Strava удалило 2,3 млн поездок, сделанных мошенниками
Strava удалило свыше 2 млн поездок из рейтинга — их заподозрили в использовании электровелосипедов вместо обычных.
Читать
Топик: Безопасность
Вышла официальная реализация Tor Arti 2.0.0 на Rust
Вышла версия Arti 2.0.0 — инструмент Tor на Rust с лицензиями Apache 2.0 и MIT, улучшающая безопасность и стабильность сети.
Читать
В ВШЭ открыли новый департамент по кибербезопасности
В МИЭМ ВШЭ создан департамент кибербезопасности для развития образования, науки и сотрудничества с индустрией в сфере ИБ.
Читать
Coinbase подтвердила утечку скриншотов части клиентов службы поддержки
Coinbase подтвердила декабрьскую утечку: подрядчик получил доступ к данным около 30 клиентов.
Читать
ИИ-агент Google обнаружил и исправил уязвимость в Clawdbot
ИИ-агент Gemini CLI за несколько часов выявил и исправил критическую уязвимость Local File Inclusion в OpenClaw.
Читать
Cloudflare представила Pingora v0.7.0 для безопасных сетевых сервисов на Rust
Cloudflare выпустила Pingora v0.7.0 — асинхронный многопоточный фреймворк на Rust для создания HTTP-прокси, заменяющий Nginx.
Читать
Андрей Карпати о Moltbook: «Кошмар для кибербезопасности»
Андрей Карпати назвал соцсеть для ИИ Moltbook «кошмаром кибербезопасности» после резонансного поста с 13 млн просмотров.
Читать
Microsoft выпустила срочный патч для устранения уязвимости в Office
Microsoft срочно выпустила патч для закрытия критической уязвимости нулевого дня в Office, применяемой в кибератаках.
Читать
Ритейлеры США скрывают видеокарты и ОЗУ в игровых ПК из-за краж
Costco начала снимать дорогие модули ОЗУ и видеокарты с игровых ПК в витринах из-за роста краж комплектующих.
Читать
В Teams появится функция защиты от мошенников и фейковых сотрудников
Microsoft Teams в феврале получит автоматическую защиту от подделки брендов, чтобы выявлять мошенников и предотвращать обман пользователей.
Читать
Moltbot (бывший Clawdbot): анализ безопасности «убийцы Siri»
Moltbot превращает Mac Mini в уязвимую мишень для хакеров. В статье — анализ атак и инструкция по защите устройства.
Читать
Глава кибербезопасности США загрузил секреты в ChatGPT — система сработала
Исполняющий обязанности главы CISA случайно загрузил в публичный ChatGPT несколько служебных документов, начата оценка ущерба.
Читать
Ring представила инструмент для проверки подлинности видео с камер
Ring запустила Ring Verify — сервис для проверки подлинности видео с камер, подтверждающий, что ролик не был изменён после загрузки.
Читать
Вышла версия AltSendme 0.3.0 для анонимной P2P-передачи файлов
Вышло обновление 0.3.0 AltSendme — кроссплатформенного приложения для быстрой и безопасной передачи файлов между устройствами.
Читать
Исследователь обнаружил у ИИ-ассистента Clawdbot уязвимости на сотнях серверов
Открытый ИИ Clawdbot с 60 000 звёзд на GitHub обнаружили без защиты, раскрывая ключи и переписки пользователей.
Читать
Nike проводит проверку из-за возможной утечки данных
Nike расследует возможную утечку данных после публикации хакерами 1,4 ТБ информации о деятельности компании.
Читать
Холдинг «Росэл» создал электронный инициатор для охранных систем
Холдинг «Росэл» создал электронный инициатор «Медуза» для систем безопасности с высокой точностью на отечественной базе.
Читать
Что такое красная и синяя команды в кибербезопасности
Синергия красных и синих команд: ключ к киберзащите. Узнайте, как улучшить безопасность бизнеса через эффективное взаимодействие.
Читать
Google устранила ошибки в Gmail с фильтром спама и классификацией
Google устранила проблемы с фильтрацией спама и некорректной сортировкой писем в Gmail, которые затронули многих пользователей.
Читать
Сбой в Gmail: проблемы со спам-фильтром и классификацией писем
Пользователи Gmail столкнулись с ошибками в фильтрации спама и неправильной категоризацией писем, включая лишние предупреждения.
Читать
Почта Mail заблокировала почти 30 млрд спам-писем в 2025 году
Почта Mail в 2025 году блокировала по 90 млн спам-писем ежедневно, включая мошеннические вложения .cab и поддельные письма от госсервисов.
Читать
Стримера Twitch и Kick уличили из-за функции Windows 11
Twitch и Kick заблокировали стримера, обнаружив запрещённый контент в заметках Windows 11 во время трансляции.
Читать
Node.js изменил правила вознаграждений за ошибки, найденные с ИИ
Node.js изменил правила багбаунти: теперь отчёты с ИИ должны иметь показатель Signal 1.0 и выше для участия в программе.
Читать
Эксперты взломали систему Tesla и зарядки на Pwn2Own 2026
На Pwn2Own Automotive 2026 в Токио хакеры нашли 37 нулевых дней в Tesla и зарядках для электромобилей, получив $516 тыс. призовых.
Читать
Стартовал приём заявок на премию «Безопасность начинается с кода»
Начался приём заявок на премию «Безопасность начинается с кода» для лучших российских проектов по безопасной разработке.
Читать
Багхантерам перечислили 100 млн рублей через BI.ZONE Bug Bounty в 2025 году
В 2025 году на платформе BI.ZONE Bug Bounty выплаты багхантерам превысили 100 млн рублей, число программ удвоилось, секторы онлайн-услуг и IT растут.
Читать
В Telegram прокомментировали утечку IP через прокси-ссылки в приложениях
В Telegram объяснили, почему мобильные приложения могут раскрывать IP-адрес через прокси-ссылки и как это влияет на безопасность пользователей.
Читать
Сисадмин Сената США продал в ломбард 200 из 240 заказанных смартфонов
Сотрудник комитета Палаты США продал в ломбард 200 из 240 заказанных служебных смартфонов.
Читать
В Южной Корее вор украл модули памяти DDR5 из офиса дизайнеров
В Корее воры украли из офиса четыре модуля оперативной памяти Micron Crucial DDR5-5600 на 32 ГБ, взломав рабочие ПК.
Читать
Проект curl прекратит программу bug bounty в январе 2026 года
Автор curl Даниэль Стенберг объявил, что программа вознаграждений за баги завершится в январе 2026 года.
Читать