14:04
📚 Последние новости сегодня от infosecportal.ru на 22.05.2026

InfoSecPortal.ru
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре.Всё началось с того, что меня назвали «невовлечённым специалистом».Это история о том, […]
9 minutes ago
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости​​
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости​​

Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам. 

​​Новости — Хакер

Read More


33 minutes ago
Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров, соцсети, блоги, телеграм-каналы, репозитории кода, базы уязвимостей и эксплойтов. Из этого многообразия мы стараемся выделять самое […]
36 minutes ago
Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный […]
45 minutes ago
Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы
1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это […]
2 hours ago
Важные изменения в защите информации в России: что нового?
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах». Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости. Читать далее  ​Все статьи подряд […]
2 hours ago
СМИ: введение платы за VPN-трафик решили отложить​​
СМИ: введение платы за VPN-трафик решили отложить​​

Власти решили отложить введение дополнительной платы за международный трафик сверх 15 Гбайт в месяц в мобильных сетях. Изначально запуск этого механизма планировался в мае, затем сроки сдвинули на 1 июня, но теперь, как сообщают источники РБК и «Коммерсанта», инициативу отложили как минимум до осени, а возможно — до завершения сентябрьских выборов в Госдуму. 

​​Новости — Хакер

Read More


3 hours ago
Разработчики анонсировали Flipper One и обратились за помощью к сообществу​​
Разработчики анонсировали Flipper One и обратились за помощью к сообществу​​

Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM. 

​​Новости — Хакер

Read More


4 hours ago
Как CISO защищаются от прошлого, игнорируя будущее
Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет […]
5 hours ago
Грег Кроа-Хартман о использовании Раста в ядре
Что думаете об этом? — https://itsfoss.com/news/linux-kernel-rust-cve-reduction/ Грег Кроа-Хартман в недавнем выступлении, насколько я понял, предлагает более широко использовать некоторые фичи Раста, с утверждением, что их использование предотвратит около 80% CVE в ядре. ЗЫ Мопед не мой, я только разместил объяву. Собственного мнения на этот счет у меня нет в силу недостаточной компетентности, но если так […]
7 hours ago
Мониторинг ИТ-инфраструктуры
Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru  ​AM Live ​Read More
14 hours ago
Пост @Angry_DPO — Читальный зал (+1) — 21.05.2026 22:50
Что общего между компьютерными играми и фридайвингом? Вроде бы ничего, но РКН все-таки нашел. Из почти 30 компаний оштрафованных с начала года за невыполнение требований о «локализации», 8 производителей игр и 6 организаций, работающих в сфере дайвинга/фридайвинга (обучение, сертификация, оборудование). С играми все более-менее понятно, но чем дайверы сумели привлечь к себе внимание, почему именно […]
15 hours ago
Злоумышленник публикует .bash_history: смотреть без регистрации и СМС
Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:• apple-infra-network-v2 (170 скачиваний на момент репорта)• apple-infra-final-escape (326 скачиваний)• apple-infra-gcp-leak (165 скачиваний)• apple-infra-ultimate-bypass (153 скачивания)• agents-a365-runtime — мимикрия под пакет @microsoft/agents-a365-runtime (447 скачиваний)• apple-security-internal-scanner-v3 (185 скачиваний)• apple-coredata-internal-service (367 скачиваний)Часть проектов первой волны лаконична […]
17 hours ago
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker​​
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker​​

Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость получила идентификатор CVE-2026-45585 и оценку 6,8 балла по шкале CVSS. 

​​Новости — Хакер

Read More


18 hours ago
В Discord появилось сквозное шифрование голосовых и видеозвонков​​
В Discord появилось сквозное шифрование голосовых и видеозвонков​​

В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2EE будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live, и пользователям не понадобится включать защиту вручную. 

​​Новости — Хакер

Read More


20 hours ago
Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями
Привет, Хабр!Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия.Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, […]
21 hours ago
DLBI: мошенники начали блокировать технику Apple и требовать выкуп до €500
Российский сервис разведки утечек данных и мониторинга даркнета DLBI выявил набирающую популярность схему вымогательства у российских владельцев техники Apple. Мошенники размещают на различных ресурсах и в телеграм-каналах предложения по установке популярных приложений, оплата которых стала невозможной после запрета пополнения Apple ID с лицевых счетов мобильных операторов. Злоумышленники связываются с пользователем, оставившим заявку, через телеграм и […]
22 hours ago
Пост @GlinkinIvan — Информационная безопасность (+3) — N/P
В информационной безопасности невозможно исключить все угрозы и любая инфраструктура может стать целью злоумышленников: целевые компрометаций через уязвимости, подрядчиков или, например, сотрудников. В связи с этим компании определяют, какой уровень риска они готовы принять (толерантность), и как будут управлять этими рисками (риск менеджмент).Толерантность — это допустимый уровень угроз и потенциального ущерба, который организация готова принять […]
22 hours ago
Малварь fast16 была нацелена на саботаж разработки ядерного оружия​​
Малварь fast16 была нацелена на саботаж разработки ядерного оружия​​

ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей SentinelOne: малварь создавали для саботажа ядерных исследований. По данным аналитиков, вредонос вмешивался в расчеты, связанные с моделированием имплозии и ударного сжатия урана — ключевыми процессами при разработке ядерного оружия. 

​​Новости — Хакер

Read More


23 hours ago
Регистрация на эфир по ссылке в описании
ИТ-инфраструктура становится всё сложнее: больше сервисов, больше интеграций, больше затрат. А бюджеты при этом — не растут. 28 мая в 11:00 в специальном эфире AM Live × Orion soft разберём, как навести порядок в ИТ-инфраструктуре и не потерять в эффективности. В эфире обсудим: — как снижать затраты на ИТ без потери управляемости — как внедрять […]
23 hours ago




 

RUSNEWSMAN

 

Финансовый агрегатор
Магазин предложений
Магазин финансовых продуктов
Быстрый поиск вакансий
Страхование с умом при выборе
Выбор лучшего обслуживания для бизнеса
Сервис по поиску обучения и курсов
Хочу повысить свой доход
Выбрать лучшую банковскую карту для себя
Выбрать курсы для школьников
Твоё лучшее путешествие - не упусти
Освободитесь от долгов и кредитов законно
Нужны деньги взаймы - выбирайте


Новости в ВК
Новости в ОК
Новости в ТГ


#новости #news #novosti #события #происшествия #пресса #сми #подслушано #рекомендации #читать


Источник
Спонсор
Лента новостей

📚 Источник новостей: https://infosecportal.ru/

Категория: 🇷🇺 Российская Федерация | Просмотров: 27 | | Теги: infosecportal.ru | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
close