Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств. По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны.

О...

На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователей от слабых и скомпрометированных паролей. В iOS 27 появится «агентный» менеджер паролей, который сможет не только предупреждать об угрозах, но и без участия пользователя автоматически...

Специалисты компании iFixit разобрали T1 Phone от Trump Mobile и подтвердили догадку, возникшую намного раньше — это практически полная копия смартфона HTC U24 Pro. Различия между ними оказались незначительными.

Доля иностранных решений на рынке средств защиты конечных точек (Endpoint Security) в 2025 году сократилась до 4,6 % по сравнению с 26 % в 2021 году. К Endpoint Security относят решения для защиты ПК, мобильных устройств, серверов и устройств интернета вещей. Объём рынка увеличился на 15 % до 40 млрд...

11 июня 2026 года в 15:30 по пекинскому времени (10:30 мск) с космодрома Вэньчан был совершён первый в этом году и 11-й в целом запуск тяжёлой ракеты «Чанчжэн-5». Обычно с помощью этой ракеты Китай доставлял на Луну посадочные модули и луноходы, но в этот раз полезная нагрузка была для вывода на орбиту...

Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная...

Обзор...

Разработчики из британской студии Creative Assembly при поддержке издательства Sega представили полноценный трейлер продолжения культового хоррора Alien: Isolation. Показ состоялся в рамках июньской трансляции Summer Game Fest 2026.

Фондовый индекс PHLX вчера отличился рекордным с марта 2020 года дневным снижением на 10,3 %, а всего совокупная капитализация крупнейших американских производителей чипов за одну торговую сессию упала на $1,3 трлн. Принято считать, что во всём виноват не очень оптимистичный квартальный отчёт Broadcom.

После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрованные хранилища как минимум 20 клиентов. При этом представители компании по-прежнему не объясняют, каким именно образом атакующие смогли обойти защиту аккаунтов, и происходящее вызывает...

В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.

Уязвимость...

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal через хентай-игры, торрент-трекеры и игровые форумы. Больше трети всех заражений (38%) пришлось на пользователей из России.

Эксперты рассказывают, что весной 2026 года было выявлено,...

По...

Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произошел еще в апреле, однако подробности компания раскрыла только сейчас, после завершения расследования.

Представители Carnival сообщили, что атакующие получили...

Издательство THQ Nordic и разработчики из барселонской студии Alkimia Interactive представили заключительный (на данный момент) ролик о создании ремейка культовой фэнтезийной ролевой игры «Готика» (Gothic) от Piranha Bytes.

Смартфоны iPhone 18 Pro и Pro Max могут получить значительное обновление камеры в виде объектива с переменной диафрагмой. Это улучшит качество съёмки, однако производство таких объективов обойдётся компании существенно дороже, сообщает издание Mashable.

СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предупреждали, что модель настолько эффективна в вопросах компьютерной безопасности, что открытый релиз может создать серьезные риски для всей цифровой инфраструктуры.

Напомним, в апреле...

Первая проблема (7,8 балла по шкале CVSS) представляет...

Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang. На этот раз злоумышленники не публиковали вредоносные релизы и не меняли код в официальных репозиториях. Вместо этого они изменяли GitHub-теги,...

Речь...

Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее...

По мере развития сервисов генерации видео по текстовому запросу в киноиндустрии начали появляться студии, специализирующиеся на создании как сериалов, так и полнометражных фильмов, которые не привлекают актёров и не используют декорации. Один из таких фильмов, созданный при помощи ИИ, даже принял участие...

Условно-бесплатный научно-фантастический онлайновый шутер Destiny 2 от принадлежащей Sony американской студии Bungie не оправдал надежд японской корпорации и уже скоро останется без активной поддержки разработчиков.

Nvidia изменила подход к публикации своих финансовых отчётов. Теперь выручка компании будет разделена на две большие группы: центры обработки данных (Data Center) и периферийные вычисления (Edge Computing). Вся игровая выручка, включая продажи видеокарт для ПК и чипов для консолей, теперь будет объединена...

