безопасность

Оставаться в оффлайне бесконечно долго может перестать устраивать все большее количество игр Steam. Разработчик обхода гипервизора, обнаруженный Denuvo, теперь просит игроков аутентифицировать токены в сети каждые 14 дней. игры от 2K Games, такие как NBA 2K26 и Marvel's Midnight Suns, имеют более строгий DRM.

Шпионская программа Morpheus Android, связанная с итальянской фирмой IPS, обманом заставляет пользователя установить поддельное приложение для обновления, сначала отключив его мобильные данные, а затем перехватывает его аккаунт в WhatsApp, используя подмену биометрических данных.

Крупнейшая в США компания по обеспечению домашней безопасности ADT подтвердила, что 20 апреля произошла утечка данных. В результате этой утечки была скомпрометирована личная информация клиентов. Хакерская группа, известная под названием ShinyHunters, взяла на себя ответственность и выступила с угрозой выкупа.

OpenAI GPT 5.5 и 5.5 Pro стали обладать повышенным интеллектом и более серьезными угрозами кибербезопасности, что требует усиленных мер предосторожности. По сравнению с Claude Opus 4.7, GPT 5.5 / 5.5 Pro демонстрирует лучшее использование инструментов, навыки взлома, решение академических задач и абстрактное мышление.

Угрожающая группа UNC6692 использует выдачу себя за ИТ-специалиста Microsoft Teams и массовые рассылки по электронной почте для развертывания набора вредоносных программ SNOW и кражи учетных данных из корпоративных сетей.

Обновление Microsoft Windows 11 KB5083769 April 2026 вызывает критические сбои загрузки, пиксельные BSOD и зацикливание восстановления BitLocker на компьютерах с Windows 11 24H2 и 25H2.

В новом обновлении iOS исправлена проблема безопасности, при которой журнал уведомлений был открыт там, где его следовало удалить. Эта проблема стала широко известна после того, как ФБР использовало ее для извлечения сообщений Signal из телефона подозреваемого.

Фишинговая кампания использует систему уведомлений Apple для доставки мошеннических сообщений внутри настоящих писем Apple, которые проходят все проверки на подлинность.

Камера для помещений с несколько громоздким названием Tapo C245D оснащена двумя независимо используемыми объективами, которые призваны обеспечить более широкое поле обзора и, следовательно, большую безопасность по сравнению с другими камерами.

Голландский журналист продемонстрировал серьезный недостаток операционной безопасности, подсунув Bluetooth-трекер за $5 в почтовую открытку, которая, оказавшись на борту корабля HNLMS Evertsen стоимостью $585 млн, передавала местоположение фрегата в режиме реального времени через краудсорсинговую сеть в течение примерно 24 часов. Этот инцидент, произошедший благодаря мягкой проверке почты и конструкции трекера "телефон-пиявка", побудил Министерство обороны Нидерландов запретить электронные открытки на батарейках и возобновить тщательное изучение после аналогичных утечек информации о местоположении, например, активности Strava на французском корабле "Шарль де Голль".

Теперь Sony требует, чтобы геймеры в Великобритании и Ирландии проходили проверку возраста. Пользователи PSN должны подтвердить свою личность или потерять доступ к текстовым сообщениям, голосовому чату и многому другому. Защитники конфиденциальности беспокоятся, что компании не смогут защитить конфиденциальную информацию, которую они собирают.

Компания Microsoft выпустила экстренные внесетевые обновления KB5091157 и KB5091575 для устранения сбоев LSASS и циклов перезагрузки контроллера домена, вызванных обновлением KB5082063 от апреля 2026 года.

Samsung Galaxy S26 Ultra блещет обещанием долгосрочных обновлений; однако это касается не всех областей, так как одно важное обновление все еще отсутствует.

Компания Microsoft подтвердила, что обновления безопасности от апреля 2026 года, включая KB5082063 и KB5083769, вызывают запросы на восстановление BitLocker на некоторых устройствах Windows Server 2025, Windows 11 и Windows 10.

Denuvo нацелена на борьбу с пиратством, но она также может разочаровать законных покупателей. Игроки Pragmata Steam Deck и Linux, обновившие свои компьютеры, могут не запустить игру. DRM имеет ограничение на активацию 5 машин в 24 часа, и эти изменения входят в это ограничение.

