Google не сбавляет темпы в деле защиты ПО с помощью искусственного интеллекта. На этот раз подразделение DeepMind представило новый ИИ-инструмент под названием CodeMender — агента, который автоматически обнаруживает, исправляет и переписывает уязвимый код, предотвращая возможные взломы и ошибки.
В Telegram набирает обороты новая схема кражи аккаунтов, направленная против детей и подростков. По данным МВД России, злоумышленники пользуются доверчивостью и недостаточным жизненным опытом несовершеннолетних пользователей.
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
В Unity нашли серьёзную уязвимость (CVE-2025-59489), позволяющую запускать произвольный код в играх и приложениях — особенно опасно на Android, а на Windows даёт возможности для повышения привилегий. Да, речь о движке, на котором сделаны тысячи мобильных игр и куча инди проектов — так что проблема масштабная.
У владельцев iPhone в России начались серьёзные проблемы с оплатой подписок в сервисах Apple. По сообщениям пользователей, App Store больше не позволяет продлевать подписки, а у многих раздел с оплатой просто не открывается.
Discord сообщил о кибератаке, в результате которой часть персональных и платёжных данных пользователей оказалась в руках злоумышленников. Инцидент произошёл 20 сентября и затронул тех, кто ранее обращался в службу поддержки.
Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.
Эксперты Zimperium zLabs провели масштабное исследование — проанализировали 800 бесплатных VPN-приложений для Android и iOS. Как выяснилось, многие из тех, кто обещает «приватность в интернете», сами могут стать источником утечки данных.
После выхода iOS 26 часть владельцев iPhone столкнулась с неожиданной проблемой: iMessage перестал корректно работать с их телефонным номером. Теперь Apple опубликовала инструкцию, которая помогает устранить сбой.
В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).
Злоумышленники начали активно использовать тему повышения утилизационного сбора на автомобили. Для обмана они создают фиктивные посреднические компании, предлагающие машины с заниженным утильсбором и обещающие ускоренное оформление сделки.
У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в ходе выступления на международном форуме «Цифровая транспортация» анонсировал, что большинство информационных систем на транспорте будет отнесено к объектам критической информационной инфраструктуры (КИИ).
Руководитель Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) Адам Моссери решил в очередной раз развеять старый миф о том, что корпорация якобы тайно «подслушивает» пользователей через микрофоны смартфонов для вывода точечной рекламы.
Британское правительство снова пытается заставить Apple ослабить защиту в iCloud — на этот раз речь идёт только о данных пользователей из Великобритании. В начале сентября власти Туманного Альбиона потребовали от Apple создать способ доступа к зашифрованным резервным копиям.
Группа компаний «Солар» вместе с оператором Т2 запустили облачное решение, рассчитанное на малый и средний бизнес. Платформа предназначена для защиты сайтов и приложений от самых распространённых онлайн-угроз — от DDoS-атак до взломов и ботов.
По прогнозам аналитической компании «Эйлер», в 2025 году рост российского ИТ-рынка замедлится до 10%. Его объем составит 3,85 трлн руб. против 3,5 трлн руб. в 2024 году. Для сравнения: годом ранее темпы роста оценивались в диапазоне 15–20%.
Исследователи показали новую уязвимость, которая бьёт по самым свежим защитным механизмам процессоров Intel и AMD. Вектор атаки получил название Battering RAM и работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.
Новая мошенническая схема строится вокруг целой «команды» фейковых коллег. Итоговой целью атак становится перевод денег на «безопасный счёт» либо обналичивание средств с последующей передачей их курьеру. Как отмечают в F6, этот сценарий является модификацией давно известной схемы fake boss.
Необычный и неприятный случай произошёл с владельцем Samsung Galaxy Ring. Техноблогер Даниэль (@ZONEofTECH) рассказал, как аккумулятор смарт-кольца начал раздуваться прямо во время носки. В итоге устройство застряло на пальце, вызвало сильную боль, а снять его самостоятельно не удалось.
Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства Apple без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение.
В России может появиться механизм страхования от утечек данных. Он призван, в частности, обеспечить пострадавшим гарантированные компенсационные выплаты. Для этого планируется создать специальный фонд, формируемый за счет обязательных взносов операторов персональных данных.
AVSOFT LIBRA Feeds — это новый сервис компании «АВ Софт» для работы с индикаторами компрометации (IOC). Он объединяет данные из десятков мировых репутационных систем и внутренние наработки вендора. С помощью сервиса можно проверять домены, IP-адреса, ссылки и файлы, а также быстро получать их репутацию.
В Microsoft Edge скоро появится новая защитная функциональность— браузер сможет автоматически находить и отключать опасные расширения, установленные в обход официального магазина. Сейчас в Edge есть возможность включить «Режим разработчика» и загружать локальные расширения для тестирования.
Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей.