Группировка Leek Likho (она же SkyCloak и Vortex Werewolf) продолжает атаковать российские организации и все активнее использует ИИ в своих операциях. Как сообщают исследователи «Лаборатории Касперского», в новых кампаниях злоумышленники применяют большие языковые модели для генерации вредоносных скриптов,...

Согласно опубликованному Microsoft описанию проблемы, баг связан с XSS и спуфингом в Outlook Web Access (OWA). Для эксплуатации атакующему достаточно отправить жертве специально подготовленное письмо. Если пользователь откроет его через веб-интерфейс Outlook и выполнится ряд условий взаимодействия, в контексте браузера может быть выполнен произвольный jаvascript-код.

В компании подчеркивают, что уязвимость уже используется в реальных атаках, хотя никаких технических деталей об этих инцидентах пока не раскрывается. Также неизвестно, кто стоит за эксплуатацией бага. Сообщается лишь, что исходно проблему обнаружил анонимный исследователь.

В качестве временной защиты Microsoft предлагает использовать EEMS — сервис экстренных защитных мер для локальных Exchange-серверов. Эта функциональность появилась еще в 2021 году после массовых атак с эксплуатацией уязвимостей ProxyLogon и ProxyShell, когда хак-группы взламывали доступные через интернет Exchange-серверы до выхода патчей. Сервис автоматически применяет временные защитные меры для критических уязвимостей и работает как Windows-служба на Exchange Mailbox-серверах.

При этом в Microsoft отдельно предупреждают, что временные исправления могут вызывать побочные эффекты. Например, в OWA может перестать нормально работать функция Print Calendar, а встроенные изображения в письмах могут отображаться некорректно. Также может сломаться признанный устаревшим режим OWA Light.

Для изолированных сред компания советует использовать Exchange On-premises Mitigation Tool (EOMT) и вручную применять защиту через Exchange Management Shell.

Полноценные патчи для Exchange SE RTM, Exchange 2016 CU23 и Exchange 2019 CU14/CU15 разработчики обещают выпустить позже. Однако обновления для Exchange 2016 и 2019 получат только организации, подключенные к программе Extended Security Updates (ESU).

На этой неделе Google представила Gemini Intelligence — набор функций на базе искусственного интеллекта, которые будут доступны на производительных смартфонах с Android. Однако не стоит ждать того, что эти функции появятся на большом количестве смартфонов, по крайней мере какое-то время.

Российский производитель полупроводниковой продукции АО «Микрон» расширил ассортимент доступных для покупки сувениров. Речь о 200-мм пластинах, на которых размещено от 30 до 120 тыс. чипов, и пробирках с воздухом из чистого производственного помещения (ЧПП).

Власти Южной Кореи намерены задействовать все возможные ресурсы, включая экстренный арбитраж, чтобы избежать трудовой забастовки сотрудников Samsung Electronics, и минимизировать ущерб в случае её проведения. Об этом пишет информационное агентство Reuters со ссылкой на заявление премьер-министра страны.

NGINX — один из самых популярных веб-серверов и реверс-прокси в мире. Его используют облачные провайдеры, SaaS-компании, банки, ecommerce-площадки и Kubernetes-кластеры. По сути, речь идет об уязвимости в инфраструктурном ПО, на котором держится значительная часть интернета.

Уязвимость представляет собой переполнение буфера хипа в модуле ngx_http_rewrite_module. Проблема возникает при использовании директив rewrite и set (такая конфигурация часто встречается в API-шлюзах и реверс-прокси).

Корень проблемы кроется в некорректной обработке состояния во внутреннем скриптовом движке NGINX. Сервер сначала рассчитывает размер буфера для данных, а затем копирует содержимое. Однако специальный флаг is_args после обработки символа «?» остается активным, из-за чего NGINX неверно оценивает объем памяти. В результате объем записываемых данных превышает размер выделенного буфера, что приводит к переполнению хипа.

