Российские разработчики предложили проводить Единый государственный экзамен с использованием отечественных операционных систем. Соответствующее письмо Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила в Минцифры, Рособрнадзор и Минпросвещения.
Во втором квартале этого года число DDoS-атак резко выросло. Компания CURATOR, которая занимается защитой сайтов от перегрузок и кибератак, подсчитала: атак стало на 43% больше, чем за тот же период 2024 года. А вот нападений на уровне приложений (это когда атакуют именно работу сайтов, а не только трафик) стало на 74% больше — это очень много.
Российский профессиональный баскетболист Даниил Касаткин был задержан в одном из аэропортов Парижа по запросу США. Его обвиняют в участии в деятельности группировки, занимающейся распространением программ-вымогателей.
Нам долго рассказывали, что eSIM — это безопаснее, чем обычная сим-карта. Но новое исследование показывает: всё не так однозначно. Эксперт по безопасности Адам Говдяк нашёл уязвимость, которая может позволить шпионить за пользователями, воровать ключи и даже устанавливать вредоносные программы прямо на eSIM — причём незаметно.
Во время проведения Единого государственного экзамена (ЕГЭ) нейросеть Ростелекома, анализировавшая изображения с камер видеонаблюдения, выявила более тысячи нарушений, из которых подтвердилось свыше 800. В целом эффективность работы системы по сравнению с 2024 годом выросла в три раза.
AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.
Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).
Специалисты обнаружили новую версию вредоноса Atomic macOS Stealer (он же AMOS), и теперь он стал ещё опаснее. К уже привычным функциям кражи паролей и крипты добавился бэкдор, который позволяет злоумышленникам навсегда закрепиться в системе и удалённо управлять устройством.
Правительство рассматривает возможность обязать операторов персональных данных использовать исключительно российское программное обеспечение, включая системы управления базами данных (СУБД). Такая мера указана в перечне поручений председателя правительства Михаила Мишустина, составленном по итогам конференции «Цифровая индустрия промышленной России».
Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.
Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) перечислило пять основных приёмов, с помощью которых злоумышленники заражают мобильные устройства вредоносными приложениями.
Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.
В обновлении Telegram от 1 июля появилась новая функция — «предложенные публикации». Этой возможностью сразу начали пользоваться злоумышленники для продвижения фишинговых ссылок: мошенники маскируют URL под потенциально интересный контент.
Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.
Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.
По данным компаний, специализирующихся на защите от DDoS-атак, во время приёмной кампании интенсивность атак на российские вузы выросла на 74% по сравнению с 2024 годом. Объём бот-трафика увеличился на 50%.
Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.
iOS 26 уже называют одним из самых насыщенных обновлений для iPhone: тут тебе и дизайн Liquid Glass, и прокачанные «Сообщения», Wallet, CarPlay. Но внезапно в бете нашлась ещё одна фича — и она довольно спорная.
Хостинговая компания «Аеза Групп» (Aeza Group), её учредители и аффилированные структуры попали под санкции США за поддержку киберпреступной деятельности. Основанием для санкций названа «поддержка преступной деятельности в киберпространстве, нацеленной на США и другие страны».
Похоже, в One UI 8 Samsung собирается внедрить новый Alert Center — нечто вроде единого центра уведомлений о безопасности и конфиденциальности. Пока что эта функция не появилась в бета-версии прошивки для Galaxy S25.
Исследователь mr.d0x рассказал новые подробности вектора атаки под названием FileFix, который позволяет запускать вредоносные скрипты в Windows, обходя стандартную защиту Mark of the Web (MoTW). Всё строится на том, как браузеры сохраняют HTML-страницы.
В 2018 году мексиканский наркокартель Синалоа, возглавляемый уже тогда легендарным наркобароном Хоакином «Эль Чапо» Гусманом, нанял хакера, чтобы следить за посольством США в Мехико. Цель — вычислить «интересующих» картель людей, которых можно было бы запугать или устранить.
На Spotify внезапно выстрелила новая группа под названием The Velvet Sundown. Вроде бы — классический рок, два альбома, третий на подходе, уже полмиллиона слушателей. Только есть один нюанс: похоже, это не настоящая группа, а полностью сгенерированный ИИ-проект.
В Приморском крае мошенница, выдававшая себя за гадалку, выманила у местной жительницы более 600 тысяч рублей под предлогом проведения ритуалов по снятию «смертельной порчи». Женщина поверила в реальность угрозы и согласилась на «магическую помощь».
У Microsoft снова накладка с обновлениями: на этот раз июньские патчи для Windows 10 и 11 доходят до устройств с задержкой. Как выяснилось, причина банальна — в метаданных обновления указана неправильная дата.
