Компания «Лаборатория Касперского» опубликовала глобальный отчет о киберугрозах. Согласно данным, доля инцидентов высокой критичности снизилась до 4% в 2025 году, что является минимальным значением за шесть лет. В 2021 году этот показатель составлял 14%. К инцидентам высокой критичности относятся сложные целевые кампании и атаки с использованием программ-вымогателей. Наиболее распространенными...

В Ростове-на-Дону пользователи домашнего интернета одного из местных провайдеров столкнулись с режимом белого списка. Доступ сохраняется только к ограниченному перечню сервисов, остальные сайты не открываются. Зарубежные платформы, включая Telegram, недоступны. VPN не решает проблему: соединение устанавливается, но страницы всё равно не загружаются. Провайдер объясняет происходящее...

Появился открытый инструмент rustunnel, который позволяет публиковать локальные сервисы в интернете через защищённые туннели. Проект написан на языке Rust и по своей логике близок к ngrok. Rustunnel устанавливает соединение между локальной машиной и удалённым сервером через зашифрованный WebSocket с TLS. Входящие запросы сначала попадают на сервер, а затем по этому каналу передаются в...

Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс атаки. Традиционные методы защиты, такие как периодические проверки и ручное управление, уже не...

Исследователи предложили увеличить автономность марсоходов для ускорения изучения поверхности планеты. Вместо постоянного контроля с Земли, роботы смогут самостоятельно выбирать цели и проводить измерения. Эксперименты с четвероногим роботом ANYmal показали, что такой подход позволяет сократить время исследований без потери качества данных. Робот успешно распознал различные типы пород, важные...

В сети появился новый учебный проект DVRTC, предназначенный для изучения уязвимостей в интернет-телефонии и видеосвязи. Платформа представляет собой инфраструктуру для голосовой связи и WebRTC с преднамеренно ослабленной защитой. Пользователи могут развернуть систему у себя и шаг за шагом изучать различные атаки, включая перехват сигнализации SIP, утечки данных авторизации и внедрение...

Европейский союз ужесточил борьбу с опасными возможностями искусственного интеллекта после скандала с фальшивыми откровенными изображениями. Европейский парламент поддержал запрет на приложения, которые с помощью ИИ создают или изменяют изображения, превращая их в откровенные, без согласия людей. Подобные инструменты теперь хотят полностью вывести за рамки закона. Инициатива стала частью...

Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам API от имени разных ролей пользователей, выявляя уязвимости класса BOLA и BFLA, ошибки аутентификации...

Обновление старых расширений для Visual Studio Code превратилось в масштабную атаку на разработчиков блокчейн-проектов. Три расширения IoliteLabs для работы с Solidity получили вредоносный код, который начал незаметно загружать посторонние файлы на компьютеры пользователей. Расширения существовали с 2018 года и имели десятки тысяч установок, что делало атаку особенно коварной. Вредоносный код...

В марте 2026 года группа TeamPCP осуществила крупную атаку на цепочку поставок программного обеспечения. Злоумышленники использовали украденные учётные данные для внедрения вредоносного кода через обновления популярного инструмента Trivy. Код собирал ключи доступа, учётные данные и другие конфиденциальные данные, отправляя их на подконтрольные серверы. Особенностью атаки стало использование...