Третья ежегодная конференция по защите данных «Гарда: Сохранить все. Безопасность информации» будет посвящена актуальным проблемам и разработкам в сфере защиты данных. Участников ждет день, насыщенный дискуссиями о будущем ИБ и цифровой экономики. В этом году основной фокус мероприятия — защита персональных данных и искусственный интеллект.
Недавно компания Google сообщила, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Представители F-Droid заявляют, что если разработчиков, работающих за пределами магазина Google Play, обяжут проходить верификацию, это может угрожать существованию любых альтернативных магазинов приложений, включая F-Droid.
В этом месяце: в сеть попали 600 Гбайт данных, связанных с «Великим китайским файрволом», вредоносная игра из Steam похитила криптовалюту у сотен пользователей, Минцифры работает над «белыми списками», экосистема npm пострадала от крупнейшей в истории атаки на цепочку поставок, энтузиасты придумали аналог премии Дарвина для искусственного интеллекта, а также другие важные и интересные события ушедшего сентября.
В коллекции мерча «Хакера» большое пополнение — представляем 13 уникальных дизайнов футболок! Здесь точно найдется что-нибудь на твой вкус: от зашифрованных в коде посланий до стильного минимализма. Выбирай дизайн под настроение — от ночного кодинга до встреч с друзьями.
Специалисты Microsoft Threat Intelligence обнаружили новый вариант малвари XCSSET для macOS. Новая версия отслеживает системный буфер обмена с целью перехвата криптовалютных транзакций и по-новому закрепляется в системе.
Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби. Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.
Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации.
Для подписчиковСегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользователя, достанем учетные данные сначала из нового менеджера паролей KeePass, а затем из DPAPI — для доступа к RDP.
Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина.