Читальный зал

Исследователи из EXPMON обнаружили активную эксплуатацию ранее неизвестной уязвимости нулевого дня в Adobe Reader. Атаки проводятся с использованием специально подготовленных PDF-файлов и, по имеющимся данным, продолжаются как минимум с декабря 2025 года. Уязвимость затрагивает даже последние версии программы и на момент публикации остается пока не исправленной.

Атака строится на классической, но по-прежнему эффективной схеме: пользователю отправляется файл, замаскированный под легитимный документ — например, счет или деловое письмо. После открытия PDF внутри Reader запускается обфусцированный JavaScript, который начинает сбор информации о системе и инициирует взаимодействие с удаленной инфраструктурой злоумышленников.

Ключевая особенность эксплойта — использование привилегированных API Acrobat, позволяющих частично обходить встроенные механизмы защиты, включая песочницу. Это открывает возможности для фингерпринтинга системы, извлечения локальных данных и подготовки более сложных атак, вплоть до удаленного выполнения кода и дальнейшего закрепления в системе.

Интересная деталь: часть вредоносных документов содержит русскоязычные приманки и отсылки к нефтегазовой отрасли, что может указывать на таргетированные атаки. При этом текущая стадия кампании, судя по анализу, сосредоточена скорее на разведке и сборе данных, чем на немедленном нанесении ущерба.

Ситуация в очередной раз демонстрирует, что PDF остается недооцененным вектором атак: сложность формата, поддержка скриптов и богатый набор API делают его удобной платформой для эксплуатации. До выхода патча пользователям рекомендуется с осторожностью открывать документы из недоверенных источников, а специалистам по безопасности — уделить внимание аномальной активности, связанной с Adobe Reader.

Amazon объявила о прекращении поддержки старых моделей электронных книг Kindle и планшетов Kindle Fire начиная с 20 мая 2026 года. Пользователи этих устройств утратят возможность покупать, арендовать или загружать новый контент, пишет Verge со ссылкой на представителя компании Джеки Бёрк.

Привет, Хабр! Сегодня расскажем про телеком-сервисы как драйверы аналитики, почему мы полностью отказались от HDD, поделимся разговором с генеральным директором RUVDS Никитой Цаплиным и лучшими статьями прошлой недели: о реставрации обложек старых мультфильмов, таинственном приборе, предсказывающем погоду, создании роутера из подручного железа и многом другом.

Могут ли языковые модели торговать на бирже — и не слить, а реально заработать? «Финам» завершил первый этап «Финам Арены» — эксперимента, в котором шесть ведущих языковых моделей торговали на реальных биржах России и США полностью автономно, без участия человека. 100 000 ₽ и $10 000 каждому, период: 2 февраля-31 марта 2026 года, 39 торговых дней, два рынка. Пора посмотреть, что из этого вышло.

Утечка исходного кода нейросети Claude Code (которую маркетингово представляют как «AI-помощник») — одно из главных событий марта 2026. Всего за несколько дней, прошедших после инцидента, специалисты уже погрузились в данные полностью и накопали там множество интересного.

Кое-что из этого интересного — не очень хорошие новости в плане ИБ. Так, израильская компания Adversa выяснила, что в коде Claude — одной из самых популярных сейчас в мире нейросетей, которой люди в диапазоне от ученых до программистов полностью делегируют свою работу — присутствует ручное ограничение на блокировку рискованных действий. 

Речь про файл bashPermissions.ts, в котором исследователи обнаружили константу MAX_SUBCOMMANDS_FOR_SECURITY_CHECK = 50. Она означает, что Claude проверяет на соответствие правилам безопасности только первые 50 подкоманд в одной строке. Когда их становится хотя бы 51, то «предохранитель» перестает работать и вместо блокировки запрашивает у пользователя прямое разрешение на совершение опасного действия. 

Если — как часто происходит, учитывая высокий уровень доверия к Claude — при использовании нейросети человек кликает на такое разрешение, не прочитав внимательно, что от него требуется, то возможны любые последствия. 

Используя Markdown-файл CLAUDE.md с инструкциями и контекстом, Adversa протестировали уязвимость, заставив Claude после 50 пустых запросов 51-м активировать curl (инструмент командной строки, предназначенный для передачи данных по различным сетевым протоколам) — и подтвердили, что такое ограничение в коде может использоваться злоумышленниками для инъекционных атак.

Привет, Хабр! Сегодня расскажем о мерах по защите спутников от кибератак, перспективах космических дата-центров, новом интерфейсе ispmanager и лучших статьях прошлой недели: про внутренности платёжного терминала Сбера, самодельные конденсаторы начала XX века, феномен созданных с помощью ИИ приложений и многое другое.