Кроме того, исследователи продемонстрировали PoC-эксплоит, позволяющий добиться удаленного выполнения кода без аутентификации. Для этого они отправляли специально подготовленные HTTP-запросы, повреждая структуры памяти NGINX и заставляя сервер вызвать system() при очистке пула памяти.

Однако специалисты подчеркивают, что полноценного удаленного выполнения кода удалось добиться только в системе с отключенной защитой ASLR. Обычно эта технология включена по умолчанию, но ее иногда деактивируют ради повышения производительности.

Помимо CVE-2026-42945 исследователи обнаружили еще три бага, связанных с повреждением памяти. Среди них:

• CVE-2026-42946 — проблема в модулях SCGI/UWSGI, позволяющая спровоцировать выделение почти 1 Тбайт памяти и обрушить worker-процесс;


• CVE-2026-40701 — use-after-free при асинхронной обработке OCSP DNS-запросов;


• CVE-2026-42934 — off-by-one ошибка в UTF-8-парсере.

Разработчики F5 уже выпустили патчи. Исправления доступны в составе NGINX Open Source 1.31.0 и 1.30.1, а также в NGINX Plus R36 P4 и R32 P6. Также в бюллетене безопасности компании отмечается, что уязвимости затрагивали не только сам NGINX, но и связанные продукты, включая NGINX Ingress Controller, NGINX App Protect WAF и F5 DoS for NGINX.

Стоит отметить, что не все специалисты согласны с тем, что реальная эксплуатация этой проблемы проста. К примеру, известный ИБ-исследователь Кевин Бомонт (Kevin Beaumont) пишет, что опубликованный PoC работает только при специфической конфигурации NGINX и отключенном ASLR. Аналогичной позиции придерживаются и разработчики AlmaLinux: по их словам, организовать стабильную RCE на защищенных системах «не так уж просто».

В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.

Главным событием первого...

В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.

Одним из главных нововведений Android 17 станет защита от мошенников...

Специалисты Google Threat Intelligence Group (GTIG) сообщили о первом известном случае, когда хакеры, вероятно, использовали ИИ для создания 0-day эксплоита. Атака была нацелена на некий популярный опенсорсный инструмент для системного администрирования. Название продукта не раскрывается, равно как и информация о том, кто мог стоять за атакой.

По данным исследователей, злоумышленники разработали Python-эксплоит, позволявший обходить двухфакторную аутентификацию, но массовую эксплуатацию проблемы удалось предотвратить: Google успела предупредить разработчиков уязвимого ПО о баге. Однако сам инцидент специалисты называют важным рубежом, так как теперь ИИ применяют не только для генерации фишинга и вредоносного кода, но и для поиска ранее неизвестных багов.

Эксперты пишут, что почти уверены в том, что хакеры использовали LLM при создании эксплоита. На это указывает сама структура кода: большое количество «обучающих» docstring-комментариев, выдуманный рейтинг CVSS и «слишком учебный» стиль оформления Python-скрипта, характерный для данных, на которых обучают современные языковые модели.

При этом в Google отдельно подчеркнули, что не нашли признаков использования Gemini.

Также исследователи отмечают, что речь идет не о типичном баге вроде повреждения памяти или ошибке очистки ввода, которые обычно ищут с помощью фаззинга. Уязвимость представляла собой логическую проблему высокого уровня, причем именно такие семантические ошибки ИИ-системы находят особенно хорошо.

Кроме того, в свежем отчете Google говорится, что китайские и северокорейские группировки активно используют ИИ для анализа уязвимостей и разработки эксплоитов. Среди них упоминаются APT27, APT45, UNC2814, UNC5673 и UNC6201. К примеру, UNC2814 применяла джейлбрейк и заставляла модель «играть роль» старшего аудитора по безопасности для анализа прошивок TP-Link.

В свою очередь, северокорейская группа APT45 автоматизировала анализ CVE и проверку PoC-эксплоитов, отправляя ИИ тысячи повторяющихся запросов. В Google считают, что без LLM поддерживать такой объем исследований было бы практически невозможно.