Вторник исправлений Microsoft April 2026 устраняет 167 уязвимостей, включая активно эксплуатируемый "нулевой день" SharePoint. Windows 11 KB5083769 и KB5082052 приносят новые сборки и безопасность RDP.

Хакеру не потребовалось много времени, чтобы преодолеть защиту Denuvo в Resident Evil Requiem. Если раньше DRM мешала пиратам, то теперь все больше игр становятся пиратскими ближе к дате релиза. Производительность Resident Evil Requiem также повысилась по сравнению с альтернативой обхода гипервизора.

Угрожающая группа ShinyHunters внесла Rockstar Games в свой список утечек, утверждая, что утечка данных произошла через интеграцию Anodot-Snowflake. Группа установила крайний срок 14 апреля, чтобы студия ответила на эти заявления.

Все больше пользователей сообщают о том, что их Samsung Galaxy S22 Ultra стал непригоден для использования в результате атаки через Samsung Knox, а служба поддержки Samsung во многих случаях не может вернуть флагманы в рабочее состояние.

Хотя недавно обнаруженные уязвимости в Firefox 140.9.1, по-видимому, еще не были использованы, Tails 7.6.1 выходит, чтобы гарантировать, что этого не произойдет и в будущем. Этот экстренный выпуск включает Tor Browser 15.0.9 и Tor-клиент 0.4.9.6, а также несколько обновленных пакетов прошивки для улучшения поддержки аппаратного обеспечения.

Anthropic держит свой новый кибернетический ИИ, Claude Mythos, в секрете, хотя компания утверждает, что эта модель нашла уязвимости в основных операционных системах и браузерах. Причина: Mythos может не только обнаруживать уязвимости, но и помогать создавать опасные эксплойты.

Компания Anthropic только что объявила о проекте Glasswing - новейшей инициативе компании по защите критически важного программного обеспечения с помощью еще не вышедшей модели Claude Mythos Preview. Проект включает в себя 100 миллионов долларов в виде кредитов на использование и 4 миллиона долларов в виде пожертвований.

Компания Pebblebee анонсировала новое устройство, которое является первым в новой категории продуктов. Называемое Halo, оно описывается как устройство безопасности с сиреной, стробоскопом и оповещением в реальном времени. Оно также может использоваться в качестве устройства для поиска предметов.

Вскоре после случайной утечки исходного кода была обнаружена критическая уязвимость в агенте для кодирования ИИ под названием Claude Code. Она потенциально позволяет злоумышленникам обойти средства защиты и украсть конфиденциальные данные разработчиков.

В течение примерно четырех часов Николас Карлини работал на FreeBSD при поддержке Claude от Anthropic. Карлини утверждает, что Клод выполнил большую часть работы автономно, начиная с выявления уязвимости и заканчивая готовым эксплойтом.

Как сообщается, WhatsApp предупредил около 200 пользователей, в основном в Италии, после того, как поддельная версия приложения была использована в шпионской кампании, связанной с итальянским поставщиком SIO.

Внесетевой релиз Microsoft от 31 марта для Windows 11 24H2 и 25H2 складывает извлеченную предварительную версию KB5079391 обратно в новое накопительное обновление, которое исправляет ошибку 0x80073712.

Компания Nomad выпустила версию своего Bluetooth-трекера Tracking Card Air, совместимую с устройствами Android. Хотя она стоит столько же, сколько и версия для устройств Apple, у версии Android немного большее время автономной работы.

В новой социальной рекламе IC3 говорится, что некоторые приложения, разработанные за рубежом, особенно те, которые связаны с китайскими компаниями, могут собирать большой объем персональных данных, хранить их на серверах в Китае или создавать риски, связанные с вредоносным ПО.

Новая закрытая бета-версия Cloudflare позволяет клиентам Magic Transit загружать пользовательскую логику на основе eBPF для обнаружения и фильтрации DDoS-трафика, направленного на специализированные UDP-протоколы, такие как игры, VoIP, телекоммуникации и потоковое вещание.

Компания Microsoft временно ограничила доступность дополнительного обновления Windows 11 KB5079391 для предварительной версии 24H2 и 25H2 после того, как некоторые системы начали выходить из строя с ошибкой 0x80073712.

