Расширение Adblock for YouTube для Google Chrome, которым пользуются более 10 миллионов человек, оказалось в центре внимания исследователей в области кибербезопасности. Эксперты выяснили, что оно содержит механизм, позволяющий выполнять произвольный JavaScript-код практически на любом сайте.
Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года.
Приложения для изучения языков, электронные дневники и сервисы для репетиторов оказались далеко не такими безопасными, как хотелось бы. Специалисты AppSec Solutions проверили 87 популярных образовательных приложений и обнаружили около 2,5 тысячи уязвимостей. Из них 1065 получили высокий или критический уровень опасности.
Мошенникам в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) станет немного сложнее. Мессенджер начал внедрять новую функцию безопасности для Android и iPhone: теперь перед открытием переписки с незнакомым номером пользователь увидит предупреждение с дополнительной информацией о собеседнике.
Попытка поднять в Госдуме вопрос о целесообразности ограничений против Telegram закончилась ничем. Депутаты не поддержали предложение КПРФ запросить у Минцифры и Роскомнадзора информацию об эффективности и обоснованности блокировки популярного мессенджера.
Российским дата-центрам могут серьезно облегчить жизнь. Аналитический центр при правительстве подготовил проект дорожной карты «Гильотина 2.0», который предполагает масштабную зачистку нормативных барьеров для отрасли ЦОДов. Документ затрагивает более 15 законов и подзаконных актов.
Импортозамещение микросхем снова обернулось громкой историей. Минпромторг выставил НИИ молекулярной электроники (НИИМЭ), входящему в группу «Элемент», штраф на 462,8 млн рублей за многолетнюю задержку с освоением серийного производства отечественных чипов.
Киберпреступники развернули новую международную кампанию через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), используя взломанные аккаунты пользователей для распространения вредоносных файлов. Под удар попали пользователи в Бразилии, Индии, Мексике, Великобритании, Испании, России и ряде других стран.
Apple выпустила экстренное обновление для беспроводных наушников Beats Studio Buds, закрывающее опасную уязвимость, которая позволяла злоумышленникам подключаться к устройству без ведома владельца и прослушивать разговоры через встроенный микрофон.
Российская ИТ-отрасль готовится к сценарию, который ещё недавно казался маловероятным: западные удостоверяющие центры могут начать массово отзывать сертификаты подписи программного кода у российских разработчиков. Чтобы не остаться без работающего софта, крупнейшие игроки рынка уже создают собственную систему доверия.
Идея быстро пересадить всю страну на отечественный ИИ отправляется на доработку. Из финальной версии законопроекта об искусственном интеллекте исчезли самые жёсткие ограничения, которые еще весной вызвали бурные споры у бизнеса и ИТ-отрасли.
В соцсетях и мессенджерах снова разгоняют страшилку про тотальный контроль смартфонов. На этот раз россиян пугают тем, что якобы все владельцы мобильных устройств будут обязаны регистрировать свои телефоны в государственной базе, а сим-карты привяжут к IMEI — уникальным идентификаторам устройств.
Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.
Японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у российских компаний, попавших под санкции. Если первая партия цифровых паспортов была аннулирована ещё 13 июня, то теперь очередь дошла до новых крупных игроков.
Киберполиция предупредила о фейковом антивирусе МВД, который сам оказался вредоносной программой. Киберпреступники теперь предлагают россиянам защититься от мошенников с помощью этой программы. Более того, аналогичная схема фиксируется и под видом продуктов «Лаборатории Касперского».
Оказывается, в Windows 11 уже давно спрятана функция, которая позволяет заметно изменить поведение процессора, от максимальной производительности до экономии энергии и снижения шума вентиляторов. Проблема лишь в том, что по умолчанию Microsoft её скрывает.
Релиз Android 17 оказался не таким гладким, как хотелось бы пользователям. Владельцы смартфонов Pixel начали массово жаловаться на странную проблему с Wi-Fi, которая появилась сразу после обновления. Телефон показывает, что подключён к домашней сети Wi-Fi, интернет вроде бы есть, но часть приложений ведёт себя так, будто соединения вообще нет.
