безопасность

  1. NewsMaker

    Новости Конец эпохи «введите код из сообщения». Microsoft переходит на вход без паролей и SMS

    Microsoft закрыла любимую схему мошенников. Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт...
  2. NewsMaker

    Новости 22 миллиона сеансов на виду. Утечка в FTF Live раскрыла личные данные пользователей по всему миру

    Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live. Видеочат FTF Live обещал пользователям анонимные разговоры со случайными людьми, но из-за ошибки в настройках данные миллионов сеансов оказались доступны любому человеку в интернете. Специалисты Cybernews нашли открытый...
  3. NewsMaker

    Новости «Подпись для вирусов как услуга». Microsoft уничтожила сервис Fox Tempest, который делал вредоносы «легитимными»

    Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения. Сервис ставил на вредоносные файлы настоящие цифровые подписи, после чего системы защиты и...
  4. NewsMaker

    Новости Входите на сайты через кнопку Google? Исследователи раскрыли механизм слежки через безобидную форму регистрации

    Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется. Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт...
  5. NewsMaker

    Новости CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации

    Что может сделать хакер после атаки на ChromaDB. В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8. ChromaDB — открытая векторная база...
  6. NewsMaker

    Новости «Крайне критическая» — это не кликбейт. Drupal анонсировал срочное обновление для всех версий CMS и объяснил, почему медлить нельзя

    Сегодня у админов внеплановый рабочий день. Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус...
  7. NewsMaker

    Новости Стандарты Chromium подвели. Microsoft пришлось срочно менять логику работы своего браузера

    Команда признала проблему только после публикации разгромного отчёта. Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде. Компания не считает ситуацию серьёзной угрозой для...
  8. NewsMaker

    Новости Впервые в истории вооружённые четвероногие роботы пройдут боевые испытания в спецоперациях США

    Новая программа проверит, насколько безопасно и предсказуемо роботы с оружием могут работать рядом с людьми. Американские силы специальных операций готовятся проверить вооружённых роботов-собак в полевых условиях. Австралийская компания Skyborne Technologies получила исследовательский...
  9. NewsMaker

    Новости Один взлом — и заводы встали. Что будет с поставками инсулина, вакцин и онкопрепаратов, если West Pharmaceutical не восстановится вовремя

    Почему атака на производителя упаковки для лекарств может ударить по пациентам по всему миру. Американский производитель медицинской упаковки и систем доставки лекарств West Pharmaceutical Services сообщил о кибератаке, которая нарушила работу площадок компании по всему миру. Часть...
  10. NewsMaker

    Новости Дать ИИ задачу — и уйти пить кофе. АНБ рассказало, как потерять все деньги и доступы

    Чем опасна самостоятельность ИИ. Искусственный интеллект, который сам принимает решения и выполняет задачи, уже выходит за рамки экспериментов. Но вместе с удобством пришли и новые угрозы, о которых раньше почти не задумывались. Сразу несколько западных ведомств по кибербезопасности...
  11. NewsMaker

    Новости Microsoft наконец услышала наши мольбы. Из Windows уберут механизм, раздражавший миллионы пользователей

    Рассказываем, какую цену придётся заплатить за долгожданное спокойствие. Microsoft решила сделать обновления Windows менее навязчивыми: пользователи смогут чаще откладывать установку, выключать компьютер без неожиданных изменений и лучше понимать, какие компоненты система собирается обновить...
  12. NewsMaker

    Новости GitHub чуть не взломали через «песочницу». Поучительная история о том, почему нельзя доверять браузерным IDE

    Масштаб потенциального хаоса трудно даже вообразить. В популярных облачных средах разработки , где программисты быстро собирают прототипы прямо в браузере, обнаружилась неожиданная проблема. Масштабная проверка показала, что тысячи проектов содержат действующие ключи доступа и другие...
  13. NewsMaker

    Новости OpenAI выкатила GPT-5.5, но Claude все еще лучше пишет код. Битва титанов затянулась