Похоже, ИИ уверенно заходит и на фондовый рынок. Уже 13% частных инвесторов по всему миру используют ChatGPT или другие чат-боты для выбора акций. А примерно половина респондентов опроса eToro (11 тысяч инвесторов) признались, что не прочь попробовать такие инструменты для управления портфелем.
25 сентября стартовал новый этап отбора проектов, претендующих на статус особо значимых (ОЗП). Подать заявку могут разработчики решений, направленных на импортозамещение. Приём заявок продлится до 26 октября, а их рассмотрение завершится 15 декабря.
Специалисты Microsoft Threat Intelligence сообщили о появлении новой модификации вредоносной программы XCSSET, которая пока замечена только в ограниченных атаках, но уже обзавелась свежим набором фишек.
Аналитики изучили восемь самых распространённых сценариев интернет-мошенничества, с которыми сталкиваются пользователи в Беларуси, и сравнили их с российской картиной. Выяснилось, что часть старых схем, хорошо известных в России, у соседей почти не встречается.
«Росатом» ведет переговоры о покупке компании «Нетрика Медицина», разработчика ИТ-решений для здравоохранения. Сделка призвана укрепить позиции госкорпорации на рынке цифровой медицины. Информацию подтвердил представитель компании «Медскан», 50% которой «Росатом» приобрел в 2023 году.
Злоумышленники начали применять модифицированный сценарий двухэтапной схемы мошенничества. На первом этапе они выманивают у жертв код для входа на портал Госуслуг, представляясь сотрудниками вузовских библиотек. Чаще всего атакам подвергаются студенты-первокурсники.
Исследователи нашли новый способ тихо устанавливать свои расширения в Chrome и других браузерах на базе Chromium. И всё это без лишних предупреждений для пользователя. Фокус в том, как браузеры хранят настройки аддонов.
Похоже, Apple готовит важное нововведение, которое сделает iPhone заметно безопаснее. В коде iOS 26.1 beta нашли упоминание о системе Background Security Improvements — «Фоновые улучшения безопасности».
Model Context Protocol (MCP), который в 2024 году разработала Anthropic и открыла как стандарт, уже стал основой для работы агентного ИИ. Именно через MCP агенты взаимодействуют с данными, инструментами и друг с другом — безопасно и прозрачно. Но, как и любая технология, MCP уязвим.
С 1 октября в мобильных приложениях 13 банков из перечня системообразующих появится новая функция, позволяющая клиентам оперативно сообщать о финансовых операциях, совершённых без их ведома. В Банке России её назвали «спецкнопкой для пострадавших от мошенников».
Исследователи из Rapid7 рассказали о критической дыре в безопасности смартфонов OnePlus. Уязвимость получила номер CVE-2025-10184 и связана с оболочкой OxygenOS. Суть проблемы в том, что любое установленное приложение может без спроса читать ваши СМС и ММС — включая коды двухфакторной аутентификации, банковские уведомления и личную переписку.
В России и Беларуси стартует новый цикл конференций «Импульс Т1». Серия мероприятий пройдёт в Нижнем Новгороде, Екатеринбурге, Новосибирске, Москве и Минске. Главная тема 2025 года — «Центры инженерного мышления».
Аэропорты сразу трёх европейских столиц столкнулись с перебоями в работе после кибератаки на компанию Collins Aerospace, поставляющую программное обеспечение для регистрации пассажиров и багажа. Последствия атаки, произошедшей в субботу, до сих пор не устранены.
За первые восемь месяцев 2025 года количество фишинговых писем, созданных с использованием искусственного интеллекта (ИИ), увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Такие данные приводит исследование RED Security. По оценкам аналитиков, применение ИИ повышает эффективность фишинговых кампаний благодаря большей убедительности и точности таргетинга.
Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.
Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.
По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.
На форуме Kazan Digital Week 2025 «Лаборатория Касперского» и Kraftway представили новый рабочий прототип шлюза безопасности. Его ключевая особенность — использование российской электронной компонентной базы, чего не было в предыдущей версии.
В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.
Согласно исследованию ИАА Telecom Daily и ИТ-экосистемы «Лукоморье», несмотря на стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps, лишь четверть разработчиков внедрила полноценный сквозной DevTestSecOps-конвейер.
Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.
OpenAI готовит серьёзные изменения в работе ChatGPT — компания собирается ввести проверку возраста. Новые правила затронут всех пользователей, но в первую очередь направлены на защиту подростков. Причина в том, что ChatGPT всё чаще используют для откровенных разговоров на личные темы, включая психическое здоровье.
С начала 2025 года образовательные учреждения в России столкнулись с сотнями кибератак. Основной целью злоумышленников был срыв учебного процесса, дестабилизация работы школьных систем и создание препятствий при проведении Единого государственного экзамена (ЕГЭ), что серьёзно осложняло работу администраций школ.
Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.
Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.