Последняя публикация дорожной карты GitHub свидетельствует о более широком продвижении безопасности для Actions, сосредоточенном на безопасном поведении по умолчанию, более строгом соблюдении политик и лучшей наблюдаемости CI/CD.

Компания Uber, предоставляющая услуги по организации поездок, совместно с Verne и Pony.ai выводит автономные такси на европейские дороги. Первая коммерческая сеть роботакси запускается в Хорватии.

Google начал раннее стабильное распространение Chrome 147.0.7727.24/.25 для Windows и Mac, но компания пока не опубликовала в примечаниях к выпуску подробную информацию о функциях для настольных компьютеров и безопасности.

Вспоминая первый релиз BackTrack Linux, который появился два десятилетия назад и стал прародителем Kali, обновление 2026.1 имеет классическую тему, непосредственно вдохновленную его внешним видом. Кроме того, в обновление включено несколько новых инструментов, таких как WPProbe, Fluxion и GEF, а сообщество Discord по-прежнему может наслаждаться 13-м мероприятием в честь дня рождения Kali.

Компания Krafton утверждает, что в 2025 году в PUBG: Battlegrounds было навсегда забанено около 260 000 читеров DMA, а в дорожной карте по борьбе с мошенничеством на 2026 год добавлены видеоанализ ИИ, более сильные блокировки повторного входа и улучшения проверки ложных банов.

Хотя государственный сектор уже давно ограничивает использование иностранного сетевого оборудования, последние действия Федеральной комиссии по связи ознаменовали значительное обострение ситуации. Теперь "все маршрутизаторы потребительского класса, произведенные в зарубежных странах", запрещены к ввозу в США.

Apple вредоносный веб-контент был использован против устаревших iPhone, и пользователям старых версий iOS следует установить последние обновления, чтобы оставаться защищенными.

Компания Microsoft подтвердила наличие новой известной проблемы в обновлении Windows 11 KB5079473, которая может блокировать вход в учетную запись Microsoft в приложениях, включая Teams Free, OneDrive, Edge, Word и Excel.

Apple компания подробно описала "Фоновые улучшения безопасности" - новую систему доставки небольших исправлений безопасности пользователям iPhone, iPad и Mac между полными обновлениями ОС.

SecurityWeek и Hudson Rock указывают на то, что возможной точкой проникновения могут быть учетные данные, открытые злоумышленниками, но расследование Stryker все еще продолжается, и компания не подтвердила путь вторжения.

Sony has introduced the IMX908, a new 4K security camera sensor with 1.45 µm LOFIC pixels, 96 dB dynamic range, and single-exposure HDR.

Компания Meta сообщает, что в результате глобальной борьбы со скамом было отключено более 150 000 учетных записей, связанных с сетями мошеннических центров в Юго-Восточной Азии, причем 21 арест был произведен в Таиланде.

Компания Microsoft подтвердила наличие известной проблемы в Windows 11, которая может сделать диск C: недоступным на некоторых ПК Samsung, хотя она утверждает, что основная причина заключается в приложении Galaxy Connect.

Компания Microsoft выпустила внесетевое обновление Windows 11 KB5084597 для устранения проблемы безопасности RRAS, которое не требует перезагрузки на устройствах, поддерживающих данное обновление.

Пользователи Windows 11 сообщают о сбоях, зависаниях, BSODах и неудачных установках после обновления KB5079473, но Microsoft все еще не перечислила известных проблем для обновления от марта 2026 года.

ФБР просит помощи у общественности, чтобы ограничить количество игр Steam со скрытым вредоносным ПО. Зараженные игры, загруженные с рынка, крадут деньги и конфиденциальную информацию. Valve помогает ФБР в расследовании, но некоторые геймеры обвиняют компанию в слабой модерации.

Компания Meta запустила новые инструменты защиты от мошенничества на основе искусственного интеллекта для WhatsApp, Facebook и Messenger, включая предупреждения о привязке устройств и подозрительные запросы друзей.

Некоторые геймеры возвращают свои предварительные заказы на Crimson Desert. Компания Pearl Abyss добавила Denuvo DRM в свою последнюю игру, что вызвало опасения по поводу снижения производительности и заикания. Многие покупатели возражают против того, что антипиратская защита появилась так близко к дате выхода Crimson Desert.