Новости информационной безопасности

Минцифры переходит от штрафов к реальным срокам. За продажу SIM-карты иностранцу без фиксации IMEI теперь можно получить до года лишения свободы, если этой симкой воспользуются мошенники. Разбираем, почему под удар попадают обычные продавцы в салонах, а не организаторы схем.

Конец анонимности в ЕС? Дуров бьет тревогу из-за Испании. Вход по биометрии и сроки для топ-менеджеров платформ. Разбор нового драконовского закона, который превращает интернет в территорию тотальной слежки.

Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).

Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.

В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.

В профильном сообществе обсуждают заявление исследователя mufeedvh об обнаружении критических уязвимостей в React и Node.js с помощью ИИ-агентов.

Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)

Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.

Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.

Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.

Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.

Исследователи из Университета Олбани разрушили миф о том, что нейросети структурируют данные просто и линейно.

Госдума раскрыла подробности готовящейся реформы рынка цифровых активов, которая должна полностью заработать к 1 июля 2027 года.

Ведомство подвело итоги работы по удалению противоправного контента. С 2012 года доступ ограничен к 4,7 млн ресурсов.

США конфисковали домены Zamunda и ArenaBG. Министерство юстиции США совместно с болгарскими властями нанесло удар по крупнейшим пиратским площадкам Восточной Европы.