НВБС: инженерные системы ЦОД стали главной мишенью кибератак
Эксперты отмечают сдвиг вектора угроз с защищенного ИТ-периметра на уязвимые OT-сети: охлаждение, электропитание и BMS. В 92% инцидентов 2025 г. хакеры перемеща...
Категория
Безопасность
Новости и публикации по теме Безопасность.
RTX 5090 взламывает 60% MD5-хешей паролей за час — исследование Касперского
Анализ 231 млн украденных паролей из даркнета выявил: 48% хешей MD5 ломаются менее чем за минуту на одной видеокарте. Производительность GPU растет, а пароли ос...
Троян JobStealer крадет данные криптокошельков через фейковые приложения для собеседований
Эксперты «Доктор Веб» выявили схему мошенников: под видом вакансий жертвам предлагают скачать ПО для видеоконференций. На деле это троян, маскирующийся под Meet...
10% россиян используют ИИ для создания паролей к рабочим аккаунтам
Совместный опрос «Лаборатории Касперского» и hh.ru с участием 3289 соискателей выявил: 6% применяют нейросети для хранения паролей, а 11% доверяют ИИ больше себ...
МТС и VisionLabs запустили биометрическую СКУД на базе ПАК «ВЛ-Био»
Решение первое в России с классом защиты КС3, одобрено ФСБ и соответствует 572-ФЗ. Биометрические данные шифруются и передаются в КБС МТС из ЕБС по защищенным к...
Kaspersky GReAT выявила бэкдор в Daemon Tools на официальном сайте
С апреля 2026 г. зафиксировано свыше 2000 заражений в 100+ странах, 20% в России. Злоумышленники скомпрометировали цепочку поставок ПО версии 12.5.0.2421 и выше...
Хакер украл $204 000 из кошелька Grok через промпт-инъекцию и вернул средства
Злоумышленник замаскировал команду на перевод под техническую задачу по программированию. Кошелек бота в X имел NFT Bankr для финансовых операций, что позволило...
Кибератаки на КИИ России достигли рекордных 77% в I квартале 2026 года
Red Security SOC зафиксировала свыше 9 тыс. инцидентов на критическую инфраструктуру, что на 10 п.п. больше, чем в 2025-м. Доля высококритичных атак выросла до...
В ядре Linux обнаружена уязвимость Copy Fail для эскалации привилегий
Уязвимость затрагивает системы с 2017 года, включая серверы, облака, IoT-устройства и контейнеры. Публичный PoC упрощает эксплуатацию обычным пользователям для...
Отчет Harvey Nash: специалисты по кибербезопасности перегружены и недооценены
Спрос на AI-навыки приводит к дефициту кадров, заставляя компании нанимать менее опытных сотрудников. Это усиливает нагрузку на команды кибербезопасности, усугу...
Zoom внедряет биометрическую верификацию человечности в видеоконференциях
Партнерство с проектом World Сэма Альтмана позволяет отображать значок «Verified Human» после трехуровневой проверки: сканирование лица, анализ живого видео и г...
Малые ИИ-модели находят уязвимости не хуже Claude Mythos от Anthropic
Независимые команды AISLE и Vidoc протестировали восемь моделей, включая компактную GPT-OSS-20b. Они успешно выявили баги вроде переполнения буфера в FreeBSD NF...
Критическая уязвимость в WordPress-плагине User Registration затрагивает 60 тысяч сайтов
Злоумышленники обходят аутентификацию через AJAX-эндпоинт, создавая скрытые админ-аккаунты без логина и пароля. Уязвимость CVE-2026-1492 активно эксплуатируется...
Tools for Humanity: ИИ сломает распознавание лиц, World ID — решение
Тиаго Сада на AI Summit в Сан-Франциско предупредил о скором кризисе биометрической верификации из-за deepfakes. Компания, поддержанная Сэмом Альтманом, предлаг...
Хакеры эксплуатируют уязвимости Windows Defender для взлома организаций
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом за...
Tools for Humanity предложила World ID для резерва билетов на концерты только верифицированным пользователям
Организаторы концертов смогут резервировать билеты исключительно для пользователей с World ID, подтвержденным сканированием радужки глаза. Это создаст барьер дл...
CISA обязала федеральные агентства обновить Apache ActiveMQ из-за CVE-2026-34197
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Эффект бабочки ускорил синхронизацию хаотических систем для защищенной связи
Инженеры СПбГЭТУ «ЛЭТИ» разработали алгоритм, сокращающий время синхронизации до долей секунды даже при шуме и помехах. Метод протестирован на хаотических осцил...
OpenSSL 4.0.0: квантовая защита, ECH и отказ от SSLv3
Новая версия внедряет квантово-устойчивые алгоритмы Kyber и Dilithium, шифрует метаданные TLS через Encrypted Client Hello. Удалены устаревшие API, что требует...
Исследователи взломали ИИ-агенты Anthropic, Google и Microsoft в GitHub Actions
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...