Рекламу в интернете мы давно научились блокировать, но что насчёт рекламы в офлайне — на билбордах, постерах и витринах? Один энтузиаст решил проверить: а можно ли прикрутить AdBlock к дополненной реальности?
Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Исследователи из компании ERNW рассказали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивает 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.
Специалисты «Лаборатории Касперского» обнаружили новую схему обмана, нацеленного на владельцев криптовалюты Ethereum. Мошенники создают десятки фишинговых сайтов и рассылают ссылки на них по электронной почте. Повод — якобы возврат комиссии за газ.
Группа вымогателей Werewolves снова напомнила о себе — специалисты компании F6 зафиксировали новую волну вредоносных рассылок. На этот раз хакеры рассылают фейковые досудебные претензии якобы от имени завода спецтехники, базы отдыха и производителя электротехники.
Группа исследователей из AIRI, МТУСИ, «Сбера» и VeinCV представила новый метод защиты голосовых данных. Технология предотвращает сбор биометрии и её последующее использование для генерации дипвойсов.
Летний коллапс от CrowdStrike, который парализовал больницы, банки и даже самолёты, до сих пор у многих системных админов вызывает нервный тик. По всему миру — миллиарды убытков, а ведь вся эта катастрофа, по мнению экспертов, была вполне предотвратима.
Исследователи из Rapid7 обнаружили восемь уязвимостей в устройствах для печати, сканирования и маркировки от пяти крупных производителей. Самое серьёзное — почти 700 моделей от Brother содержат критическую дыру, которую нельзя закрыть обновлением прошивки.
Пресненский суд Москвы приговорил блогера и криптоинвестора Валерию Федякину, известную как Битмама, к 7 годам лишения свободы за мошенничество. Её обвинили в присвоении более 2,2 млрд рублей, переданных ей для инвестирования в криптовалюту. По данным следствия, речь идёт о четырёх эпизодах.
При разборе атак, проведенных на малый и средний бизнес России в первые четыре месяца 2025 года, эксперты «Лаборатории Касперского» выявили 1652 вредоносных фейка Zoom — на 48 образцов больше, чем за такой же период годом ранее.
Мессенджер Max, которого называют главным претендентом на статус национального, планируют интегрировать с порталом «Госуслуги» осенью 2025 года — ориентировочно в октябре–ноябре. Полный набор заявленных функций должен быть реализован к началу 2026 года.
Если вы недавно ставили Notepad++ версии 8.8.1, есть плохая новость: в инсталляторе обнаружили серьёзную уязвимость, через которую обычный пользователь мог получить права администратора уровня SYSTEM. Всё из-за классической ошибки с «поиском исполняемых файлов не там, где надо».
В Палате представителей США больше нельзя пользоваться WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — ни на рабочих телефонах, ни на компьютерах. Такой запрет ввела Административная служба Конгресса (CAO), объяснив своё решение сомнениями в надёжности мессенджера.
Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив.
Microsoft объявила, что собирается регулярно удалять устаревшие драйверы из каталога Windows Update. Всё ради того, чтобы повысить безопасность и улучшить совместимость в экосистеме Windows.
Профессор Канзасского университета протестировал лингвистические способности ChatGPT, чтобы выяснить, как ИИ может помочь людям в решении языковых задач, не дублируя то, с чем они и сами превосходно справляются.
Минцифры совместно с представителями отрасли ведёт работу по ужесточению требований к программному обеспечению, претендующему на включение в Реестр российского ПО. В частности, такие продукты должны быть совместимы с отечественными операционными системами и процессорами.
Исследователи из Zimperium обнаружили новую версию Android-зловреда Godfather, и, похоже, злоумышленники вышли на новый уровень. Теперь троян создаёт изолированную виртуальную среду прямо на смартфоне жертвы и запускает в ней настоящие банковские приложения.
Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.
Заместитель секретаря Совета безопасности России Алексей Шевцов заявил, что по итогам 2024 года на объекты критической инфраструктуры было совершено более 208 тысяч кибератак, отнесённых к категории опасных.
Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.
С начала года на форумах в даркнете и в мессенджерах появилось 11,5 тыс. объявлений о продаже медицинских справок и рецептов — это в 1,5 раза больше, чем за аналогичный период прошлого года.
Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.
Роскачество назвало самой распространённой угрозой для покупателей бывших в употреблении смартфонов заражение зловредами. На втором месте — продажа поддельных устройств. Причём такие девайсы встречаются не только на онлайн-досках объявлений, в ломбардах и скупках, но и в интернет-магазинах.
Если вы храните все свои фото, документы и воспоминания в облаке OneDrive — настало время подумать о плане «Б». Один из пользователей Reddit рассказал, как его учётную запись заблокировали без объяснения причин. И вместе с ней — ушли в небытие почти 30 лет данных, включая личные фотографии и важные файлы.
