безопасность

Microsoft предупреждает, что срок действия сертификатов Secure Boot 2011 года истекает в июне 2026 года. Готов ли Ваш ПК? Мы рассмотрим дорожную карту OEM-производителей и узнаем, как проверить состояние Вашей прошивки.

Предназначенные для защиты молодых игроков, меры Microsoft по проверке возраста затронули и других британских геймеров. Некоторые игроки не могут закончить многопользовательский матч без необходимости заново входить в свою учетную запись Xbox. Компания работает над исправлением, но пока не сообщила о сроках выхода решения.

Компания GitLab выпустила срочные обновления для своих редакций Community и Enterprise, устраняющие несколько уязвимостей высокой степени серьезности, включая дефект Web IDE с рейтингом 8.0, который может привести к краже токенов и несанкционированному доступу к частным репозиториям.

Обновления Microsoft для Windows 11 от февраля 2026 года (KB5077181 и KB5075941) добавляют исправления безопасности, ошибки и новые сигналы развертывания Secure Boot в преддверии истечения срока действия сертификата, начинающегося в июне 2026 года.

Компания Microsoft выпустила новое руководство, предупреждающее о том, что срок действия сертификатов Secure Boot 2011 года истекает в июне 2026 года. В обновлениях Windows выкладываются сертификаты, заменяющие сертификаты 2023 года, при этом для некоторых ПК потребуется обновление прошивки от производителя.

В скором времени Discord заставит всех пользователей пройти проверку идентификатора, иначе им будет закрыт доступ к серверам и функциям с возрастными ограничениями. В марте участники чата должны будут загрузить видео, на котором будет показано их лицо или другой подходящий идентификатор. Компания изложила меры защиты конфиденциальности после попытки взлома данных, предпринятой в октябре 2025 года.

Microsoft переводит инженерные команды на новую "роевую" модель для устранения проблем с производительностью и надежностью Windows 11 после волны глючных обновлений 2026.

Компания Microsoft расширила подтвержденную ошибку перезагрузки Windows при выключении, включив в нее некоторые системы Windows 10 с включенным режимом Virtual Secure Mode. Вот что затронуто и что исправлено на данный момент.

Несмотря на несколько изменений названия, OpenClaw остается одним из самых популярных инструментов ИИ. В конце концов, он превращает ПК в полностью автономного агента ИИ. Однако этот инструмент может легко сжигать сотни долларов в API-токенах в день. Хуже того, были обнаружены серьезные недостатки в системе безопасности.

Moltbook, форум для ИИ-агентов в стиле Reddit, становится все более популярным, поскольку исследователи сообщают о раскрытии электронной почты, сообщений DM и токенов агентов... вызывая опасения в подлинности.

Мастерские Steam могут поддерживать игру в свежем состоянии без официальных обновлений. К несчастью для People Playground, один мод воспользовался этой свободой, уничтожив конкурирующие загрузки. Разработчик игры отключил мастерскую от сети, пока оценивает ущерб, нанесенный вирусом.

Microsoft утверждает, что обновление Windows 11 KB5074109 от января 2026 года вызывает сбои в загрузке в основном на ограниченном наборе физических (в основном коммерческих) ПК, которые были оставлены в "ненадлежащем состоянии"

Мадху Готтумуккала, исполняющий обязанности директора Агентства по кибербезопасности и инфраструктурной безопасности, вызвал внутренние тревоги, загрузив конфиденциальные документы на ChatGPT. Этот инцидент поднимает вопросы о безопасности данных в CISA.

Windows 11 KB5074109 удаляет четыре устаревших драйвера модемов, отключая модемы для коммутируемого доступа и телефонии, которые полагаются на них, в качестве меры по укреплению безопасности.

Хотя ноутбуки серии ThinkPad всегда поддавались кастомизации, процессоры Intel, которыми они оснащаются, ограничивают полный контроль над устройством, отчасти благодаря Intel Management Engine. Однако, благодаря работе преданных исследователей безопасности, существует метод создания ноутбука с полностью открытым исходным кодом, начиная с BIOS.

Компания Microsoft выпустила внеполосное обновление безопасности, исправляющее активно эксплуатируемую уязвимость Microsoft Office, отслеживаемую как CVE-2026-21509. Этот недостаток позволяет злоумышленникам обходить защиту Office с помощью вредоносных документов и был добавлен в каталог CISA "Известные эксплуатируемые уязвимости".

Компания Reolink анонсировала WiFi камеру наблюдения TrackFlex Floodlight с локальным видеопоиском с помощью искусственного интеллекта. Последняя модель серии Floodlight имеет двухлинзовый дизайн 2-в-1, который обеспечивает охват 360° с 6-кратным гибридным зумом. Среди других особенностей - двухдиапазонный Wi-Fi 6, автоматическое отслеживание, непрерывная запись 24/7 и управление с помощью приложений.

