безопасность

Поддельный сайт Claude AI продвигает бэкдор Beagle Windows через результаты спонсируемого поиска Google, используя троянизированный установщик Claude-Pro Relay, который беззвучно развертывает инструмент удаленного доступа.

Instagram убирает сквозное шифрование из DMs 8 мая 2026 года. Вот почему Мета приняла такое решение, что оно означает для Вашей конфиденциальности и как загрузить свои чаты сегодня.

Тот, кто сейчас покупает систему ZimaCube со скидкой, может легко попасться на заманчивое предложение. На сайте zimaproducts.com представлены несколько систем Zima по ценам гораздо ниже рыночной стоимости - но, по словам производителя IceWhale, этот сайт является мошенническим. Что особенно настораживает: фальшивый магазин, очевидно, использует реальные изображения товаров и знакомый бренд Zima.

Ошибочное обновление сигнатур Defender отметило два доверенных корневых сертификата DigiCert как вредоносные и удалило их из систем Windows по всему миру.

Windows 11 KB5083769 блокирует драйвер psmounterex.sys, используемый Macrium Reflect и Acronis, что приводит к сбоям резервного копирования и тайм-аутам VSS на 24H2 и 25H2.

Ограниченный контент Amazon, отсутствие доступа к домашнему серверу: геоблокировка может быстро надоесть во время отпуска. Вот почему перед отъездом я установил Tailscale на свой небольшой домашний сервер/NAS и на устройства, которые я беру с собой. Вместе они образуют сеть, которая позволяет моим туристическим устройствам просматривать данные через мою домашнюю сеть и ее немецкий IP-адрес.

OmniOS r151058, поддерживающая только обновления с r151054 и r151056, теперь доступна с улучшенной поддержкой IPv6, подписью GMAC в SMB 3.1.1, улучшениями ZFS, улучшенной поддержкой оборудования, балансировкой нагрузки для отдельных логических единиц с помощью mpathadm, а также многими другими исправлениями и доработками.

Изменения в системе PlayStation DRM не должны негативно повлиять на большинство геймеров. С другой стороны, инсайдер ожидает, что Sony будет проводить больше проверок онлайновых лицензий, чтобы предотвратить джейлбрейк PS5. В ответ на новые эксплойты 30-дневная проверка может привести к деактивации пиратских игр или даже к блокировке консолей.

Агент Cursor под управлением Claude Opus 4.6 удалил производственную базу данных PocketOS и все резервные копии за 9 секунд, а затем признался, что нарушил все правила безопасности, которые ему были даны.

Раскритикованная 30-дневная DRM для цифровых игр PS4 и PS5 может оказаться не такой суровой, как предполагалось. Представитель Sony сообщил Gamespot, что покупателям нужно лишь один раз проверить лицензию. Слухи предполагали, что геймерам придется подключаться к Интернету каждые 30 дней, иначе они потеряют доступ.

Один из пользователей Redditor поделился поучительной историей о загрузке игр раннего доступа до даты релиза. Утечка GTA 6 с играбельной сборкой оказалась вирусом, посеявшим хаос в ОС Windows. Позже выяснилось, что геймер, скорее всего, обманул постеры и никогда не имел пиратской копии.

CISA приказала федеральным агентствам исправить CVE-2026-32202, недостаток Windows Shell с нулевым щелчком мыши, оставленный открытым неполным февральским исправлением, которое теперь подтвердило, что его можно использовать.

Microsoft принудительно обновляет неуправляемые ПК с Windows 11 24H2 до 25H2 перед окончанием поддержки 13 октября, но KB5083769 все еще отправляет некоторые машины в невосстанавливаемые циклы загрузки.

Оставаться в оффлайне бесконечно долго может перестать устраивать все большее количество игр Steam. Разработчик обхода гипервизора, обнаруженный Denuvo, теперь просит игроков аутентифицировать токены в сети каждые 14 дней. игры от 2K Games, такие как NBA 2K26 и Marvel's Midnight Suns, имеют более строгий DRM.

Шпионская программа Morpheus Android, связанная с итальянской фирмой IPS, обманом заставляет пользователя установить поддельное приложение для обновления, сначала отключив его мобильные данные, а затем перехватывает его аккаунт в WhatsApp, используя подмену биометрических данных.

Крупнейшая в США компания по обеспечению домашней безопасности ADT подтвердила, что 20 апреля произошла утечка данных. В результате этой утечки была скомпрометирована личная информация клиентов. Хакерская группа, известная под названием ShinyHunters, взяла на себя ответственность и выступила с угрозой выкупа.

