с призывами тайно следить за партнёрами.
Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty. Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность, ИТ-компании, финансовые и медицинские организации.
Маск хотел сделать умного ассистента, а получил чат-бота, заражённого безумием 4chan. На сайте чат-бота Grok , созданного компанией xAI Илона Маска , оказались в открытом доступе внутренние промпты, описывающие поведение множества его «персон».
Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих через протокол FastMCP.
Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты от отслеживания.
Эффективный процесс управления уязвимостями для любой компании.
Инвестфонд ARK Invest - приобрёл акций Robinhood Markets на сумму $14,2 млн в начале недели. Покупка была совершена через один из флагманских биржевых фондов компании — ARK Innovation ETF (тикер: ARKK).
Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок .
Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.
Вода, газ и четыре камеры поставили точку в давнем споре учёных. Международная команда учёных впервые доказала, что рои поднимающихся пузырьков создают турбулентность, поведение которой полностью соответствует предсказаниям теории, разработанной почти сто лет назад.
Через 3 года — квантовые компьютеры станут в тысячи раз быстрее обычных. Учёные из Базельского университета представили новый способ ускорить работу квантовых битов и одновременно сделать их более стабильными.
Тысячи людей проверяют «волшебный» промт на практике. OpenAI выпустила GPT-5 всего пару недель назад, но новая модель быстро столкнулась с критикой. Пользователи жалуются на слишком сухие и невнятные ответы, снижение вовлечённости по сравнению с GPT-4o и общее ощущение, что обновление оказалось шагом назад.
Без умения слушать и начинать с нуля инженерам будет трудно. Сооснователь и президент OpenAI Грег Брокман дал неожиданный совет инженерам, которые хотят работать в компании: оставить своё эго за дверью. По его словам, главный фактор успеха здесь — это «техническая скромность».
Вчера это был багажник, сегодня — центр массовой атаки на пользователей. В Хошимине задержали иностранного гражданина, перевозившего в автомобиле две поддельные базовые станции. По данным VietNamNet , устройства использовались для рассылки фишинговых сообщений, маскирующихся под уведомления Национального портала госуслуг Вьетнама.
Доверие к IT-экосистемам обернулось катастрофой для всей индустрии. Исследователи из Zscaler ThreatLabz обнаружили в официальном репозитории PyPI библиотеку termncolor, которая распространяла вредоносный код через зависимость colorinal. Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз.
PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России.
Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках.
Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты.
Proton решила стать «европейским Google». Только без слежки. Женевская технологическая компания Proton, у которой уже 100 миллионов пользователей по всему миру, оказалась сразу в центре двух больших новостей.
Исходный код вредоноса ушёл всего за 500 долларов. Кто продал Яниса Антропенко? Министерство юстиции США сообщило о конфискации более 2,8 миллиона долларов в криптовалюте у Яниса Александровича Антропенко, обвинённого в компьютерном мошенничестве и отмывании денег.
История технологий началась гораздо раньше. Учёные зафиксировали новый рубеж в истории становления технологий: как показало исследование, опубликованное в журнале Science , древние обитатели Кении более 2,6 млн лет назад переносили камни для изготовления орудий на расстояние свыше 11 километров.
Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре.
Cobalt Strike задумывался как щит — а стал мечом хакеров.
Как преступники манипулируют ценными бумагами, оставаясь при этом в тени. Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных.
Бывший соратник не стал долго ждать — пока администратора везли в наручниках, он уже строил замену. Бывший модератор дарквеб-форума XSS, известный под ником Rehub, запустил собственную площадку под названием Rehubcom.