Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов. Деньги распределят через инициативы Alpha-Omega...

EDR-киллеры стали важным инструментом в современных атаках с использованием программ-вымогателей. Злоумышленники используют их для отключения систем защиты перед запуском шифровальщиков. Основные методы включают использование уязвимых драйверов, легитимных антируткит-утилит и бесдрайверные подходы. Эти инструменты предсказуемы и доступны, что делает их популярными среди аффилиатов...

На сайте британского регистратора компаний Companies House была обнаружена серьёзная уязвимость, которая позволяла посторонним лицам получать доступ к закрытым данным миллионов организаций. Проблема существовала с октября 2025 года и была выявлена в марте 2026 года. Уязвимость позволяла не только просматривать персональную информацию директоров, но и вносить изменения в корпоративную...

Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные обновления, включая исправление для прошивки UniFi Express, которые устраняют две уязвимости. Одна из них...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword позволяет злоумышленникам получать полный доступ к устройству без взаимодействия с пользователем...

Роскомнадзор столкнулся с проблемами при блокировке запрещённых ресурсов, что привело к временному доступу к WhatsApp и YouTube. Источники в операторах связи сообщают, что оборудование для фильтрации трафика не справляется с нагрузкой. ТСПУ, используемые для блокировки, включают режим обхода при перегрузке, что позволяет ранее заблокированным ресурсам становиться доступными. В пресс-службе...

Исследователи из Cognizant AI Lab создали цифровую среду TerraLingua, где ИИ-агенты живут в общем мире, ищут ресурсы, общаются и оставляют текстовые артефакты. Эксперименты показали, что агенты начинают проявлять зачатки социальной жизни: спорят о правилах, конфликтуют, вводят подобие управления и даже пытаются обмануть друг друга. В среде появились попытки навязать правила, разделение ролей и...

Чарльз Беннетт и Жиль Брассар получили премию Тьюринга за создание квантовой криптографии. Эта технология, разработанная в 1980-х годах, использует законы квантовой механики для защиты данных. Сегодня она рассматривается как один из ключевых методов защиты информации в эпоху квантовых компьютеров. Премия Тьюринга, вручаемая с 1966 года, считается аналогом Нобелевской премии в области...

Северная Корея создала масштабную схему с фальшивыми ИТ-специалистами, которые устраиваются на удалённую работу в зарубежные компании под чужими именами. По данным исследования Flare Research и IBM X-Force, в схеме могут участвовать более 100 тысяч человек в 40 странах, а годовой доход оценивается в $500 млн. Внутри структуры действуют рекрутеры, кураторы, исполнители и западные посредники...

Кибератака вывела из строя цифровые системы крупного медицинского центра в США в момент подготовки к операции по пересадке печени. Сбой затронул телефонию и электронные медицинские записи, что могло привести к фатальным последствиям. Пациент Уэйд Уоттс, страдающий циррозом печени, находился в критическом состоянии. Медикам пришлось перейти на ручной режим работы, записывая данные на бумаге и...