Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Один клик — и Copilot сливает данные: как работает атака Reprompt

Екатерина Быстрова 15 Января 2026 - 09:02
...
Один клик — и Copilot сливает данные: как работает атака Reprompt

Исследователи по информационной безопасности обнаружили новый метод атаки на Microsoft Copilot, получивший название Reprompt. Уязвимость позволяла злоумышленникам получить доступ к пользовательской сессии ИИ-помощника и незаметно выкачивать конфиденциальные данные — всего после одного клика по ссылке.

В Chrome 144 закрыли 10 уязвимостей, включая опасные баги в движке V8

Екатерина Быстрова 14 Января 2026 - 21:45
...
В Chrome 144 закрыли 10 уязвимостей, включая опасные баги в движке V8

Google выпустила Chrome 144 для десктопов, закрыв сразу 10 уязвимостей, включая несколько проблем высокой степени риска в движке V8, который отвечает за обработку JavaScript. Обновление уже начало распространяться с 13 января и доступно для Windows, macOS и Linux.

Январское обновление Windows 11 ломает графику на видеокартах NVIDIA

Екатерина Быстрова 14 Января 2026 - 21:28
...
Январское обновление Windows 11 ломает графику на видеокартах NVIDIA

После установки январского обновления Windows 11 KB5074109 часть пользователей столкнулась с неожиданными проблемами — на этот раз пострадали владельцы видеокарт NVIDIA. Вместо обещанных улучшений и обновлённых сертификатов Secure Boot некоторые получили подвисания и чёрный экран.

Иран подозревают в подготовке к отключению от глобального интернета

Яков Шпунт 14 Января 2026 - 17:23
...
Иран подозревают в подготовке к отключению от глобального интернета

Иран подозревают в подготовке к фактическому отключению от глобального интернета. Власти уже ограничили доступ к ресурсам, не входящим в так называемый «белый список», а также последовательно развивают национальную интрасеть, лишь минимально связанную с внешним миром.

Создатель Signal запустил ИИ-чат, недоступный полиции и спецслужбам

Екатерина Быстрова 14 Января 2026 - 14:21
...
Создатель Signal запустил ИИ-чат, недоступный полиции и спецслужбам

Создатель Signal Мокси Марлинспайк решил взяться за новую «больную точку» цифрового мира — конфиденциальность в ИИ-чатах. Его новый проект называется Confer и выглядит как попытка сделать для ИИ то же самое, что Signal однажды сделал для мессенджеров.

Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей

Екатерина Быстрова 14 Января 2026 - 13:52
...
Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей

Облачный провайдер Cloud.ru открыл собственную программу баг-баунти для независимых исследователей. Искать уязвимости можно будет на платформе BI.ZONE Bug Bounty, а вознаграждение за найденные баги — в зависимости от их степени риска — достигает 400 тыс. рублей.

PLUGGYAPE: кибератаки на украинских военных идут через Signal и WhatsApp

Екатерина Быстрова 14 Января 2026 - 12:35
...
PLUGGYAPE: кибератаки на украинских военных идут через Signal и WhatsApp

Украинская команда реагирования на киберинциденты CERT-UA раскрыла детали новых атак, направленных против сил обороны Украины. В период с октября по декабрь 2025 года злоумышленники распространяли бэкдор PLUGGYAPE, используя для этого популярные мессенджеры — Signal и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

Бобры чуть не оставили без интернета часть Архангельской области

Яков Шпунт 14 Января 2026 - 11:02
...
Бобры чуть не оставили без интернета часть Архангельской области

Бобры повредили магистральный кабель «Ростелекома» в Архангельской области. Авария могла оставить без связи более 13 тыс. абонентов. Инцидент произошёл на границе Шенкурского и Виноградовского муниципальных округов. Для устранения последствий на место оперативно выехали четыре аварийные бригады — из Шенкурска, Вельска, Березника и Архангельска.

Половина российских телекомов имеют критические уязвимости

Яков Шпунт 14 Января 2026 - 10:32
...
Половина российских телекомов имеют критические уязвимости

Согласно исследованию компании CICADA8, российская телекоммуникационная отрасль оказалась наименее защищённой с точки зрения информационной безопасности: критические уязвимости были выявлены почти у половины компаний. Для сравнения, самый высокий уровень защиты традиционно демонстрирует финансовый сектор — серьёзные проблемы там обнаружены лишь у 22% организаций.

0-day и истечение сертификатов Secure Boot: первый Patch Tuesday 2026-го

Екатерина Быстрова 14 Января 2026 - 09:09
...
0-day и истечение сертификатов Secure Boot: первый Patch Tuesday 2026-го

Microsoft выпустила первый набор патчей в 2026 году, закрыв сразу 114 уязвимостей в Windows и связанных компонентах. Одна уязвимость уже эксплуатируется в атаках, а ещё две — публично раскрытые 0-day бреши. Всего в обновления вошли восемь критических уязвимостей: шесть позволяют удалённо выполнить код, ещё две связаны с повышением привилегий.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.