Два года работы потеряны из-за одного щелчка - так профессор Марсель Бухер описывает свой опыт в статье в журнале Nature. Он приходит к выводу, что ChatGPT представляет собой угрозу для постоянной продуктивности. Однако чатбот предлагает резервную функцию, которой исследователь, очевидно, не воспользовался.

NASA протестировало систему кибербезопасности, созданную с использованием технологии блокчейн. Технология была протестирована с помощью беспилотника Alta-X. Эта система блокчейн призвана обеспечить улучшенную защиту полетных данных.

Хотя Apple и Google подчеркивают, что они не могут разблокировать устройства клиентов, с шифрованием Windows дело обстоит иначе: Microsoft регулярно передает ключи BitLocker из облака правоохранительным органам.

Ряд камер безопасности TP-Link затронут уязвимостью в системе безопасности, согласно недавнему заявлению бренда. На странице поддержки появился список из более чем 60 моделей Vigi, в котором подробно описана проблема. Пострадавшим пользователям рекомендуется как можно скорее загрузить соответствующее обновление программного обеспечения.

Исследователи из Вены обнаружили масштабную уязвимость в безопасности WhatsApp, позволившую им идентифицировать 3,5 миллиарда пользователей. Отсутствие ограничений на запросы позволило в больших масштабах собирать имена пользователей, фотографии профиля и статусные сообщения.

По иронии судьбы, известный хакерский форум был взломан, в результате чего было скомпрометировано около 324 000 учетных записей. К некоторым из этих аккаунтов были привязаны публичные IP-адреса, что означает, что правоохранительные органы могут использовать эту информацию для поимки злоумышленников.

Компания Malwarebytes подтвердила масштабную утечку данных, раскрывающую личную информацию 17,5 миллионов аккаунтов в Instagram. Утечка данных может быть использована для фишинга и захвата аккаунтов, поэтому пользователям настоятельно рекомендуется включить 2FA и быть бдительными при появлении поддельных Meta-сообщений.

Распространяются сообщения о том, что Microsoft Defender блокирует популярный инструмент сообщества MAS, помечая его как подделку. В отличие от этого, наши собственные тесты показывают, что скрипт работает безупречно. Возможно, пострадавшие пользователи стали жертвой фальсификации DNS?

Ультраширокополосные (UWB) устройства призваны сделать дома более интеллектуальными без ущерба для безопасности. Умный замок Aqara Smart Lock U400 обнаруживает приближение домочадцев и автоматически отпирается. Цифровые ключи, хранящиеся в смартфонах, являются альтернативой сканированию отпечатков пальцев или кодов.

По сообщениям, игра Rainbow Six Siege снова подверглась взлому. На этот раз хакеры запрещают игроков и пишут пользовательские сообщения внутри игры.

Вместе с Беном Эдельманом YouTuber MegaLag доказывает тактику систематической обфускации, которая намеренно обманывает тестировщиков и незаметно перенаправляет комиссии. Применяется принцип "дизельгейта": мед идентифицирует тестировщиков и отключает манипулятивные функции.

Компания Murena начала принимать предварительные заказы на телефон Hiroh. Устройство, предназначенное для обеспечения конфиденциальности, оснащено физическим аппаратным выключателем камеры и микрофона, а также AMOLED-дисплеем и камерой с разрешением 108 МП. Он работает под управлением /e/OS, адаптированной версии Android, лишенной кода для сбора данных.

В этом году во время праздников снова произошло несколько громких преступлений. Хакеры совершили крупный переворот, атаковав цепочку поставок на Trust Wallet, в которой, по всей видимости, было задействовано до 7 миллионов долларов в криптовалютах.

Доклад на конференции 39C3 выявил серьезные недостатки в системе безопасности смарт-часов Xplora. Исследователи из немецкого университета показали, как универсальный ключ открывает доступ к общению всех детей с часами Xplora, и почему предыдущие обновления производителя не исправили эту проблему.

Хакеры могут использовать несколько методов для кражи учетных записей в играх Ubisoft, таких как Rainbow Six Siege. Ресурс по кибербезопасности описывает, как служба поддержки издателя стала помехой. Подкуп и социальная инженерия были популярными способами компрометации агентов службы поддержки.

Серверы популярной игры-шутера от первого лица от Ubisoft в настоящее время отключены на консолях и ПК. Предполагаемый взлом позволил некоторым игрокам Rainbow Six Siege получить огромные пачки внутриигровой валюты. Другие игроки стали свидетелями массовых запретов, что побудило Ubisoft принять меры в ходе расследования.

Две страны НАТО опубликовали отчеты разведки, в которых описывается новое оружие против спутников Starlink Элона Маска. Эта система предназначена для выброса облаков шрапнели (гранул высокой плотности) на орбиту. В чрезвычайной ситуации это поставит под угрозу все виды космических путешествий.