Киберпреступники быстро подстраиваются под любую громкую новость. Стоило в информационном поле появиться разговорам о топливных ограничениях и лимитах, как мошенники запустили новую схему с бесплатным бензином.
Пока компании массово подключают ChatGPT, Claude, DeepSeek и другие LLM к работе с договорами, тикетами, CRM и корпоративной почтой, многие забывают об одной неприятной детали: вместе с документами в нейросети часто отправляются персональные данные. А значит, в игру вступает 152-ФЗ.
Российское законодательство продолжает подстраиваться под цифровую реальность. Верховный суд РФ подготовил поправки к разъяснениям по делам о краже, грабеже и разбое, в которых впервые прямо указано: предметом хищения могут быть не только наличные деньги и вещи, но и цифровые активы.
Несмотря на усиление ограничений и регулярные проблемы с доступностью VPN-сервисов, большинство пользователей не собираются от них отказываться. К такому выводу пришли аналитики MAR CONSULT. Согласно исследованию, VPN используют более половины опрошенных россиян: 27% делают это регулярно, ещё 25% — время от времени.
История вокруг Anthropic стремительно превращается из технологической новости в политическую. Всего через несколько дней после выпуска новых ИИ-моделей Claude Mythos 5 и Claude Fable 5 доступ к ним оказался закрыт. Эксперты уже заговорили о цифровом противостоянии и суверенитете нейросетей.
Похоже, WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) всё ближе к тому, чтобы превратить веб-версию в полноценную замену настольному приложению. В бета-версии WhatsApp Web начали тестировать групповые голосовые и видеозвонки.
Искусственный интеллект попал в неудобную статистику. Новое исследование Work AI Institute показало, что сотрудники действительно экономят время благодаря ИИ — в среднем около 11 часов в неделю. Но есть нюанс: более шести часов из этой экономии приходится тратить на проверку, исправление и контроль работы самого ИИ.
На Хабре запустили новое обсуждение вокруг работы ТСПУ и методов блокировки VPN-трафика. Пользователь darkisdark опубликовал масштабный разбор, в котором утверждает: эпоха простого сигнатурного анализа фактически закончилась, а на смену ей пришла поведенческая фильтрация соединений.
Если вам всё чаще звонят неизвестные номера, а после ответа в трубке стоит подозрительная тишина, возможно, это не технический сбой, а часть мошеннической схемы. Как правило, человек отвечает на вызов, слышит тишину, а через несколько секунд звонок сбрасывается.
Пользователям старых iPhone пора проверить настройки обновлений. Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) объявили, что с 30 ноября 2026 года поднимет минимальные требования к версиям iOS и iPadOS.
Вокруг российского мессенджера МАКС разгорелась новая дискуссия о безопасности. Пользователь Хабра под ником sansmaster рассказал, что для входа в веб-версию сервиса можно обойтись без пароля, СМС-кода и даже QR-аутентификации.
Пользователям Android снова напомнили, что даже официальный магазин приложений не всегда гарантирует безопасность. Специалисты «Доктор Веб» обнаружили семейство троянов Android.MagicAd, которое научилось показывать рекламу поверх других приложений, обходя встроенные защитные механизмы операционной системы.
У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.
Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.
В российской ИТ-отрасли обсуждают очередную необычную инициативу. По данным источников СМИ, на совещании Роскомнадзора с представителями ИТ-компаний прозвучала идея создания единого государственного VPN-сервиса для доступа к зарубежным ресурсам.
Государство готовится перейти от уговоров к финансовой мотивации. Минцифры намерено в 2026 году подготовить нормативную базу для введения серьезных штрафов компаниям, которые не успеют перевести значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение.