Вбейте в браузере «генератор QR-кодов онлайн» и получите 100500 ссылок, на каждой из которых либо реклама на пол-экрана, либо обязательная регистрация, либо интерфейс из 2000 года. Кюаркоды мне регулярно нужны для работы, а каждый раз танцевать с бубном пытаясь создать очередной кюаркод уже достало. Собственно я решил сделать Telegram-бота для себя, чтобы ему можно было просто отправить ссылку и просто получить заветный QR. Без браузера, без поиска, без регистрации. Если коротко, то подумал что ну раз он работает и мои коллеги которым я его порекомендовал остались одвольно, то пусть бот будет доступно всем.

В начале 2026 года правительство РФ инициировало разработку национального плана по внедрению ИИ в ключевые отрасли экономики и государственное управление с утверждением к середине года. На рынке наметились три сдвига, которые способствуют реализации амбициозного плана: переход к ИИ-центричной архитектуре, трансформацией модели владения ИТ-инфраструктурой и формирование зрелого технологического суверенитета. 

ЦБ и Минфин представили финальную архитектуру крипторынка в России. Законопроект «О цифровой валюте» должен вступить в силу уже 1 июля 2026 года. Эпоха «дикого запада» официально заканчивается.

Привет, Хабр! Сегодня расскажем про наш 21-й дата-центр, рост цен на облачные GPU, поддержку государством отечественных разработчиков ИИ и лучшие статьи прошлой недели: о резисторах, которые мастерили советские энтузиасты, закате технологии CGI, экспериментах с платой на отечественном микроконтроллере MIK32 «Амур» и многом другом.

Привет, Хабр! Возможно, вы еще помните, что в прошлом году мы запустили свой сервер Minecraft. Так вот, если вы любите эту игру, у вас появился шанс снова выиграть немного призов.

«Яндекс» и Международный фонд «Наследие Л. Н. Толстого» объявили о сотрудничестве в преддверии 200-летия писателя. Компания станет генеральным цифровым партнёром фонда и примет участие в проектах по сохранению и популяризации наследия автора.

21 февраля 2026 года ушёл из жизни писатель-фантаст Дэн Симмонс, автор эпического научно-фантастического романа-тетралогии «Песни Гипериона», произведения «Сироты спирали» и исторического романа «Террор». За 77 лет своей жизни Симмонс написал 30 фантастических произведений, которые стали популярны во всех странах и которыми с детства зачитывались многие люди.

Во время недавнего тестирования серверов игры Marathon (шутера Bungie) игроки обнаружили, что внутриигровой чат блокировал словосочетание «ARC Raiders» — название популярной игры-конкурента в том же жанре extraction shooter.

Была ли это редчайшая ошибка или намеренная шутка, осталось неясным, но разработчики оперативно исправили проблему через патч, добавив: «ARC Raiders — это круто». На фоне этого инцидента тест серверов проходит успешно (пик онлайн — 143 тыс. человек в Steam), а Bungie вновь подтвердила свою жесткую политику: за использование читов последуют пожизненные баны без права на второй шанс. Релиз Marathon состоится 5 марта 2026 года.

Следите за IT-миром вместе с нами! Ваш Cloud4Y. Читайте нас здесь или в Telegram-канале!

Привет, Хабр! Сегодня расскажем, что происходит на рынке ИИ и как AI-бум сказался на оперативной памяти, а также рассмотрим лучшие статьи прошлой недели: про то, как правильно интерпретировать сетевые метрики VDS, почему банки считают кредиты «не совсем честно», как устроено АЛУ легендарного 8086 и не только.

С 9 февраля по 15 марта идёт приём заявок на Всероссийский педагогический конкурс «Турнир новаторов». Педагогам предлагается разработать и подать практические учебные модули, в которых школьники используют моделирование в решении инженерных задач: например, запрограммировать робота для ориентации в пространстве или спроектировать умную теплицу.

С 9 февраля в Microsoft Word больше нет функции «Отправить на Kindle», которая позволяла отправлять файлы из программы прямо на электронные книги. Функция просуществовала три года. 

Anthropic выпустила отчет об интерпретируемости Claude Opus 4.6. Исследователи заглянули «под капот» модели и нашли там много пугающего: от нейронов «паники» до умения обходить ограничения через Excel и воровать токены доступа. Собрал самые яркие факты о том, как на самом деле мыслит современная нейросеть.

Центральное разведывательное управление США (ЦРУ) закрыло свой проект The World Factbook — справочник по странам мира, первое секретное издание которого вышло в 1962 году, а публичное — в 1971 году. Содержимое справочника с сайта проекта недоступно, вместо него пользователям отображается объявление о закрытии. 

Маркетплейс Ozon планирует повысить комиссию на продажи книг до 42% с 6 апреля 2026 года. Об этом «Коммерсанту» сообщил источник на книжном рынке, информацию подтвердил ещё один собеседник из отрасли. Таким образом, за полтора года комиссия площадки для издателей может вырасти почти вдвое.