Attack Vector Controls может изменить подход к защите от уязвимостей на уровне ядра Linux Инженеры AMD продолжают продвигать безопасность процессоров под Linux и представили новую инициативу — систему управления защитами под названием Attack Vector Controls. Эта разработка направлена на кардинальное упрощение работы с митигациями уязвимостей, смещая фокус с индивидуального подхода к каждой проблеме на более […]

Orb: больше, чем спидтест — проверка стабильности интернета по-взрослому Создатель Speedtest.net запустил новое приложение — Orb, которое оценивает не только скорость подключения, но и его стабильность. По словам основателя Ookla Дага Саттлса, одной скорости сегодня мало — пользователям важнее понимать, насколько надёжна их сеть. Orb измеряет задержку, потери пакетов, джиттер и рассчитывает общую «оценку стабильности» […]

ИИ меняет правила творчества — авторам это не по душе В Сан-Франциско прошли слушания по делу, которое может задать юридический прецедент для всей индустрии искусственного интеллекта. Речь идёт об иске группы авторов против Meta*, обвиняемой в использовании их произведений для обучения языковой модели Llama без разрешения и компенсации. Среди истцов — писатель Джуното Диас и […]

Приватность — новая роскошь: Apple предупреждает о шпионских атаках Apple начала рассылать уведомления о целенаправленных атаках с применением наёмного шпионского ПО, предположительно закупаемого государственными структурами. Уведомления получили журналист Чиро Пеллегрино и нидерландская правозащитница Ева Влаардингербрук. В сообщениях говорится, что атаки связаны с их личностью или профессиональной деятельностью и затронули пользователей более чем в 100 странах. […]

От фишинга до ареста: как хакер Scattered Spider оказался в руках ФБР 23-летний шотландец Тайлер Роберт Бьюкенен, предполагаемый участник хакерской группировки Scattered Spider, был экстрадирован в США из Испании в апреле 2025 года. Его задержали летом 2024-го в аэропорту Пальма-де-Майорки, когда он собирался вылететь в Италию. Американская прокуратура обвиняет его в мошенничестве, краже персональных данных […]

Попытка обновления онлайн-сервисов обернулась серьёзным цифровым сбоем для Marks & Spencer. Уже почти неделю компания борется с последствиями нештатной ситуации в IT-системах, которая нанесла удар по онлайн-продажам и привела к падению рыночной стоимости на £678 млн (около $940 млн). Акции ритейлера упали на 7% с 22 апреля. С 25 апреля M&S приостановила приём онлайн-заказов, отключила […]

Антивирусный плагин для WordPress оказался троянцем: он маскировался под легитимный инструмент, но на деле давал злоумышленнику полный контроль над сайтом. Вредонос, обнаруженный командой Wordfence, скрывался в PHP-файле с именем «WP-antymalwary-bot.php» и не отображался в админке. Среди его функций — удалённое выполнение кода, обход авторизации, внедрение JavaScript, перезапись файлов тем и самовосстановление через заражённый «wp-cron.php». Особую […]

Сэм Альтман пишет черновик правил, пока ИИ собирает черновики ваших признаний. Разговоры о регулировании ИИ становятся всё громче, однако CEO OpenAI Сэм Альтман на конференции в Вашингтоне призвал не спешить. По его мнению, технологии развиваются слишком быстро, чтобы заранее учесть все риски. Вместо жёстких норм он предложил «динамическую реакцию» — адаптацию правил по мере выявления […]

Одна папка в Windows помогла украсть тысячи секретов. Кибершпионаж снова на первых полосах: специалисты Trend Research выявили масштабную кампанию атак, направленных на госучреждения и телеком-компании Юго-Восточной Азии. За ней стоит новая группировка Earth Kurma, использующая продвинутые методы маскировки, собственные вредоносные программы и облачные сервисы для скрытного вывода данных. Активность Earth Kurma фиксируется с середины 2024 […]

Cisco Talos раскрыла «бизнес-модель» опасного брокера данных На киберпреступной арене появился новый игрок: специалисты Cisco Talos разоблачили деятельность брокера первичного доступа под псевдонимом ToyMaker. Он продаёт скомпрометированные системы операторам программ-вымогателей, в том числе группировке CACTUS. Для атак злоумышленник использует собственное вредоносное ПО LAGTOY (также известное как HOLERUN), которое создаёт обратные оболочки и выполняет команды на […]