Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, рабо ...
МВД: мошенники рассылают вредоносные APK-файлы под видом фотоархивов Злоумышленники начали распространять APK-файлы, содержащие вредоносное ПО семейства Mamont. Они предназначены для скрытого сбора данных и удаленного управления устройством, сообщила пресс-служба УБК МВД России. ...
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производ ...
Старая схема в новой упаковке. Мошенники рассылают вредоносные файлы Гражданам может прийти файл с названием вроде "Фото 24шт.apk", например, под видом вещей, отдаваемых бесплатно. ...
ИИ-агент в Windows 11 сможет загружать вирусы, предупредила Microsoft Microsoft опубликовала важное предупреждение о возможностях агентов искусственного интеллекта, которые скоро появятся в Windows 11 — пользователям рекомендуется включать эту функцию, только если они «осознают последствия для безопасности», и из-за вероятных угроз она будет по умолчанию отключена. Ис ...
Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заключается в том, чтобы замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертву к установке. Внутри этих файл ...
Самый экстремальный Land Rover Defender. Представлен раллийный Defender Dakar D7X-R: 4,4-литровый V8 с двумя турбинами, 550-литровый топливный бак и «режим полёта» Land Rover официально представил самый экстремальный Defender в истории — раллийный Dakar D7X-R, разработанный для участия в чемпионате мира по ралли-рейдам W2RC 2026 (включая «Дакар»). За рулём заводского прототипа выступит 14-кратный победитель марафона Стефан Петрансель. Фото: L ...
Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты работы опубликованы в журнале PLOS One. В крупном анализе данных более чем 38 тысяч участников британского биобанка были выделены молекулы PLAUR, SERP ...
Microsoft предупредила: агентный ИИ в Windows 11 может скачивать вредоносные программы без ведома пользователя Microsoft опубликовала предупреждение о новой функции Windows 11 — агентных ИИ-модулях, которые смогут выполнять задачи вместо пользователя. Компания отмечает, что включать функцию стоит только тем, кто понимает связанные с этим риски. По умолчанию она будет отключена. После активации система создаё ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере. Проблема связана с ошибкой повышения прав доступа (EoP). Это было обнаружено в предварительных сборках Windows 11, доступных участникам программы Ins ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: ...
Microsoft и ведущие биологи выявили уязвимости в проверке ИИ-сгенерированных генетических последовательностей Генеративный ИИ становится всё более мощным инструментом в биологии, позволяя создавать новые версии базовых молекул. Однако, как предупреждают учёные, лёгкость доступа к этим технологиям несёт в себе риски, требующие немедленной разработки мер биобезопасности. Ещё в 2024 году лауреат Нобелевской пр ...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно. ...
Китайские дилеры нашли легальный способ обойти утильсбор Дилеры, работающие с китайскими автомобилями, нашли легальный способ обходить ставку утильсбора после ее повышения. Об этом сообщают новостные telegram-каналы. Читать далее ...
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали на результаты исследования неожиданно — обвинили специалистов в шантаже. ...
Дилеры нашли способ обойти повышенный утильсбор: китайские автомобили завозят с заниженной мощностью, а затем «разблокируют» прошивкой Российские дилеры китайских брендов нашли легальный механизм обхода грядущей повышенной ставки утилизационного сбора для мощных автомобилей. Машины ввозят с программно-ограниченной мощностью до 160 л.с., что позволяет применять льготную ставку — всего 3400 рублей. После покупки владелец может ...
"Ведомости": профильные ведомства не одобрили аутентификацию в МФО по биометрии Как уточняет издание, Минцифры концептуально поддерживает повышение доступности финансовых услуг для граждан, однако считает необходимым сначала "оценить необходимость проектируемого регулирования" ...
Коростелев — о допуске на Кубок мира: «Хочу обойти не только Клебо — хочу обойти всех» Российский лыжник Савелий Коростелев поделился эмоциями от допуска на международные соревнования. ...
Венесуэла прекратила загружать нефть на танкеры После захвата и вывоза президента Венесуэлы Николаса Мадуро в стране остановилась отгрузка нефти на танкеры. Из-за американской блокады суда получают нефть, но пока не уходят от берега. ...
Land Rover взялся за обновление старых Defender Jaguar Land Rover предложил новую услугу Defender Classic для владельцев Land Rover Defender прежнего поколения с двигателем V8. Она предполагает реновацию подержанного автомобиля и доступна для владельцев машин 2012-2016 годов выпуска. ...
Steam Deck теперь может загружать игры с выключенным экраном Спустя три года после запуска Steam Deck получила долгожданную функцию, позволяющую завершать загрузки в новом энергосберегающем режиме с выключенным экраном. Функция Display-Off Downloads даёт возможность завершать активные загрузки без лишнего расхода заряда батареи и автоматически переводить устр ...
Land Rover Defender превратили в броневик для города с двигателем в 518 «лошадей» Канадское ателье Inkas представило особую версию внедорожника. Теперь это не просто роскошный автомобиль, он ещё и бронированный. Именно безопасность — главная задача этой машины. Конструкция усилена в самых важных местах, включая основные механические узлы. Топливный бак спрятан в отдельную брониро ...
Land Rover возвращается на Dakar с мощным Defender и режимом «Полет» Land Rover готовит специальную версию внедорожника Defender для участия в одном из самых экстремальных соревнований в автоспорте. ...
На Ямал пришли приборы, позволяющие быстро найти вены у пациентов На Ямал поступили визуализаторы для вен – они позволяют медицинским работникам быстро и точно определять расположение вен у пациентов с различными особенностями сосудистой системы. Они с точностью проецируют рисунок в режиме... ...
