Уязвимости Bluetooth в более чем двух десятках беспроводных аудиоустройств позволяют злоумышленникам шпионить за пользователями через микрофоны и даже красть их конфиденциальную информацию. Проблема затронула 29 устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel. Речь идёт о беспроводных наушниках, колонках и микрофонах.
Центр сертификации Let's Encrypt прекратил рассылку по электронной почте уведомлений об окончании срока действия SSL/TLS-сертификатов. Решение объясняется стремлением сократить расходы, повысить конфиденциальность данных пользователей и упростить инфраструктуру.
Secure Boot был представлен в 2012 году с выпуском Windows 8, и сертификаты механизма скоро истекут. Microsoft предупредила организации и пользователей о том, что они должны убедиться в актуальности своих сертификатов.
Власти Канады потребовали от китайского производителя камер видеонаблюдения Hikvision прекратить деятельность в стране из соображений национальной безопасности, пишет Reuters со ссылкой на министра промышленности Мелани Джоли.
Компания VK Tech представила четыре новых сервиса: Security Gate, SIEM, ZTA, DSPM. На конференции VK Cloud Conf 2025. Все они разработаны внутри компании и интегрированы с облачной платформой VK Cloud. Информационная служба Хабра присутствовала на конференции.
27 июня 2025 года состоялся релиз открытого кроссплатформенного инструмента для сетевого мониторинга Sniffnet 1.4.0. Исходный код проекта опубликован на GitHub под лицензиями MIT и Apache License 2.0. Сетевой инструментарий полностью разработан на языке программирования Rust. Предыдущая стабильная версия проекта (v1.3.0) вышла в апреле 2024 года.
Проект Sniffnet бесплатный для использования. Это решение позволяет инспектировать трафик и собирать статистику произошедших сетевых событий.
Основная цель проекта Sniffnet — сделать удобный технический инструмент, который в значительной степени ориентирован на простое взаимодействие с пользователем в отличие от большинства существующих сетевых анализаторов, которые громоздки в использовании и имеют высокий порог входа.
Немецкие власти объявили китайский чат-бот DeepSeek угрожающим безопасности, а местный регулятор требует удалить его из App Store и Google Play.
Microsoft планирует масштабные изменения архитектуры безопасности Windows. В частности, компания выведет антивирусное программное обеспечение из ядра операционной системы, чтобы предотвратить сбои, подобные тому, который год назад вывел из строя 8,5 млн ПК из-за обновления CrowdStrike.
Китай вводит единый государственный интернет‑идентификатор (VirtualID). Идентификатор позволит входить на сайты и в приложения с помощью одной виртуальной учётной записи, вместо того чтобы проходить проверку личности на каждой платформе отдельно.
Правила новой системы опубликованы в конце мая 2025 года. Вступление в силу ожидается в середине июля. Сейчас участие считается добровольным, однако власти рекомендуют организациям и компаниям начать её внедрение. Цель интернет‑идентификатор — защита личных данных и развитие цифровой экономики.
В американской компании Cloudflare пояснили, как для пользователей в РФ ограничивают трафик до их сетей, но решения проблемы у платформы нет.
Учёные из Университета Шарджи в ОАЭ представили работу, в которой утверждается, что методы машинного обучения превосходят традиционные подходы в распознавании лжи. Наилучшие же результаты показывают свёрточные нейронные сети (CNN).
Компания IVA Technologies стала лауреатом Национальной премии в области цифровых технологий «Приоритет: Цифра - 2025». Экспертный совет, рассмотрев более двухсот заявок от претендентов, выбрал проекты, которые названы лучшими в ИТ-индустрии. В номинации «Корпоративные цифровые решения» победила IVA Technologies – за разработку платформы для бизнес-коммуникаций IVA One.
Национальная премия «Приоритет: Цифра» вручается с 2015 года за достижения в области разработки, внедрения и продвижения передовых отечественных технологий во всех сферах промышленности и ИТ. Ее лауреатами становятся компании, продемонстрировавшие лучшие достижения в повышении конкурентоспособности отечественной продукции, технологической модернизации производства и его эффективности на практике.
IVA One объединяет в одном удобном и безопасном суперприложении все ключевые инструменты для продуктивной работы сотрудников: корпоративный мессенджер, аудио- и видеозвонки, вебинары и конференции, календарь, адресную книгу, электронную почту и инструменты для оптимизации бизнес-процессов.
Платформа позволяет отказаться от импортных решений, обеспечивая технологическую независимость: она внесена в реестр отечественного ПО (№ 26114), не использует иностранные компоненты и может быть установлена на серверах заказчика в закрытом контуре. Благодаря своей гибкости и масштабируемости IVA One подходит для компаний любого размера и легко интегрируется в существующую ИТ-инфраструктуру.
Ошибка в 689 моделях принтеров Brother и десятках моделей Fujifilm, Toshiba и Konica Minolta раскрывает пароли администратора по умолчанию, которые могут удалённо сгенерировать злоумышленники. Более того, отсутствует способ устранить проблему через прошивку существующих принтеров.
Команда Varonis Managed Data Detection and Response (MDDR) обнаружила фишинговую кампанию, которая использует малоизвестную функцию Microsoft 365 под названием Direct Send, чтобы обойти обнаружение службой безопасности электронной почты и украсть учётные данные пользователей.
Российские разработчики «АТБ Электроника» и «СёрчИнформ» подтвердили совместимость своих продуктов. Сетевая вычислительная платформа АТБ-АТОМ-1 подходит для установки компонентов DLP-системы «СёрчИнформ КИБ», DLP работает стабильно и в полном функционале. Вместе продукты обеспечивают безопасность бизнес-процессов и защиту от утечек информации в компаниях, где АТБ-АТОМ-1 используется в качестве автоматизированного рабочего места или терминала для сотрудников.
Недавно дебютировавший в App Store приватный браузер Psylo позиционирует себя как инструмент, способный скрывать цифровые следы пользователя за счёт присваивания каждой вкладке собственного IP-адреса.
Группа исследователей из AIRI, МТУСИ, «Сбера» и VeinCV выложила в открытый доступ метод защиты голосовых данных. Он помогает предотвратить автоматический сбор биометрии из аудиозаписей, которые находятся в открытом доступе. Технология основана на универсальных состязательных патчах (UAP). Она встраивается в аудиофайл перед публикацией. Патч мешает алгоритмам, которые собирают и анализируют голосовую биометрию.
В «Шедевруме» появился детский режим «Безопасное творчество». Его можно включить в настройках аккаунта. После этого приложение переключается на профиль ребёнка, который связан с основным взрослым аккаунтом. Чтобы вернуться к взрослому профилю, нужно ввести пароль. Без него переключиться нельзя.
В режиме действует усиленная модерация. Она работает как для общей ленты, так и для созданных ребёнком изображений. «Шедеврум» не будет генерировать картинки, которые не подходят по возрасту.
Команда из России заняла второе место в командном зачете на первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO) среди старшеклассников. Мероприятие проходило с 22 по 28 июня 2025 года в Сингапуре. Российскую команду к соревнованиям готовили эксперты Центрального университета и «Лаборатории Касперского».