Кроме того, специалисты заметили, что связанные с Россией злоумышленники используют сгенерированный ИИ код для маскировки малвари CANFAIL и LONGSTREAM. А в рамках операции Overload атакующие применяли ИИ-клонирование голоса и дипфейки.

В отчете упоминается и Android-бэкдор PromptSpy, который злоупотреблял в атаках API Gemini. Вредонос использовал модуль GeminiAutomationAgent и специальный промпт, маскирующий малварь под «безопасного» помощника, чтобы обходить защитные механизмы LLM. Это позволяло автоматически взаимодействовать с интерфейсом устройства, включая повтор аутентификации через PIN-коды и графические ключи.

Также в Google предупреждают, что злоумышленники уже начали «индустриализировать» доступ к платным ИИ-моделям. Для этого они используют автоматическую регистрацию аккаунтов, используют пулы учетных записей и прокси-инфраструктуру.

Операторы «большой четверки» подписали стратегические соглашения с мессенджером Max. Согласно официальному пресс-релизу, через платформу планируют доставлять сервисные уведомления, коды подтверждений и транзакционные сообщения от бизнеса и госструктур. Интеграция при этом будет доступна всем российским операторам связи, а не только участникам соглашения.

Сообщается, что пользователи смогут получать в Max уведомления от различных сервисов и организаций, включая одноразовые коды для входа в аккаунты. Сообщения автоматически распределят по двум защищенным папкам: «Коды подтверждения» и «Полезные уведомления». Обе категории отметят специальными значками верификации.

Для наиболее чувствительных уведомлений предусмотрели отдельный механизм безопасности. Такие сообщения будут приходить только на доверенное устройство, которое пользователь укажет самостоятельно. Как утверждают разработчики мессенджера, технологию тестировали совместно с Минцифры, и именно она используется для авторизации в приложении «Госуслуги».

При этом менять настройки или подключать что-то вручную пользователям не придется. Рассылки будут работать в рамках уже существующих договоров операторов с бизнес-клиентами, а интеграция будет выполнена на стороне операторов и Max.

Представители операторов сообщают, что акцент сделан не только на удобстве пользователей, но и на защите от мошенничества. Генеральный директор «Билайна» Сергей Анохин заявил, что новый канал доставки сообщений станет дополнением к SMS и должен сделать коммуникацию с бизнесом и государственными сервисами «более прозрачной и защищенной».

В T2 сообщили, что в последние месяцы партнеры все чаще интересовались возможностью запуска уведомлений через Max. По словам гендиректора компании Антона Годовикова, это связано с растущей популярностью платформы и постепенной миграцией коммерческих и государственных сервисов в экосистему мессенджера.

В «Мегафоне» отдельно отметили, что если сообщение не удастся доставить через Max, оно автоматически продублируется в SMS без дополнительной платы.

В МТС, в свою очередь, подчеркнули, что операторы будут сами управлять маршрутизацией сообщений и выбирать доступный канал доставки в рамках требований законодательства.

Отмечается, что в перспективе партнерство должно выйти за пределы обычных текстовых уведомлений. Компании рассчитывают внедрить поддержку Rich Media — мультимедийных сообщений с изображениями, GIF-анимацией, видео, аудио и интерактивными кнопками. По задумке участников проекта, это позволит бизнесу превратить сервисные уведомления в полноценный канал общения с клиентами.

В VK называют соглашение началом формирования «нового стандарта коммуникаций» между сервисами и пользователями. Старший вице-президент компании Александр Айвазов заявил, что от такого подхода выиграют обе стороны: пользователи получат более удобный и защищенный канал, а бизнес — новые инструменты взаимодействия с аудиторией.

На Тайване арестовали 23-летнего студента по фамилии Линь (Lin), которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR. Как сообщают местные СМИ, 5 апреля молодой человек сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги.

THSR — это главная...

