защита

Intel представила шестую версию патчей для поддержки в Linux. Intel продолжает работу над механизмом защиты Linear Address Space Separation, или LASS, для ядра Linux. Первый набор патчей появился ещё в январе 2023 года, и с тех пор прошло больше двух лет. Сегодня разработчики опубликовали уже...

NIST рассказывает, почему иначе нельзя. Привычные модели защиты корпоративных сетей уже не справляются с реальностью. Раньше было достаточно поставить защиту по периметру — разместить все серверы в одном дата-центре, ограничить внешний доступ и следить за входящим трафиком. Но время, когда...

ИИ неожиданно превратился в инструмент прошивки защищённых устройств. Пользователь под ником [devicemodder] сообщил , что ему удалось установить Linux Mint на планшет Panasonic Toughpad FZ-A2, заблокированный с помощью Factory Reset Protection (FRP). На первый взгляд это звучит как обычная...

Здравоохранение, банки, документы… Криптография рухнет букавльно за часы. Каждый день мы пользуемся зашифрованными каналами: оформляем покупки, подписываем документы, совершаем переводы, синхронизируем фитнес-трекеры. Незаметно для себя, мы буквально вросли в структуру, где безопасность...

«Кошки-мышки» закончились — теперь браузер заблокирует угрозу заблаговременно. Mozilla внедрила новую систему защиты, нацеленную на борьбу с вредоносными расширениями для Firefox, которые крадут криптовалюту у пользователей. Нововведение направлено на предотвращение установки так...

Минцифры внедряет неожиданный подход к безопасности. В ближайшие месяцы на портале Госуслуг появится новая функция безопасности — возможность подтвердить смену пароля через доверенное лицо. Об этом сообщил глава Минцифры Максут Шадаев. Нововведение планируется реализовать в третьем квартале...

Производители камер не готовы к игре по индийским законам. В Индии разгорелся конфликт между регуляторами и производителями оборудования для видеонаблюдения из-за новых требований к сертификации, вступивших в силу в апреле. Теперь все производители IP-камер, включая такие компании как...

Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист. Эксперты предупреждают о серьёзной угрозе безопасности смартфонов, связанной с простыми PIN-кодами разблокировки. Несмотря на то что большинство пользователей активируют блокировку экрана и даже используют...

Gemini Nano встраивается в защиту от фейков и уведомлений. Google усиливает защиту пользователей Chrome с помощью встроенного ИИ Gemini Nano . Теперь настольная версия браузера использует эту модель для обнаружения мошенничества, связанного с удалённой технической поддержкой. По словам...

Механизмы безопасности неожиданно начали работать против пользователей. В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...

Attack Vector Controls может изменить саму суть работы с уязвимостями. Инженер AMD продолжает работу над улучшением безопасности процессоров Linux, предлагая новую систему управления защитами под названием Attack Vector Controls . Её цель — упростить настройку защит от уязвимостей...

Архив весом 1 МБ превращается в гигабайтную ловушку для сканеров. Программист Ибрагим Диалло ведёт блог , размещённый на собственном небольшом сервере. По его наблюдениям, основную часть трафика составляют автоматические боты, которые сканируют интернет в поисках контента. Большинство из...

Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS. После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в...

Истории жертв и внутренняя кухня брокеров-аферистов. Мошенничество на бинарных опционах стало одной из наиболее обсуждаемых проблем в сфере онлайн-трейдинга за последние годы. Предприимчивые «брокеры» используют доверие людей, недостаток их знаний и психологические трюки для быстрого...

Google защищает права человека с новым режимом Android Advanced Protection. Google готовит к запуску новый режим безопасности для Android под названием Android Advanced Protection Mode (AAPM), который предназначен не для массового пользователя, а для людей, находящихся в зоне повышенного...

В Ubuntu обошли ключевую защиту AppArmor. В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам...

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты. Сценарий массовой атаки вымогателей, не требующей заражения устройств, больше не кажется фантастикой. Исследование SquareX предупреждает, что браузер может стать новой ареной для вымогательского ПО, обходящего...

Новый инструмент Cloudflare обманывает ИИ-сканеры, перенаправляя их в бесконечные лабиринты сгенерированного контента. Компания Cloudflare представила оригинальный способ борьбы с несанкционированной активностью ИИ-ботов: вместо того чтобы просто блокировать запросы, система перенаправляет...

Власти обещают качественно новый уровень защиты граждан. Минцифры России планирует «полномасштабно закрыть» проблему кибермошенничества к 2025 году, о чём заявил заместитель министра цифрового развития Иван Лебедев в ходе заседания в Совете Федерации. По словам замминистра, сегодня борьба...

Соревнование соберет специалистов, студентов и молодых профессионалов. С 25 февраля по 26 апреля пройдет международное онлайн-соревнование для студентов и молодых специалистов в сфере кибербезопасности. Участникам предстоит выявлять уязвимости в IT-инфраструктуре и расследовать киберинциденты...

Google делает ставку на QR-коды. Google планирует отказаться от SMS-кодов для подтверждения личности при входе в Gmail. В компании заявили , что традиционная двухфакторная аутентификация через SMS уязвима перед фишингом, атаками на оператора связи и мошенничеством. Вместо этого будет...

Windows 7, 8, 10, 11 — теперь любая версия активируется без проблем. Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость...

100 государственных систем содержат тысячи уязвимостей. Согласно оценке ФСТЭК России, 47% из 170 организаций, относящихся к критически важной информационной инфраструктуре (КИИ), находятся в критическом состоянии защиты от киберугроз. Еще у 40% организаций уровень защищенности низкий, и...

Встроенный ИИ-помощник может распознавать мошенничество и блокировать вредоносные страницы. Microsoft начала глобальное развертывание браузера Edge 133, который получил некоторые улучшения, включая новую функцию блокировки вредоносных программ. Схема мошенничества scareware scam...

Новый метод защиты оказался куда эффективнее, чем кто-либо ожидал. Американская компания Anthropic представила новый способ защиты больших языковых моделей (LLM) от так называемых «джейлбрейков» — методов обхода встроенных ограничений, которые могут заставить ИИ выполнять запрещённые...