Рекламу в интернете мы давно научились блокировать, но что насчёт рекламы в офлайне — на билбордах, постерах и витринах? Один энтузиаст решил проверить: а можно ли прикрутить AdBlock к дополненной реальности?
Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Исследователи из компании ERNW рассказали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивает 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.
Специалисты «Лаборатории Касперского» обнаружили новую схему обмана, нацеленного на владельцев криптовалюты Ethereum. Мошенники создают десятки фишинговых сайтов и рассылают ссылки на них по электронной почте. Повод — якобы возврат комиссии за газ.
Группа вымогателей Werewolves снова напомнила о себе — специалисты компании F6 зафиксировали новую волну вредоносных рассылок. На этот раз хакеры рассылают фейковые досудебные претензии якобы от имени завода спецтехники, базы отдыха и производителя электротехники.
Группа исследователей из AIRI, МТУСИ, «Сбера» и VeinCV представила новый метод защиты голосовых данных. Технология предотвращает сбор биометрии и её последующее использование для генерации дипвойсов.
Летний коллапс от CrowdStrike, который парализовал больницы, банки и даже самолёты, до сих пор у многих системных админов вызывает нервный тик. По всему миру — миллиарды убытков, а ведь вся эта катастрофа, по мнению экспертов, была вполне предотвратима.
Исследователи из Rapid7 обнаружили восемь уязвимостей в устройствах для печати, сканирования и маркировки от пяти крупных производителей. Самое серьёзное — почти 700 моделей от Brother содержат критическую дыру, которую нельзя закрыть обновлением прошивки.
Пресненский суд Москвы приговорил блогера и криптоинвестора Валерию Федякину, известную как Битмама, к 7 годам лишения свободы за мошенничество. Её обвинили в присвоении более 2,2 млрд рублей, переданных ей для инвестирования в криптовалюту. По данным следствия, речь идёт о четырёх эпизодах.
При разборе атак, проведенных на малый и средний бизнес России в первые четыре месяца 2025 года, эксперты «Лаборатории Касперского» выявили 1652 вредоносных фейка Zoom — на 48 образцов больше, чем за такой же период годом ранее.
Мессенджер Max, которого называют главным претендентом на статус национального, планируют интегрировать с порталом «Госуслуги» осенью 2025 года — ориентировочно в октябре–ноябре. Полный набор заявленных функций должен быть реализован к началу 2026 года.
Если вы недавно ставили Notepad++ версии 8.8.1, есть плохая новость: в инсталляторе обнаружили серьёзную уязвимость, через которую обычный пользователь мог получить права администратора уровня SYSTEM. Всё из-за классической ошибки с «поиском исполняемых файлов не там, где надо».
В Палате представителей США больше нельзя пользоваться WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — ни на рабочих телефонах, ни на компьютерах. Такой запрет ввела Административная служба Конгресса (CAO), объяснив своё решение сомнениями в надёжности мессенджера.
Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив.
Microsoft объявила, что собирается регулярно удалять устаревшие драйверы из каталога Windows Update. Всё ради того, чтобы повысить безопасность и улучшить совместимость в экосистеме Windows.
Профессор Канзасского университета протестировал лингвистические способности ChatGPT, чтобы выяснить, как ИИ может помочь людям в решении языковых задач, не дублируя то, с чем они и сами превосходно справляются.
Минцифры совместно с представителями отрасли ведёт работу по ужесточению требований к программному обеспечению, претендующему на включение в Реестр российского ПО. В частности, такие продукты должны быть совместимы с отечественными операционными системами и процессорами.
Исследователи из Zimperium обнаружили новую версию Android-зловреда Godfather, и, похоже, злоумышленники вышли на новый уровень. Теперь троян создаёт изолированную виртуальную среду прямо на смартфоне жертвы и запускает в ней настоящие банковские приложения.
Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.
Заместитель секретаря Совета безопасности России Алексей Шевцов заявил, что по итогам 2024 года на объекты критической инфраструктуры было совершено более 208 тысяч кибератак, отнесённых к категории опасных.
Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.
С начала года на форумах в даркнете и в мессенджерах появилось 11,5 тыс. объявлений о продаже медицинских справок и рецептов — это в 1,5 раза больше, чем за аналогичный период прошлого года.
Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.
Роскачество назвало самой распространённой угрозой для покупателей бывших в употреблении смартфонов заражение зловредами. На втором месте — продажа поддельных устройств. Причём такие девайсы встречаются не только на онлайн-досках объявлений, в ломбардах и скупках, но и в интернет-магазинах.
Если вы храните все свои фото, документы и воспоминания в облаке OneDrive — настало время подумать о плане «Б». Один из пользователей Reddit рассказал, как его учётную запись заблокировали без объяснения причин. И вместе с ней — ушли в небытие почти 30 лет данных, включая личные фотографии и важные файлы.
ГК «Солар» выявила новую схему кражи аккаунтов блогеров. Злоумышленники используют оскорбительные комментарии, чтобы привлечь внимание к своему профилю, где размещена вредоносная ссылка.
Apple обновляет свои ОС каждый год, и часто добавляет что-то полезное. Но есть фишки, без которых потом уже сложно жить — например, автозаполнение одноразовых кодов из СМС или писем при двухфакторной аутентификации. И в этом году эта функция станет ещё удобнее.
Сгенерированные изображения и видео зачастую выдают подделку по ряду характерных признаков: неестественные движения лица, отсутствие бликов и отражений в глазах, размытие или искажение контуров, особенно в области ушей и волос.
