Центробанк РФ в течение года планирует создать единую базу данных, где будет храниться информация обо всех банковских картах, оформленных на каждого гражданина России. Об этом заявил замминистра цифрового развития Иван Лебедев на заседании ИТ-комитета Госдумы.
Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три из них уже были раскрыты публично до выхода патчей.
Для подписчиковЯзыковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номеров мобильных устройств (IMEI). Инициатива входит во второй пакет мер по борьбе с кибермошенничеством.
Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсных проектах, включая Ghostscript, OpenSC и CGIF.
Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и скомпрометировали около 30 серверов.
Аналитики компании F6 обнаружили новую мошенническую схему, нацеленную на геймеров — злоумышленники запустили фальшивый маркетплейс цифровых товаров под вымышленным брендом Zadrotik. На сайте «торгуют» лицензионными ключами, игровой валютой и подписками на популярные сервисы — от CS2 и Fortnite до ChatGPT и Spotify. Цены варьируются от 810 рублей до 478 000 рублей за редкий скин Dragon Lore для CS2.
Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фразы для кошельков и устанавливали RAT для полного контроля над зараженными системами.
Для подписчиковВсё как в фильме про хакеров: отправил одно сообщение и получил полноценный RCE. Уязвимость в W3 Total Cache шокирует не только простотой атаки, но и масштабами, ведь этот плагин для WordPress установлен на миллионы сайтов.