Проект поправки к закону 149-ФЗ «Об информации, информационных технологиях и защите информации» вызвал (ссылка) серьезную обеспокоенность в ИБ-сообществе. Документ в первоначальной редакции сделал бы невозможной (ссылка) публикацию открытой информации об уязвимостях.
Приложение Be My Eyes, которое помогает незрячим и слабовидящим людям через видеосвязь с волонтерами, перестало работать в России, что подтверждают его разработчики. По информации СМИ, пользователи начали жаловаться на проблемы с доступом еще в начале декабря. Однако в Роскомнадзоре сообщили, что не ограничивают работу сервиса.
Для подписчиковВ этой статье я расскажу, как пользоваться одной из топовых утилит для хакеров и пентестеров. Ты узнаешь, как происходит сканирование разными методами, и научишься собирать информацию о таргете перед атакой на сервер. Nmap в строю уже 28 лет, но актуальности не теряет.
Полиция Нигерии сообщила об аресте трех человек, причастных к работе фишинговой платформы Raccoon0365, которая использовалась для атак на учетные записи Microsoft 365. Аресты были произведены благодаря данным, полученным от компании Microsoft, которые были переданы ФБР специалистам Национального центра по борьбе с киберпреступностью в полиции Нигерии (NPF-NCCC).
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разрабатывает единый обезличенный идентификатор для всех цифровых платформ. Об этом заявила замглавы ведомства Белла Черкесова на заседании Общественного совета. Главная цель — точнее считать аудиторию и избавиться от проблем с дублированием пользователей в статистике.
Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сразу несколько идентификаторов (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304) из-за различий имплементаций разных вендоров.
Специалисты «Лаборатории Касперского» обнаружили новый стилер Stealka. Троян нацелен на системы под управлением Windows и похищает конфиденциальную информацию — от логинов и паролей до данных платежных карт и криптокошельков. Чаще всего атаки малвари фиксируются на устройствах в России.
Сенатор Артем Шейкин рассказал СМИ, как власти собираются использовать реестр номеров IMEI, который планируется создать в 2026 году: от борьбы с кражами до централизованного отключения устройств «при необходимости». По его словам, в будущем в базу могут попасть не только телефоны, но также планшеты и ноутбуки.
Для подписчиковБеспроводные сети — одна из важнейших составляющих сетевого периметра любой компании. В сегодняшней статье мы разберемся, как своими силами обезопасить корпоративный Wi-Fi от захвата WPA handshake, PMKID, противодействовать атакам GTC Downgrade, RoqueAP, да еще и вывести из строя используемые хакером инструменты.