    Компания делает ставку на рост качества в программировании, офисной работе, анализе данных и ранних научных сценариях. OpenAI 23 апреля представила GPT-5.5 и подает новинку как самый сильный и самый удобный в работе вариант своей линейки. Главная ставка сделана не на красивую витрину, а на...
  14. NewsMaker

    Новости «Не часто, но бывает». Путин признал сбои интернета в крупных городах — и объяснил их борьбой с терактами

    Президент потребовал не предупреждать о сбоях интернета заранее, но отчитываться постфактум. Президент России Владимир Путин на совещании с членами правительства обратил внимание на сбои в работе интернета в крупных городах и заявил, что приоритетом при любых ограничениях связи должна...
  15. NewsMaker

    Новости 3555 дыр за год. В банковских приложениях из App Store и Google Play нашли рекордное число уязвимостей

    Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения. В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень. Такие данные привела...
  16. NewsMaker

    Новости Полиция пришла за сервером, а там пусто: Новый Tor превращает оборудование в бесполезный лом

    Новая архитектура Tor защитит данные пользователей при физическом захвате сервера. Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов. Операторы узлов Tor давно живут под давлением. Узлы...
  17. NewsMaker

    Новости Microsoft уверена, что шпионить за вами нормально. И не хочет ничего чинить

    Специалист нашёл лазейку в обновленной «памяти» Windows. Функция Recall в Windows 11 снова оказалась под прицелом. Казалось, Microsoft закрыла самые опасные дыры, но новый инструмент показывает, что доступ к пользовательским данным всё ещё можно получить обходным путём. Два года назад...
  18. NewsMaker

    Новости Нейросети находят дыры в коде быстрее, чем люди успевают их записывать. В NIST подняли белый флаг

    Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...
  19. NewsMaker

    Новости Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel

    Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...
  20. NewsMaker

    Новости Сайты больше не смогут держать вас в заложниках. Google наконец запретил самый подлый приём мошенников

    Пора вернуть людям законное право на предсказуемый веб-сёрфинг. Google усиливает борьбу с навязчивыми приёмами на сайтах и вводит новые ограничения для одного из самых раздражающих трюков — перехвата кнопки «назад». Компания решила прямо включить подобные действия в список нарушений, за...
  21. NewsMaker

    Новости Зачем взламывать, если можно купить? Простейший способ получить ключи от 20 тысяч сайтов

    Всего одна подпись в договоре способна обнулить любую защиту. В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять...
  22. NewsMaker

    Новости Лишняя папка и одна ссылка. Сотни интернет-магазинов по всему миру оказались открыты для хакеров

    Банальная лень помогает богатеть киберпреступникам. Сотни интернет-магазинов по всему миру оказались открыты для захвата из-за банальной ошибки в настройке. Достаточно одной ссылки – и злоумышленник получает полный контроль над сайтом. Команда Sansec обнаружила более 200 работающих...
  23. NewsMaker

    Новости Вот хакеры огорчатся. Главный «защитник интернета» наконец избавился от старых проблем

    Создатели OpenSSL полностью отказались от совместимости ради тотальной защиты данных. Проект OpenSSL выпустил крупное обновление , которое заметно меняет как внутреннюю архитектуру, так и набор поддерживаемых технологий. Версия 4.0.0 не только добавляет новые возможности, но и избавляется...
  24. NewsMaker

    Новости Пять миллиардов устройств внезапно стали доверять кому попало. Все дело в маленькой ошибке в коде

    Вредоносный сервер теперь может представиться вашим лучшим другом. Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...
  25. NewsMaker

    Новости Ваши планы на отпуск теперь знают не только в отеле, но и в даркнете. Booking.com расследует взлом систем

    Неизвестные получили доступ к именам и адресам клиентов сервиса. Сервис бронирования Booking.com сообщил о взломе , в результате которого посторонние получили доступ к данным клиентов. В компании заметили подозрительную активность – неизвестные смогли получить доступ к части информации о...