В американском App Store обнаружили цифрового оборотня. В топ самых скачиваемых бесплатных приложений для iPhone неожиданно ворвалась программа «Сириус», которая маскируется под таймер для работы по методу Pomodoro. Вот только пользователи быстро заподозрили, что за фасадом приложения для повышения продуктивности скрывается совсем другой сервис — клиент ВТБ.
Минцифры присматривается к новому способу навести порядок в интернете: ведомство изучает возможность внедрения возрастной идентификации на онлайн-платформах. Об этом на ПМЭФ-2026 рассказал глава министерства Максут Шадаев. По его словам, вопрос проверки возраста пользователей становится одной из ближайших задач цифровой повестки.
История с исчезновением российского мессенджера МАКС из App Store наконец получила первое официальное объяснение. Правда, ясности от этого больше не стало. Как сообщает BBC, Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.
Жители Нижневартовска неожиданно остались без привычного способа отслеживать автобусы. В городе произошёл сбой в работе приложения «Умный транспорт», из-за чего на карте перестал отображаться общественный транспорт.
Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.
Проблемы у мессенджера МАКС на устройствах Apple продолжают накапливаться. После удаления приложения из App Store пользователи iPhone лишились ещё одной важной функции — пуш-уведомлений.
Эпоха ботнетов для организации мощных DDoS-атак получила ещё одного игрока. Исследователи рассказали о новой технике отказа в обслуживании под названием HTTP/2 Bomb, которая позволяет буквально положить крупный веб-сервер силами всего одной машины.
Российский мессенджер МАКС вечером 3 июня неожиданно пропал из App Store. Информацию об удалении подтвердили в пресс-службе сервиса. При этом причины исчезновения приложения из магазина Apple пока непонятны. Пользователям, которые уже успели установить МАКС на свои iPhone и iPad, переживать не стоит: приложение продолжает работать в штатном режиме.
Пока одни строят замки и добывают алмазы в Minecraft, другие подсовывают игрокам вредоносные моды. Исследователи из McAfee сообщили о масштабной кампании WeedHack, жертвами которой с начала года стали более 116 тысяч устройств по всему миру.
Минцифры официально продлило срок прохождения плановой переаккредитации ИТ-компаний до 1 июля 2026 года включительно. У тех, кто ещё не успел подать заявление, появился дополнительный месяц; можно выдохнуть, но не настолько, чтобы снова всё отложить до последнего дня.
ФСБ России сообщила о раскрытии многоуровневой операции зарубежных спецслужб, направленной на масштабный сбор информации с заражённых смартфонов высокопоставленных российских госслужащих.
Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.
Президент Владимир Путин поручил правительству и Федеральной службе безопасности обеспечить бесперебойный доступ к ключевым интернет-сервисам даже в периоды ограничений, вводимых по соображениям безопасности. Ответственные за выполнение поручения должны отчитаться до 1 июля.
20 мая Банк России рекомендовал кредитным организациям усилить контроль за операциями по внесению крупных сумм наличных. Мера направлена на противодействие легализации преступных доходов. Банкам предлагается ежедневно анализировать операции клиентов и обращать внимание на характерные признаки подозрительной активности.
Клип SHAMAN на песню «Россия-мама», в котором вместе с артистом поют сгенерированные искусственным интеллектом образы медийных персон, признанных иноагентами, может нарушать законодательство о защите персональных данных. Использование нейросетевых изображений реальных людей без их согласия потенциально способно привести к судебным искам.
У сайтов появился новый способ шпионить за пользователями. Исследователи описали атаку под кодовым названием FROST, которая позволяет веб-страницам отслеживать активность человека через едва заметные задержки в работе SSD.
Пользователи Telegram всё чаще сообщают о нестабильной работе или полной недоступности MTProto-прокси, которые используются для подключения к мессенджеру. Кроме того, у многих перестали корректно работать VPN-сервисы. Число жалоб резко выросло за последнюю неделю: с проблемами сталкиваются пользователи из разных регионов и абоненты разных провайдеров.