OpenAI GPT 5.5 и 5.5 Pro стали обладать повышенным интеллектом и более серьезными угрозами кибербезопасности, что требует усиленных мер предосторожности. По сравнению с Claude Opus 4.7, GPT 5.5 / 5.5 Pro демонстрирует лучшее использование инструментов, навыки взлома, решение академических задач и абстрактное мышление.

Угрожающая группа UNC6692 использует выдачу себя за ИТ-специалиста Microsoft Teams и массовые рассылки по электронной почте для развертывания набора вредоносных программ SNOW и кражи учетных данных из корпоративных сетей.

Обновление Microsoft Windows 11 KB5083769 April 2026 вызывает критические сбои загрузки, пиксельные BSOD и зацикливание восстановления BitLocker на компьютерах с Windows 11 24H2 и 25H2.

В новом обновлении iOS исправлена проблема безопасности, при которой журнал уведомлений был открыт там, где его следовало удалить. Эта проблема стала широко известна после того, как ФБР использовало ее для извлечения сообщений Signal из телефона подозреваемого.

Фишинговая кампания использует систему уведомлений Apple для доставки мошеннических сообщений внутри настоящих писем Apple, которые проходят все проверки на подлинность.

Камера для помещений с несколько громоздким названием Tapo C245D оснащена двумя независимо используемыми объективами, которые призваны обеспечить более широкое поле обзора и, следовательно, большую безопасность по сравнению с другими камерами.

Голландский журналист продемонстрировал серьезный недостаток операционной безопасности, подсунув Bluetooth-трекер за $5 в почтовую открытку, которая, оказавшись на борту корабля HNLMS Evertsen стоимостью $585 млн, передавала местоположение фрегата в режиме реального времени через краудсорсинговую сеть в течение примерно 24 часов. Этот инцидент, произошедший благодаря мягкой проверке почты и конструкции трекера "телефон-пиявка", побудил Министерство обороны Нидерландов запретить электронные открытки на батарейках и возобновить тщательное изучение после аналогичных утечек информации о местоположении, например, активности Strava на французском корабле "Шарль де Голль".

Теперь Sony требует, чтобы геймеры в Великобритании и Ирландии проходили проверку возраста. Пользователи PSN должны подтвердить свою личность или потерять доступ к текстовым сообщениям, голосовому чату и многому другому. Защитники конфиденциальности беспокоятся, что компании не смогут защитить конфиденциальную информацию, которую они собирают.

Компания Microsoft выпустила экстренные внесетевые обновления KB5091157 и KB5091575 для устранения сбоев LSASS и циклов перезагрузки контроллера домена, вызванных обновлением KB5082063 от апреля 2026 года.

Samsung Galaxy S26 Ultra блещет обещанием долгосрочных обновлений; однако это касается не всех областей, так как одно важное обновление все еще отсутствует.

Компания Microsoft подтвердила, что обновления безопасности от апреля 2026 года, включая KB5082063 и KB5083769, вызывают запросы на восстановление BitLocker на некоторых устройствах Windows Server 2025, Windows 11 и Windows 10.

Denuvo нацелена на борьбу с пиратством, но она также может разочаровать законных покупателей. Игроки Pragmata Steam Deck и Linux, обновившие свои компьютеры, могут не запустить игру. DRM имеет ограничение на активацию 5 машин в 24 часа, и эти изменения входят в это ограничение.

Вторник исправлений Microsoft April 2026 устраняет 167 уязвимостей, включая активно эксплуатируемый "нулевой день" SharePoint. Windows 11 KB5083769 и KB5082052 приносят новые сборки и безопасность RDP.

Хакеру не потребовалось много времени, чтобы преодолеть защиту Denuvo в Resident Evil Requiem. Если раньше DRM мешала пиратам, то теперь все больше игр становятся пиратскими ближе к дате релиза. Производительность Resident Evil Requiem также повысилась по сравнению с альтернативой обхода гипервизора.

Угрожающая группа ShinyHunters внесла Rockstar Games в свой список утечек, утверждая, что утечка данных произошла через интеграцию Anodot-Snowflake. Группа установила крайний срок 14 апреля, чтобы студия ответила на эти заявления.

Все больше пользователей сообщают о том, что их Samsung Galaxy S22 Ultra стал непригоден для использования в результате атаки через Samsung Knox, а служба поддержки Samsung во многих случаях не может вернуть флагманы в рабочее состояние.