На ежегодном мероприятии Display Week в Лос-Анджелесе компания Nanosys, выступающая разработчиком технологии «суперквантовых точек» (SQD), выступила с критикой конкурирующего решения — ЖК-панелей с RGB-подсветкой, известных под маркетинговыми названиями Micro RGB и Mini RGB, которые в этом году выступают...

Космический телескоп NASA «Джеймс Уэбб» получил новое изображение спиральной галактики Messier 77, широко известной как «Кальмар», в среднем инфракрасном диапазоне. Снимок, сделанный прибором среднего инфракрасного диапазона (MIRI), с небывалой детализацией показал закрученные спиральные рукава, пылевой...

Серый рынок прокси-сервисов в Китае перепродаёт доступ к ИИ-моделям Claude компании Anthropic за десятую часть от официальной цены, зарабатывая на краденых учётных записях, подмене моделей и перепродаже пользовательских запросов и ответов. Об этом говорится в исследовании сотрудницы Oxford China Policy...

На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами.

PocketOS — нишевая SaaS-платформа для бизнеса по прокату автомобилей. Сервис помогает автоматизировать...

Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники активно охотятся за геоинформационными данными российских организаций, используя JS-RAT и фишинг. В первую очередь речь идет о госсекторе и промышленности.

Исследователи отмечают,...

Ошибка Cloudflare 521 обычно свидетельствует о том, что исходный сервер не отвечает. Хотя пользователи предполагали, что дело может быть в масштабной блокировке, до сих пор ни одна антипиратская организация не взяла на себя ответственность за происходящее, и операторы сайтов тоже хранят молчание. Журналисты же полагают, что у всех сайтов попросту отказал общий бэкенд.

Издание отмечает, что Sflix, Fmovies и другие подобные ресурсы — это давно не конкретные проекты, а скорее бренды. Их оригинальные версии были закрыты еще несколько лет назад, но названия подхватили новые операторы. В итоге такие сайты продолжают привлекать огромный трафик практически без особых усилий. Например, по данным Motion Picture Association (MPA), только за август 2025 года в сети Sflix и Myflixerz насчитывалось более 622 млн визитов.

Но на этой неделе домены вроде sflix[.]to, sflix2[.]to, myflixerz[.]to, moviesjoytv[.]to, hdtodayz[.]to и многие другие ушли в офлайн с ошибкой 521.

Пока неясно, что именно произошло: технический сбой, проблемы с хостингом или точечный удар со стороны правообладателей. Главной теорией, которая может объяснить происходящее, стала общая инфраструктура пиратских стримингов. Хотя эти сайты могут принадлежать разным операторам, за кулисами многие из них часто используют один и тот же стек, и работают по модели Piracy-as-a-Service (PaaS). То есть фронтенд и сайт с плеером — лишь оболочка, а контент и стриминг работают через отдельные сервисы вроде MegaCloud, VidCloud или RapidCloud.

Отмечается, что в последние годы такие платформы начали выступать не только в роли источников видео, но и как полноценный хостинг для пиратских сайтов. Представители MPA описывали эту схему следующим образом: вместо старых CMS с embed-плеерами появилась централизованная бэкенд-сеть, которая раздает видео и обслуживает сразу множество доменов.

Если такой бэкенд «падает», вместе с ним выходят из строя и все зависимые сайты. В Torrent Freak считают, что, судя по массовым ошибкам 521, сейчас происходит именно это.

Если причина действительно в сбое или отключении PaaS-инфраструктуры, этот инцидент может стать одним из самых серьезных на рынке пиратского стриминга за последние годы. Сопоставимый по масштабам случай произошел в 2023 году, когда закрыли сервис 2embed, и в офлайн ушло множество ресурсов.

Накануне Google опубликовала в «Play Маркете» COSMO — «приложение экспериментального помощника с искусственным интеллектом для Android-устройств». Впоследствии приложение убрали из общего доступа. Об этом рассказал ресурс 9to5Google.