Sunday представила похожего на лего-человечка робота Memo — он умеет загружать посудомойку и не только Американский стартап Sunday представил своего первого домашнего робота Memo. Устройство передвигается на колёсах и способно выполнять комплексные бытовые задачи по дому. В отличие от конкурентов, включая Tesla и Figure, разработчики отказались от гуманоидной формы, передвигающейся на двух ногах, в п ...
ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде Заявление о государственной регистрации физического лица в качестве индивидуального предпринимателя, Заявление о внесении изменений в сведения об индивид ...
Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудничали с ними, роботам нужно больше, чем просто технические навыки — им нужно понимать нас. В этом и заключается главная задача новой работы, проводимой ...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлением Windows с помощью Microsoft Password Manager. Нововведение призвано сделать вход в онлайн-аккаунты проще, быстрее и значительно безопасне ...
Microsoft показала, чем Office 2024 хуже подписки Microsoft 365 Microsoft опубликовала наглядную таблицу, объясняющую разницу между Office 2024 и подпиской Microsoft 365. Новый Office остаётся классическим «вечным» пакетом: Word, Excel и PowerPoint покупаются один раз и работают без ограничений по времени. Но на этом преимущества фактически заканчиваются. Office ...
Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для маскировки своей активности и пытаются направить жертв на криптомошеннические сайты. ...
SmartTube взломан и распространяет вредоносные обновления Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компрометации своих ключей подписи, что позволило злоумышленникам внедрить малварь в официальное обновление. ...
F6 зафиксировала вредоносные рассылки кибергруппы CapFIX Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую кампанию вредоносных... ...
Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы компании Microsoft — от офисных приложений пакета Microsoft 365 до игровых сервисов Xbox и серверов популярной игры Minecraft. Пострадали и многие с ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейт ...
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз. ...
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года. ...
Через вредоносные ZIP-архивы в WhatsApp распространяется троян Astaroth Специалисты Sophos обнаружили новую масштабную схему распространения вредоносных программ через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). ...
Поддельный домен активации Windows распространял вредоносные скрипты PowerShell Вчера на Reddit появились сообщения о заражении вредоносным ПО при попытке нелегальной активации Windows. Согласно этим сообщениям, злоумышленники создали домен get.activate.win, который лишь на одну букву отличается от известного домена для активации Windows get.activated.win. Их расчёт оказался ве ...
В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей В Министерстве внутренних дел России предупредили о распространении вредоносного программного обеспечения под видом антирадаров. В ведомстве отметили, что в ряде регионов были зафиксированы случаи, когда люди скачивали якобы бесплатные ИТ-сервисы для просмотра расположения дорожных камер, после чего ...
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens. ...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. ...
Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО «Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ... ...
Bi.Zone: мошенники стали реже создавать фишинговые сайты, но чаще распространять вредоносные приложения В 2025 г. количество фишинговых ресурсов сократилось в 1,5 раза по сравнению с прошлым годом. Мошенники размещали... ...
В Раде предложили обнародовать все файлы по делу Миндича Парламентарии хотят, чтобы сотрудники НАБУ и САП сделали компромат на "Кошелька Зеленского" публичным. ...
Как перенести файлы сохранений S.T.A.L.K.E.R. 2 с одной платформы на другую? Владельцы копии S.T.A.L.K.E.R. 2: Heart of Chornobyl, которые хотят продолжить проходить игру на другой платформе (или через клиент другого магазина цифровой дистрибуции), могут воспользоваться ручным переносом сохранений. Этот процесс не сложен, но требует внимательности. The post Как перенести фай ...
Люди резко поверили, что Трамп рассекретит файлы про НЛО Пользователи букмекерской площадки Polymarket неожиданно поверили, что президент США Дональд Трамп рассекретит файлы про НЛО до 2027 года. ...
Трамп призвал опубликовать файлы Эпштейна. Что пишут СМИ Президент США Дональд Трамп резко поменял свое мнение о публикации файлов Джеффри Эпштейна и призвал палату представителей проголосовать за раскрытие документов, относящихся к опальному финансисту. Это произошло после того, как республиканцы стали массово поддерживать публикацию в пику главе Белого ...
«СерчИнформ FileAuditor» защитит файлы в Jira и Confluence DCAP-платформа «СерчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита... ...
Эксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверяет, что резервные копии выручат владельцев мобильных телефонов в трудной ситуации. Если говорить о девайсах Apple, резервная копия находится в iСloud, ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал его опыт в терапии. Так вышло не случайно. В выпус ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
С сайта минюста США удалили некоторые файлы по делу Эпштейна С сайта минюста США без объяснений исчезли как минимум 16 файлов по делу финансиста Джеффри Эпштейна, включая фото с Трампом. На данный факт обратило внимание издание Associated ... ...
Файлы Эпштейна 2025 опубликованы: фото с Клинтоном и при чём тут Россия Что опубликовали в файлах Эпштейна 19 декабря 2025 года? Фото с Клинтоном, поездка в Москву, собор Василия Блаженного, российские военные и закрашенные страницы. Анализ Минюста США в материале Life.ru ...
Трамп: файлы Эпштейна раскроют правду о Клинтоне и демократах Президент США Дональд Трамп санкционировал публикацию документов, связанных с делом финансиста Джеффри Эпштейна. По его словам, файлы могут открыть неожиданные факты о некоторых членах Демократической партии. ...
Минюст США опубликует файлы Эпштейна после подписания законопроекта Министерство юстиции США в течение 30 дней обнародует файлы скандального финансиста Джеффри Эпштейна после подписания законопроекта американским президентом Дональдом Трампом. Об этом 18 ноября заявила генпрокурор США Пэм Бонди.«Мы будем следовать закону, принятому обеими палатами. Вчера вечером он ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Разработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем. ...
ECHOMSK.SPB.RU