Айтуби / IT to Business

Исследователь Nightmare Eclipse опубликовал рабочий эксплойт RoguePlanet для Microsoft Defender, позволяющий получить права SYSTEM даже на полностью обновлённых Windows 10 и 11. Уязвимость основана на состоянии гонки — ситуации, когда два процесса одновременно обращаются к одному ресурсу, и атакующий успевает вмешаться в этот момент. При успешной атаке на экране открывается командная строка с наивысшим уровнем доступа в Windows. Код выложен на GitHub и в личном репозитории исследователя, поскольку Microsoft ранее неоднократно удаляла его материалы с популярных платформ...

Google значительно обновила NotebookLM, превратив его из простого анализатора загруженных файлов в полноценного исследовательского помощника. Раньше пользователь сам собирал все источники — статьи, PDF, презентации, — а ИИ лишь обрабатывал уже готовую подборку. Новый подход меняет правило: начинать проект можно прямо с чата, а NotebookLM самостоятельно подтягивает релевантные материалы через Google Search. Документы больше не нужно грузить вручную — достаточно задать тему и направление. Алгоритм...

Обычно «Вторники исправлений» от Microsoft проходят незаметно для большинства пользователей, но июньский громко хлопнул дверью. Компания закрыла сразу 200 уязвимостей, среди которых три публично раскрытых zero-day. Хорошая новость: признаков реальных атак пока не зафиксировано. Плохая: каждая из этих трёх — готовая бомба замедленного действия. Внутри апдейта — 33 критические дыры, в основном на удалённое выполнение кода. Хакеру достаточно отправить системе специально собранный запрос, и он уже командует чужим компьютером...

Министерство цифрового развития готовит механизм оборотных штрафов для компаний, задерживающих перевод объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение. Разработка нормативной базы запланирована на 2026 год. Финансовые санкции станут дополнительным инструментом давления наряду с действующими льготами для организаций, ускоряющих импортозамещение. Об этом на Петербургском международном экономическом форуме заявил глава Минцифры Максут Шадаев. Государство...

28 мая 2026 года в Москве на площадке спортинг клуба Румянцево мы провели очередное совместное мероприятие с нашим партнером «Лабораторией Касперского». Более 70 участников собрались, чтобы совместить драйв спортивной стрельбы с актуальными знаниями в области кибербезопасности и живым общением с коллегами. Деловая программа мероприятия открылась выступлением спикера «Лаборатории Касперского», который поделился экспертизой по защите бизнеса в условиях современных цифровых угроз. Гости не только узнали о новых подходах к безопасности, но и задали волнующие вопросы в неформальной обстановке...

Пенсионерка из Казани несколько раз теряла сбережения из-за телефонных мошенников, но вместо разрыва контакта продолжила общение. Аферисты сыграли на отчаянии: предложили «отработать» украденное и пообещали возврат денег плюс ежедневную оплату в семь тысяч рублей. Задачей было обслуживание SIM-бокса — устройства, через которое преступники массово генерируют звонки, маскируясь под обычные номера. Оборудование и больше тысячи SIM-карт женщина получила через логистическую компанию. Технику разместили...

Злоумышленники получили контроль над проектом популярного JavaScript-шаблонизатора art-template и внедрили вредоносный код в браузерную версию библиотеки. Под удар попали версии 4.13.3, 4.13.5 и 4.13.6 — в файл template-web.js добавили скрытую загрузку внешних скриптов с подставных доменов. Серверные Node.js-приложения атака не затрагивала, но тысячи сайтов, использующих клиентскую сборку, превратились в точку входа для заражения. Вредоносный код анализировал устройство посетителя. Если жертва заходила...

Уязвимость CVE-2026-42897 позволяет запустить вредоносный JavaScript прямо в браузере жертвы. Для атаки достаточно отправить специально сформированное письмо и дождаться, пока пользователь откроет его в веб-интерфейсе Outlook Web Access. Проблема затрагивает только локальные Exchange Server 2016, 2019 и Subscription Edition — облачный Exchange Online вне опасности. Технические детали Microsoft пока скрывает, чтобы не спровоцировать массовые взломы. Корпорация уже развернула временную защиту через Exchange Emergency Mitigation Service...

Каждый месяц в России троян под кодовым именем Mamont заражает порядка 30 тысяч Android-смартфонов. Специалисты по кибербезопасности бьют тревогу: жертвами становятся в основном владельцы недорогих устройств, среди которых много пожилых людей и тех, кто редко задумывается о кибергигиене. Этот RAT-троян (удаленный доступ к устройству) работает скрытно: читает ваши СМС, пуши и даже коды из банковских приложений, открывая мошенникам прямой путь к деньгам и личным данным на «Госуслугах». Сейчас в ход пошли облегченные версии Mamont — так называемые SMS-RAT...

Microsoft Edge оказался в центре скандала из‑за нестандартного подхода к хранению паролей в памяти устройства. Исследователь Том Йоран Сёнстебисетер Рённинг обнаружил: браузер расшифровывает все сохранённые логины и пароли сразу при запуске и держит их в открытом виде в своём процессе до полного закрытия сессии. Это отличает Edge от других браузеров на движке Chromium, например Chrome, который раскрывает пароль лишь в момент реального использования — при автозаполнении формы или просмотре записи пользователем...

Китайская хакерская группа UAT-8302 на протяжении почти года незаметно атакует правительственные учреждения Южной Америки и Европы. Специалисты Cisco Talos выяснили, что злоумышленники используют набор вредоносных инструментов, пересекающийся с арсеналом нескольких известных кибергруппировок. Их главная цель — долгосрочное внедрение в госсети и сохранение контроля над инфраструктурой жертв. Первые вторжения зафиксировали еще в конце 2024-го, а к 2025-му атаки перекинулись на ведомства в Юго-Восточной Европе...

Сотрудник ещё на подходе к участку, а его экипировка уже «светится» в эфире. Обычный смартфон без доступа к секретным базам фиксирует сигналы от служебных электрошокеров и нательных камер Axon, которые носят тысячи полицейских по всей Австралии. Как выяснило расследование ABC Four Corners, для организации слежки достаточно бесплатного приложения для поиска Bluetooth-устройств — никакого спецоборудования не требуется. Проблема кроется в постоянных MAC‑адресах. В отличие от многих современных гаджетов,...