Uptime Institute выпустил Annual Outage Analysis 2025 — седьмой ежегодный отчёт о сбоях в ИТ-инфраструктуре и дата-центрах. Главный вывод: аварий в пересчёте на масштаб цифровой инфраструктуры становится меньше, но риски усложняются. Электропитание остаётся главным источником серьёзных простоев, доля …
Читать далее →
Кибератаки стали быстрее, а восстановление после них — усложнилось. В отчете M-Trends 2026 команда Mandiant пишет, что медианное время между первым заражением и передачей доступа другой группе сократилось с более чем 8 часов в 2022 году до 22 …
Читать далее →
Экосистема npm пережила заметный сдвиг: вредоносные пакеты перестали быть мелким шумом вокруг опечаток в названиях библиотек. Атаки всё чаще бьют по реальным пакетам, учётным записям сопровождающих, сборочным конвейерам и токенам публикации. Главная цель — не компьютер отдельного разработчика, а …
Читать далее →
В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 включительно, исправление вышло в 5.1.3, об …
Читать далее →
В корпоративной безопасности до сих пор живёт опасный рефлекс: нашли компрометацию — всем срочно меняем пароли. В Active Directory это часто не решает проблему. Злоумышленник может работать не с паролем, а с хэшем, Kerberos-ticket, токеном, правами репликации или служебным …
Читать далее →
Криптобиржи продают пользователю красивую картинку: активы под контролем, кошельки защищены, резервы есть, выводы работают. Но у любой медали — две стороны. История крупнейших взломов показывает обратную. Деньги уводили и через горячие, и через холодные кошельки, украденные приватные ключи, API-доступы, …
Читать далее →
Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.
Читать далее →
ИИ-агенты перестают быть вспомогательным инструментом и начинают выполнять реальные задачи внутри бизнеса — от написания кода до работы с корпоративными данными и API. Это меняет саму логику кибербезопасности. Google Cloud и Wiz на конференции Next ’26 показали, какой может …
Читать далее →
Интернет-мошенничество в США вышло на новый уровень по сумме ущерба. В 2025 году Центр жалоб на интернет-преступления FBI, IC3, получил 1 008 597 обращений, а общий заявленный ущерб достиг $20,877 млрд. Больше всего денег жертвы потеряли на инвестиционных аферах, компрометации …
Читать далее →
Современные атаки всё чаще начинаются в браузере и нередко вообще не выходят за его пределы.
Читать далее →
Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости
Читать далее →
Скрытый журнал в iPhone записывает каждое обращение к камере и микрофону за последние 7 дней. Функция выключена по умолчанию. Рассказываем, как включить, на что обращать внимание и как отозвать подозрительные разрешения одним нажатием.
Читать далее →
893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.
Читать далее →
Переписка ядра на Rust, рекордные ликвидации маркетплейсов, первая подтверждённая деанонимизация через тайминг, глубинный интернет Tor в 2026 году меняется быстрее, чем когда-либо. Разбираем ключевые события.
Читать далее →
Win11Debloat открытый PowerShell-скрипт который удаляет 60+ предустановленных приложений, отключает телеметрию, убирает Copilot и Recall. В феврале 2026 получил графический интерфейс. Работает на Windows 10 и 11, все изменения обратимы.
Читать далее →