В мае 2025 года появились первые попытки атак на клиентов российских банков с помощью вредоносной версии приложения SuperCard. Это модификация легитимного инструмента NFCGate, предназначенного для работы с бесконтактными платежами, которую киберпреступники адаптировали под свои нужды.
Переход на Windows 11 — дело не всегда добровольное: Microsoft активно подталкивает пользователей Windows 10 к апгрейду. Проблема в том, что далеко не все старые компьютеры соответствуют строгим требованиям новой системы.
Появился повод внимательнее смотреть, куда вы кликаете в уведомлениях на Android. Даже если ссылка в сообщении выглядит надёжной — на деле она может увести вас совсем в другое место. И это не теория: уязвимость уже подтверждена на Android 14, 15 и даже 16.
Госдума приняла законопроект, который создаёт правовые основы для появления «национального мессенджера» — супераппа, объединяющего несколько ключевых функций. Помимо обмена сообщениями, он будет использоваться для доступа к госуслугам и подписания документов.
Сегодня Microsoft выпустила июньский пакет обновлений — традиционный Patch Tuesday. В этот раз в него вошли 66 уязвимостей, из которых одна уже используется в атаках, а другая была публично раскрыта до релиза патча.
На фоне роста фишинговых атак и утечек данных Битрикс24 представил обновление корпоративного мессенджера с рядом функций, направленных на повышение конфиденциальности переписки и видеозвонков. В числе ключевых изменений — сквозное шифрование, биометрическая авторизация, обязательная двухфакторная аутентификация, защита от скриншотов и возможность автоудаления сообщений.
Дочерняя структура Госкорпорации «Ростех» — компания «РТ-РЕД» — приобрела 30% капитала разработчика отечественного программного обеспечения «РЕД СОФТ». Сделка состоялась в рамках соглашения о стратегическом партнёрстве между компаниями. Финансовые условия не разглашаются.
Использование искусственного интеллекта (ИИ) для совершения краж, вымогательства, мошенничества или вмешательства в работу ИТ-систем будет наказываться штрафом до 2 млн рублей или лишением свободы на срок до 15 лет. Такая мера предусмотрена во втором пакете антимошеннических инициатив.
Мошенники продолжают массово рассылать поддельные уведомления о входе на Портал Госуслуг, указывая номер телефона для связи. Такая схема используется в основном для сбора персональных данных и захвата учетных записей.
Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.
Российский частный бизнес прошёл лишь около трети пути на пути к полному импортозамещению программного обеспечения, тогда как госсектор продвинулся значительно дальше. При этом эксперты оценивают ситуацию на российском ИТ-рынке как достаточно благоприятную: он насыщен зрелыми и качественными продуктами, способными полноценно заменить иностранные аналоги.
В одной из школ Всеволожского района Ленинградской области ученица попыталась использовать умные очки для съёмки контрольно-измерительных материалов во время Единого государственного экзамена (ЕГЭ), рассчитывая получить подсказки от помощника через наушник.
Киберпреступная группировка с говорящим названием Librarian Ghouls вот уже несколько месяцев устраивает ночные набеги на российские компании и организации. Главная цель — получить удалённый доступ к системам и учетным данным.
Meta (признана экстремистской и запрещена в России) опять вляпалась в историю. В апреле они выкатили приложение Meta AI с «лентой открытий» (Discover feed), где можно смотреть чужие ИИ-запросы — дескать, вдохновляться, делиться своими, ремиксить чужие. Выглядит креативно, но…
Около 30 российских компаний подверглись кибератакам в мае — начале июня. Это первые случаи в России, когда злоумышленники применили методику ClickFix, которая раньше использовалась только против зарубежных организаций. ClickFix — это такой приём, при котором сам пользователь по сути запускает вредоносный код, даже не подозревая об этом.
Проработка инициативы Минцифры о введении сбора за использование зарубежного программного обеспечения приостановлена. Главной причиной стали сложности с разработкой механизма и согласованием законопроекта с другими ведомствами. Тем не менее в министерстве подчёркивают, что работа над инициативой будет продолжена.
ФБР бьёт тревогу: более миллиона домашних устройств — от ТВ-приставок до планшетов — стали частью глобальной бот-сети BADBOX 2.0. И самое тревожное — всё это оборудование пользователи сами приносят в дом, не подозревая, что оно уже заражено или заразится при первом же обновлении.
Мошенники начали активно собирать изображения с лицами россиян — эту тенденцию подтверждают сразу несколько компаний в сфере информационной безопасности. Такие снимки могут использоваться для генерации дипфейков, подтверждения финансовых операций или обхода систем биометрической аутентификации.
Чем лучше звучит синтетическая речь, тем сложнее отличить её от настоящей. Но теперь выяснилось, что даже хорошо обученные антифейковые модели можно легко обмануть с помощью обычного воспроизведения и повторной записи звука.
На GitHub снова ловушка — и на этот раз довольно хитроумная. Хакер под ником ischhfd83 выложил в открытый доступ якобы полезные инструменты: эксплойты, читы для игр и исходники под названием Sakura RAT. Только вот внутри — бэкдоры, открывающие злоумышленнику удалённый доступ к устройству жертвы.
В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) вот-вот должен появиться свой «AI Studio» — функция, с помощью которой любой пользователь сможет собрать себе собственного чат-бота. Никакого кода, всё по инструкции, прямо на экране.
Похоже, если бы кто-то в 1979 году сказал, что целый домашний компьютер Atari можно будет уместить на «почтовой марке», его бы сочли сумасшедшим. А зря! Польский инженер Пётр «Osa» Остапович представил Atarino — крошечную, но полностью рабочую версию классического 8-битного компьютера Atari.
