В середине июля 2025 года в топ американского App Store вышло приложение Tea. В нём можно было оценивать мужчин и перед свиданиями проверять отзывы от других девушек. Спустя несколько дней на 4chan появилась база данных девушек, которые ставили отрицательные оценки.
По информации профильных экспертов и представителей отрасли, восстановление IT-систем «Аэрофлота» после сбоя из-за масштабной кибератаки может занять продолжительное время, и нет понимания, сколько времени понадобится, чтобы вернуться к штатному расписанию.
Новое исследование Microsoft AI for Good, в котором описывается эксперимент с участием более 12,5 тыс. человек по всему миру и анализом 287 тыс. изображений, показало, что общий процент успешного распознавания изображений, созданных ИИ, составляет всего 62%, пишет Neowin.
Пользователь segmentationf4u1t протестировал нейроредактор кода Trae от ByteDance и обнаружил проблемы с производительностью. Редактор потребляет больше ресурсов, чем VS Code и передаёт телеметрию на сервера ByteDance, даже если её отключить.
Microsoft заявила, что не может предоставить полные гарантии в отношении суверенитета данных для своих клиентов во Франции, а значит и в других странах Европейского Союза, если администрация США потребует доступ к данным, хранящимся на её серверах. Речь идёт о Законе Cloud Act, который дает американскому правительству право требовать цифровые данные от американских технологических компаний, вне зависимости от того, где эти данные физически находятся. Для выполнения запроса достаточно ордера или повестки. Об этом рассказало издание The Register.
Министерство государственной безопасности Китая опубликовало предупреждение для китайских граждан об опасности использования импортных техники и ПО, в которые могут быть встроены бэкдоры, в том числе различных устройств, которые используются для изучения океана.
С 2026 года в странах Евросоюза начнёт работать новое приложение для цифрового подтверждения возраста. Прототип разработки уже представлен на GitHub, она станет частью цифрового удостоверения личности.
Как сообщается в описании проекта, приложение Age Verification (AV) для Android входит в набор инструментов Age Verification Solution Toolbox. Этот компонент государства-члены Евросоюза могут использовать для разработки национального решения подтверждения возраста.
Во втором пакете поправок к антифрод-законопроекту предлагается ввести статью 163.1 в Уголовный кодекс, сообщило издание «Коммерсантъ». Она касается вымогательства с использованием IT-систем, включая действия с вредоносным ПО и искусственным интеллектом. Максимальное наказание — до 15 лет лишения свободы.
Также уточнены правила блокировки звонков из-за рубежа. В новой версии проекта номера из республики Беларусь (РБ) не будут блокироваться. Ранее предполагалась блокировка всех зарубежных номеров по умолчанию. Убрали и норму, по которой оператор должен был предупреждать абонента при прекращении услуг из-за подозрения в мошенничестве.
В Роскомнадзоре на настоящий момент не подтвердили инцидент с утечкой персональных данных клиентов или сотрудников «Аэрофлота».
Сегодня в ТОП-5 — критичная уязвимость нулевого дня SharePoint, root-доступ через уязвимость в Kubernetes Image Builder, фишинг с мессенджером Max, EdskManager RAT: ВПО с поддержкой HVNC и возможностями уклонения, скрытый бэкдор в mu-плагинах WordPress.
Во второй половине дня 28 июля 2025 года в «Аэрофлоте» сообщили, что авиакомпания осуществляет операционную деятельность, несмотря на произошедший сбой в IT‑инфраструктуре. В «Аэрофлоте» заверили, что совместно с профильными ведомствами и партнёрами перевозчика обеспечиваются все необходимые мероприятия по устранению последствий сбоя.
Владельцы автомобилей Li Auto в России начали жаловаться на взлом мастер-аккаунтов. По словам дилеров автомобиля в России, обращения начали поступать в июне.
«В июне к нам, как к официальному дилеру Li Auto (Lixiang), стали обращаться автовладельцы с жалобами на взлом мастер‑аккаунтов. За месяц мы переоформили уже 47 аккаунтов, часть из которых пострадала из‑за взлома или „угона“. Злоумышленники, получив контроль над автомобилем, требовали у владельцев выкуп в среднем 250 тысяч рублей. Для сравнения, официальное восстановление доступа через официального дилера сейчас стоит 17–18 тысяч рублей», — рассказал Сергей Мелюх, директор компании «Авилон Электро», официального дилера Li Auto в России.
В начале лета в Лужниках состоялись киберучения Standoff 13 — ключевое событие в сфере кибербезопасности в России. Впервые в этом масштабном мероприятии участие приняла команда Центра противодействия кибератакам СИГМЫ. Организатором события выступил лидер рынка результативной кибербезопасности — Positive Technologies.
Standoff — это уникальный формат цифрового противостояния между командами хакеров («красные») и специалистов по защите информации («синие»), где действия происходят в условиях, моделирующих виртуальные государства и критически важные объекты. Цель — проверить готовность специалистов к отражению атак, протестировать новые сценарии реагирования и оценить последствия гипотетических инцидентов.
«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП.
Эксперты выявили, что 6 февраля 2023 года, когда в Турции произошло два мощных землетрясения, система оповещения о землетрясениях Android (AEA) сработала, но некорректно. Так, в случае с землетрясением магнитудой 7,8 система оценила её в 4,5 балла через 7,1 секунды после толчка, а максимальная оценка достигла лишь 4,9 балла.
В январе-июне 2025 года аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали 154 новых случая публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. За аналогичный период прошлого года было зафиксировано 150 таких публикаций.
Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2025 года, — 154. Это на четыре случая больше, чем в январе-июне 2024 года. Треть утечек этого года приходится на ритейл. Одним из популярных источников получения данных о компаниях и их клиентах стала выгрузка из CRM-систем.
Всё больше людей обращаются к ChatGPT как к психотерапевту, но это не всегда безопасно. Генеральный директор OpenAI Сэм Альтман сказал, что такие беседы не защищены законом так же, как беседы с настоящим психотерапевтом.
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Александр Михайлов, руководитель GSOC компании «Газинформсервис».
Двенадцатый выпуск был посвящён центрам мониторинга и реагирования в целом и GSOC компании «Газинформсервис» в частности. Эксперты готовили яркое индийское блюдо и обсуждали, что из себя представляет security operations center.