Хотя недавно обнаруженные уязвимости в Firefox 140.9.1, по-видимому, еще не были использованы, Tails 7.6.1 выходит, чтобы гарантировать, что этого не произойдет и в будущем. Этот экстренный выпуск включает Tor Browser 15.0.9 и Tor-клиент 0.4.9.6, а также несколько обновленных пакетов прошивки для улучшения поддержки аппаратного обеспечения.

Anthropic держит свой новый кибернетический ИИ, Claude Mythos, в секрете, хотя компания утверждает, что эта модель нашла уязвимости в основных операционных системах и браузерах. Причина: Mythos может не только обнаруживать уязвимости, но и помогать создавать опасные эксплойты.

Компания Anthropic только что объявила о проекте Glasswing - новейшей инициативе компании по защите критически важного программного обеспечения с помощью еще не вышедшей модели Claude Mythos Preview. Проект включает в себя 100 миллионов долларов в виде кредитов на использование и 4 миллиона долларов в виде пожертвований.

Компания Pebblebee анонсировала новое устройство, которое является первым в новой категории продуктов. Называемое Halo, оно описывается как устройство безопасности с сиреной, стробоскопом и оповещением в реальном времени. Оно также может использоваться в качестве устройства для поиска предметов.

Вскоре после случайной утечки исходного кода была обнаружена критическая уязвимость в агенте для кодирования ИИ под названием Claude Code. Она потенциально позволяет злоумышленникам обойти средства защиты и украсть конфиденциальные данные разработчиков.

В течение примерно четырех часов Николас Карлини работал на FreeBSD при поддержке Claude от Anthropic. Карлини утверждает, что Клод выполнил большую часть работы автономно, начиная с выявления уязвимости и заканчивая готовым эксплойтом.

Как сообщается, WhatsApp предупредил около 200 пользователей, в основном в Италии, после того, как поддельная версия приложения была использована в шпионской кампании, связанной с итальянским поставщиком SIO.

Внесетевой релиз Microsoft от 31 марта для Windows 11 24H2 и 25H2 складывает извлеченную предварительную версию KB5079391 обратно в новое накопительное обновление, которое исправляет ошибку 0x80073712.

Компания Nomad выпустила версию своего Bluetooth-трекера Tracking Card Air, совместимую с устройствами Android. Хотя она стоит столько же, сколько и версия для устройств Apple, у версии Android немного большее время автономной работы.

В новой социальной рекламе IC3 говорится, что некоторые приложения, разработанные за рубежом, особенно те, которые связаны с китайскими компаниями, могут собирать большой объем персональных данных, хранить их на серверах в Китае или создавать риски, связанные с вредоносным ПО.

Новая закрытая бета-версия Cloudflare позволяет клиентам Magic Transit загружать пользовательскую логику на основе eBPF для обнаружения и фильтрации DDoS-трафика, направленного на специализированные UDP-протоколы, такие как игры, VoIP, телекоммуникации и потоковое вещание.

Компания Microsoft временно ограничила доступность дополнительного обновления Windows 11 KB5079391 для предварительной версии 24H2 и 25H2 после того, как некоторые системы начали выходить из строя с ошибкой 0x80073712.

Последняя публикация дорожной карты GitHub свидетельствует о более широком продвижении безопасности для Actions, сосредоточенном на безопасном поведении по умолчанию, более строгом соблюдении политик и лучшей наблюдаемости CI/CD.

Компания Uber, предоставляющая услуги по организации поездок, совместно с Verne и Pony.ai выводит автономные такси на европейские дороги. Первая коммерческая сеть роботакси запускается в Хорватии.

Google начал раннее стабильное распространение Chrome 147.0.7727.24/.25 для Windows и Mac, но компания пока не опубликовала в примечаниях к выпуску подробную информацию о функциях для настольных компьютеров и безопасности.

Вспоминая первый релиз BackTrack Linux, который появился два десятилетия назад и стал прародителем Kali, обновление 2026.1 имеет классическую тему, непосредственно вдохновленную его внешним видом. Кроме того, в обновление включено несколько новых инструментов, таких как WPProbe, Fluxion и GEF, а сообщество Discord по-прежнему может наслаждаться 13-м мероприятием в честь дня рождения Kali.

Компания Krafton утверждает, что в 2025 году в PUBG: Battlegrounds было навсегда забанено около 260 000 читеров DMA, а в дорожной карте по борьбе с мошенничеством на 2026 год добавлены видеоанализ ИИ, более сильные блокировки повторного входа и улучшения проверки ложных банов.