Phreeli, новая MVNO, ориентированная на конфиденциальность, только что начала свою работу и обещает максимальное уважение к частной жизни пользователей. Требования к регистрации в этой сети, в которой имена, адреса и электронная почта не являются обязательными, резко контрастируют с существующими отраслевыми стандартами.

Автор французского сайта призывает геймеров хранить все данные PlayStation Network в тайне. Идентификационный номер - это все, что потребовалось хакеру, чтобы дважды войти в учетную запись журналиста. Даже при активном 2FA служба поддержки PSN требует минимальной информации для предоставления доступа незнакомцам.

У владельцев физических дисков появилось еще больше причин избегать эпохи цифровых игр. Продолжают поступать жалобы на то, что хакеры взламывают учетные записи Microsoft, заполненные играми для Xbox. Даже если геймеры смогут подтвердить свою личность, им, возможно, придется начинать с нуля и заново покупать каждую игру.

Gnome официально запретил использовать код, сгенерированный искусственным интеллектом, в своих расширениях оболочки, но обоснование этому скорее прагматичное, чем идеологическое. Согласно этому объявлению, любой код, представленный на рассмотрение в Библиотеку расширений Gnome, в котором есть явные признаки искусственного интеллекта или неаккуратный, непоследовательный код, будет отклонен в процессе рассмотрения кода.

A119M Pro - это новая приборная камера от Viofo, предлагающая фронтальную камеру с разрешением 4K. Одноканальная камера оснащена объективом Sony IMX678 1/1.8" 8 МП на базе сенсора Sony Starvis 2, который, как утверждается, обеспечивает запись в формате 4K 30 кадров в секунду. Другие характеристики включают суперночное видение, подключение к Wi-Fi 6, GPS, HDR и поддержку голосового управления.

Когда скучающий ученик обнаружил загадочное устройство в школьной сети Wi-Fi, возникли вопросы о скрытой IoT-инфраструктуре в общественных зданиях. Неудивительно, что истинная природа этих устройств вызывает опасения по поводу конфиденциальности и, как ни парадоксально, ставит под сомнение их безопасность.

Исследователи из Венского университета обнаружили уязвимости в WhatsApp и Signal, которые позволяют незаметно отслеживать пользователей с помощью измерения времени в пути (RTT). Простая программа, доступная сейчас на GitHub, демонстрирует, как легко можно использовать эту слабость.

Чат-боты оснащены встроенными средствами защиты, призванными предотвратить создание вредного, оскорбительного или иного неподобающего контента. Но исследователи и хакеры показали, что даже с многочисленными исправлениями ИИ все еще может быть уязвим к определенным вводам, которые обходят эти защитные механизмы. Один из способов изучить основы - это онлайн игра под названием Gandalf.

CheckMag GrapheneOS, операционная система, ориентированная на конфиденциальность и безопасность, получила экспериментальную сборку для серии Pixel 10, став первым пользовательским ROM, доступным для этой линейки.

Недавно обнаруженный вариант вредоносной программы ClickFix маскируется под критически важное обновление Windows, используя поддельное полноэкранное приглашение к обновлению, чтобы обманом заставить пользователей вставить вредоносную команду, предоставляющую злоумышленникам административный доступ. Исследователи Huntress обнаружили, что вредоносная программа использует скрытый код в пиксельных данных PNG для развертывания мощных похитителей информации, таких как Rhadamanthys и LummaC2, нацеленных на учетные данные, финансовые данные и криптовалютные кошельки в основном через заминированные сайты для взрослых.

План ЕС "Контроль чата" снова в действии: датский компромисс исключает явные мандаты на сканирование, но добавляет обязанности по "снижению рисков", которые, по мнению критиков, могут обеспечить фактическое сканирование, что переносит дело на послов, поскольку позиция парламента в пользу шифрования все еще остается под вопросом.

Внутренние документы технологического гиганта Meta, как сообщается, раскрывают тревожные масштабы мошенничества и незаконного контента в Facebook, Instagram и WhatsApp. Согласно расследованию Reuters, в 2024 году компания планировала получить около десяти процентов своего общего годового дохода (оцениваемого в 16 миллиардов долларов) от рекламных афер, нелегальных онлайн-казино и запрещенных продуктов.

APT получит код Rust в 2026 году, поскольку Debian модернизирует свой менеджер пакетов. Присутствие языка кодирования в проектах с открытым исходным кодом продолжает расти.

Детские смарт-часы Google Fitbit Ace LTE подешевели на Amazon на 44%, что составляет 80 долларов США от MSRP. Часы позволяют родителям следить за своими детьми 24 часа в сутки 7 дней в неделю и позволяют детям отправлять смс и звонить только проверенным контактам.