Новости информационной безопасности

NVIDIA опубликовала Nemotron 3 Ultra — старшую модель семейства Nemotron 3 с открытыми весами. Модель получила 550 млрд параметров, 55 млрд активных параметров, архитектуру Mamba-Transformer MoE, контекст до 1 млн токенов и ориентацию на агентные сценарии, программирование, исследовательские задачи и …

Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, SilentRunLoader, AnyDesk и SyncFuture.

Исследователь Стивен Мёрдок обнаружил, что редко изучаемое 176-битное поле в навигационном сообщении GPS почти 20 лет передавало данные, похожие на зашифрованный служебный трафик. Вероятная цель — система OTAD для удалённой рассылки криптографических ключей военным GPS-приёмникам.

После исчезновения MAX из App Store в Telegram снова заговорили о блокировках, цифровом суверенитете и зависимости российских приложений от iOS и Android. Разбираем главный тезис резкого поста Павла Дурова: без собственной мобильной ОС замена иностранных сервисов на национальные не меняет …

Российские операторы связи обсуждают с властями возможность вернуть прямой доступ к ChatGPT, Claude, Gemini и другим сервисам, которые не блокировал Роскомнадзор, но которые сами ограничили работу в России. Разбираем, что известно, как это может работать и какие риски остаются для …

Red Hat подтвердила компрометацию npm-пакетов в пространстве @redhat-cloud-services. Вредоносные версии содержали вариант Shai-Hulud под названием Miasma, который крадёт GitHub-токены, npm-токены, облачные ключи, SSH-ключи и другие секреты разработчиков.

Anthropic предупреждает: следующий шаг — ИИ, который ускоряет собственную разработку

Исследователь Permiso Security описал ChatGPhish — технику, при которой вредоносная веб-страница через Markdown и непрямую prompt injection может заставить ChatGPT показать фишинговые ссылки, QR-коды и ложные предупреждения внутри привычного интерфейса.

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Исследователи McAfee Labs описали крупную вредоносную кампанию WeedHack, которая бьет по игрокам Minecraft через фальшивые моды, читы и игровые клиенты. Кампания активна с января 2026 года. За это время аналитики насчитали 116 464 срабатывания, более 3820 уникальных вредоносных JAR-файлов и …

«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами

ФСБ возбудила дело о кибершпионаже через смартфоны высокопоставленных служащих. Речь о сборе данных, аудио и видеоконтроле

Мессенджер MAX пропал из поиска App Store и не скачивается по прямой ссылке. VK подтвердила недоступность приложения, запросила разъяснения у Apple и заявила, что ранее установленный MAX продолжает работат

Minecraft работает нестабильно: пользователи не могут зайти на серверы и в Realms

SolyxImmortal ворует пароли, документы и скриншоты через Discord: что известно о новом Python-стилере