Искусственный интеллект Claude от компании Anthropic продемонстрировал способность самостоятельно создавать рабочие эксплойты для уязвимостей. Модель смогла разработать два удалённых эксплойта для уязвимости в ядре FreeBSD всего за четыре часа. Эксплойты позволяют получить root-доступ к серверу менее чем за минуту. ИИ не только нашёл уязвимость, но и выстроил цепочку её эксплуатации, включая...

Инженерное сообщество предложило новый стандарт Encrypted Client Hello (ECH), который шифрует начальное сообщение клиента при установке соединения с сервером. Это позволяет скрыть поле SNI, где указывается домен, к которому подключается пользователь. Новый механизм разделяет начальное сообщение на две части: внешнюю, которая выглядит как обычный запрос, и внутреннюю, содержащую зашифрованные...

Иммиграционная и таможенная служба США (ICE) начала использовать шпионское ПО для отслеживания сетей фентанила. Программное обеспечение Graphite, разработанное израильской компанией Paragon, позволяет взламывать зашифрованные чаты в WhatsApp и отслеживать личные данные пользователей. Контракт на использование ПО был активирован администрацией Трампа в августе 2025 года, несмотря на...

Семь нидерландских провайдеров облачных услуг подписали соглашение, направленное на усиление их позиций в борьбе с американскими технологическими гигантами за государственные контракты. В рамках соглашения компании обязуются использовать единые стандарты с открытым исходным кодом, чтобы избежать зависимости от одного поставщика и упростить получение крупных контрактов. Также предусмотрено, что...

Кампания под кодовым названием REF1695 использует поддельные установщики для распространения удалённых троянов и криптомайнеров с ноября 2023 года. Злоумышленники монетизируют атаки через CPA-мошенничество, направляя жертв на страницы с блокировкой контента под видом регистрации программного обеспечения. В последних версиях кампании также обнаружен ранее неизвестный .NET-имплант CNB Bot...

Минфин и ФНС получат инструмент автоматического контроля за безналичными переводами между физическими лицами. Центральный банк будет обязан передавать в налоговую службу сведения о физлицах, чьи операции по счетам содержат признаки ведения предпринимательской деятельности или систематического получения дохода от других граждан. Пороговое значение для запуска проверки составит 2,4 млн рублей...

WhatsApp сообщила о том, что около 200 пользователей установили поддельную версию приложения для iOS, заражённую шпионским ПО. Большинство пострадавших находятся в Италии. Злоумышленники использовали методы социальной инженерии, чтобы заставить пользователей установить вредоносное ПО, имитирующее WhatsApp. Все затронутые пользователи были отключены от системы, им рекомендовано удалить...

Киберполиция России опровергла слухи о проверке телефонов граждан на наличие VPN-сервисов и мессенджеров. Ведомство заявило, что такие мероприятия не проводятся и никогда не проводились. Использование VPN само по себе не нарушает законодательство, однако закон допускает ограничение доступа к ресурсам, популяризирующим обход блокировок. Киберполиция предупредила о рисках утечки персональных...

Пользователи Telegram в России с 1 апреля столкнулись с массовыми сбоями в работе прокси-серверов. Эксперты связывают это с новыми методами борьбы Роскомнадзора с обходом блокировок. Технические средства ведомства научились распознавать фейковые TLS-запросы, что привело к нестабильной работе прокси. Пользователи сообщают о проблемах с подключением, особенно в мобильных приложениях. Смена...

Миссия Artemis II стартовала с космодрома Кеннеди, став первым пилотируемым полётом лунной программы Artemis. На борту корабля Orion находятся четыре астронавта, которые проведут в космосе около 10 суток, обогнут Луну и вернутся на Землю. Основная цель миссии — проверка корабля Orion и его систем для будущих дальних полётов. Экипаж включает женщину, темнокожего астронавта и представителя...