5 августа 2025 года Nvidia заявила, что в текущих наработках и новых чипах компании нет и не будет бэкдоров, скрытых выключателей (аварийных блокираторов) и шпионского ПО. В американской компании выступают против практик внедрения противоправных вещей для защиты клиентов, включая попытки на разном уровне добавить встроенные средства управления, позволяющие удалённо отключать графические процессоры без ведома и согласия пользователей.
5 августа 2025 года в «Аэрофлот» сообщили, что доступ к личному кабинету клиентов программы «Аэрофлот Бонус» продолжает быть временно ограничен (в новой и в старой версии сайта и в мобильном приложении) из-за необходимости проведения технических работ на IT‑площадке авиакомпании для восстановления этой системы.
Компания «Кибериспытание» (входит в фонд Сайберус) опубликовала итоги исследования «Недопустимое событие 2025. Цифровой краш‑тест российского бизнеса». В исследование вошли данные по 74 кибериспытаниям в экспресс‑формате. В 60% случаев хакерам удалось реализовать критический бизнес‑риск — недопустимое событие. По словам компании, исследование показывает слабую защищённость компаний от киберугроз. Информационная служба Хабра присутствовала на представлении итогов исследования.
Pentest award уже третий год отмечает талантливых специалистов, которые делают огромную работу по поиску уязвимостей, оставаясь за кадром. С каждым разом в проекте появляется больше номинаций, участников и партнеров, что позволяет сообществу расти, делиться уникальным опытом и находить новые рабочие инсайты.
В то время, как на Хабре продолжают без конца обсуждать ИИ, как будто в мире IT ничего интересного более не происходит, популярные интернациональные СМИ с IT-тематикой в конце июля 2025г. опубликовали громкую новость: об атаке силовиков на ключевую фигуру крупнейшего, хакерского, русскоязычного форума xss.is.
Сегодня в ТОП-5 — критическая уязвимость в SUSE Manager, обновление системы безопасности Apple, критические уязвимости в BIOS компьютеров Lenovo, новое вредоносное ПО от Sordeal Group, новая волна атак Android-трояна DoubleTrouble.
«Ростелеком» и компания по кибербезопасности ГК «Солар» (ранее «РТК‑Солар», дочерняя компания «Ростелекома») запустили единый инструмент для обеспечения цифровой и финансовой безопасности абонентов домашнего интернета и мобильной связи.
Комплексная защита от «Ростелеком» и «Солар» включает автоматическую блокировку спам‑звонков, определение мошеннических входящих вызовов, фильтр нежелательных сайтов, а также мониторинг утечек персональных данных и изменений данных в Бюро кредитных историй (БКИ).
Компания Mozilla предупредила разработчиков расширений для Firefox о выявлении фишинг‑атаки на разработчиков дополнений к Firefox. Участники каталога дополнений AMO (addons.mozilla.org) стали получать фишинговые письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога.
Фейки маскируют в том числе под новости ведущих российских СМИ и распространяют через Telegram-каналы социальной тематики. Вся схема обмана с дальнейшим хищением денег и персональных данных происходит исключительно в мессенджере, без использования сторонних ресурсов.
Мы расширили линейку сервисов «Публичного облака» новым сервисом «Защита сети на базе NGFW». Это облачное решение объединяет возможности межсетевого экрана нового поколения (Next-Generation Firewall, NGFW) и интеллектуального анализа угроз. Услуга позволяет компаниям выстраивать эффективную и гибкую защиту своих систем без покупки дорогостоящего оборудования и сложных ИБ-инсталляций.
Участник соревнования по информационной безопасности UIUCTF 2025 в техническом блоге подробно рассказал, что ему удалось успешно выполнить задание, требующее добиться исполнения стороннего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде Python-скрипта.
Чтобы запустить прямой эфир в Instagram**, теперь у пользователя должно быть как минимум 1 тыс. подписчиков и публичный аккаунт.
Microsoft сообщила об атаке хакеров на иностранные посольства в Москве. Злоумышленники из группы Turla устанавливали вредоносное программное обеспечение ApolloShadow. Группа Turla действует 25 лет. ВПО выдавали за антивирусные программы «Лаборатории Касперского». По мнению Microsoft, целью атаки стали дипломаты, работающие в Москве.
В обновлённой версии второго антимошеннического пакета поправок, подготовленной государственными органами, предложено разрешить восстановление доступа к «Госуслугам» через мессенджер Max и биометрию. Об этом рассказало издание Forbes.
В первой версии законопроекта предлагалось восстановление только через МФЦ или по биометрии. Во второй версии добавлен мессенджер Max. Мессенджер принадлежит компании «Коммуникационная платформа», дочерней структуре VK.
Компания Microsoft объявила, что с октября 2025 года она начнёт по умолчанию блокировать внешние ссылки на типы файлов, которые заблокированы Центром доверия, сообщает Bleeping Computer. Развёртывание новой политики закончится в июле 2026 года.
Microsoft расширила свою программу вознаграждений за обнаружение ошибок в .NET и увеличила размер вознаграждений до $40 тысяч за некоторые уязвимости .NET и ASP.NET Core, включая Blazor и Aspire.
Microsoft предоставит администраторам в Teams возможность просматривать журналы аудита сеансов демонстрации экрана. Опцию реализовали через Microsoft Purview.
Когда: 5 августа в 17:00.
О чем будем говорить
🔹 Разберем популярные и нетипичные сценарии сбоев.
🔹 Обсудим, как минимизировать риски до наступления инцидентов.
🔹 Поговорим про решения для надежной защиты и доступности корпоративных данных, а также устойчивости инфраструктуры.
🔹 Ответим на вопросы.
Спикеры
🔹 Станислав Погоржельский, технологический евангелист, VK Cloud
🔹 Сумани Хидирова, руководитель направления, VK Cloud
31 июля 2025 года Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) направил операторам связи РФ письма о необходимости удаления серверного программного обеспечения Speedtest Ookla из своей IT-инфраструктуры.
Компания Proton, известная своими продуктами для повышения конфиденциальности, выпустила новое бесплатное приложение для двухфакторной аутентификации Proton Authenticator. Приложение с открытым исходным кодом доступно на iOS, Android, Windows, macOS и Linux.
