Опрос
|
реклама
Быстрый переход
«Пассворк» стал первым в России менеджером паролей с сертификатом ФСТЭК
12.05.2026 [12:54],
Андрей Созинов
Российский менеджер паролей «Пассворк» получил сертификат ФСТЭК России по четвёртому уровню доверия. Разработчик утверждает, что это первый случай в стране, когда сертификацию такого уровня прошёл корпоративный менеджер паролей. Полученный статус позволяет применять продукт в системах с наиболее жёсткими требованиями к информационной безопасности — включая государственные структуры, банки, телекоммуникационные компании и объекты критической инфраструктуры. 
Источник изображения: «Пассворк» Для начала отметим, что «Пассворк» — корпоративный менеджер паролей и секретов, устанавливаемый на сервер заказчика. Сервис предназначен для хранения и совместного использования учётных данных внутри компаний. Он поддерживает ролевую модель доступа, ведёт журнал действий пользователей и умеет интегрироваться со службами каталогов и системами мониторинга безопасности. Продукт включён в реестр российского ПО. Четвёртый уровень доверия является наивысшим для коммерческих средств защиты информации в России. Полученный 30 апреля 2026 года сертификат № 5063 подтверждает соответствие менеджера паролей требованиям безопасности ФСТЭК и допускает его применение в государственных информационных системах до 1 класса защищённости включительно, в системах персональных данных до 1 уровня защищённости включительно, на значимых объектах критической информационной инфраструктуры до 1 категории включительно, а также в автоматизированных системах управления до 1 класса защищённости включительно. Фактически речь идёт о возможности официального применения продукта в наиболее чувствительных и регулируемых сегментах российского рынка. Кроме того, наличие сертификата упрощает внедрение решения в организациях, где требуется подтверждение соответствия требованиям регуляторов. Для коммерческих компаний, не подпадающих под обязательные предписания ФСТЭК, сертификация служит дополнительным подтверждением надёжности продукта. Сертификация проводилась по требованиям ФСТЭК России, в частности в соответствии с приказом ФСТЭК России № 76 от 2 июня 2020 года. Проверка охватывала сразу несколько направлений: архитектуру продукта, реализацию криптографических алгоритмов, механизмы аутентификации и разграничения доступа, систему журналирования событий, а также процессы разработки, тестирования и управления уязвимостями. Отдельно оценивались проектная и эксплуатационная документация, а также процедуры реагирования на инциденты безопасности. «Получение сертификата ФСТЭК — это подтверждение готовности "Пассворка" работать в самых требовательных системах», — отметил генеральный директор ООО «Пассворк» Андрей Пьянков. По его словам, компания стала первым российским менеджером паролей, который может использоваться в инфраструктурах первой категории значимости, а сама сертификация является важным шагом для рынка средств защиты информации и импортозамещения в сфере безопасности. Nvidia подтвердила утечку данных пользователей GeForce Now через армянские сервера
10.05.2026 [17:59],
Владимир Фетисов
Nvidia подтвердила, что в результате утечки данных были раскрыты данные пользователей сервиса GeForce Now. В компании уточнили, что инцидент затрагивает только пользователей из Армении, зарегистрированных в сервисе через GFN.am, а его причиной стал взлом инфраструктуры регионального партнёра. Отмечается, что инфраструктура Nvidia в результате инцидента не пострадала. 
Источник изображения: bleepingcomputer.com «Наше расследование показало, что находящиеся под управлением Nvidia услуги не были затронуты. Проблема ограничена системами, которыми управляет сторонний партнёр GeForce Now Alliance из Армении. Мы тесно сотрудничаем с партнёром, чтобы поддержать их расследование и процесс устранения проблемы. Затронутые пользователи будут уведомлены через GFN.am», — говорится в заявлении Nvidia. В сообщении компании также сказано, что пароли от учётных записей GeForce Now не были похищены в результате инцидента, а пользователей, которые зарегистрировались на платформе после 9 марта, проблема не затронула. Это сообщение стало ответом на пост, опубликованный на одном из хакерских форумов на прошлой неделе. Его автор с ником ShinyHunters утверждал, что взломал сервис GeForce Now и похитил данные миллионов пользователей сервиса. Речь шла о ФИО пользователей, адресах электронной почты, датах рождения и др. В доказательство злоумышленник опубликовал часть данных и выразил готовность продать всю базу за $100 тыс. в биткоинах или Monero. Развитие ИИ замедляется из-за переизбытка бесполезных данных — их слишком много
04.05.2026 [14:05],
Владимир Мироненко
Дальнейшее совершенствование ИИ-систем, которое обеспечит переход от ChatGPT к использованию человекоподобных роботов, зависит от качества данных, которые предоставляются этим системам для обучения, пишет ресурс Fortune. 
Источник изображения: Igor Omilaev/unsplash.com Ресурс отметил, что отрасль находится на пороге следующего рубежа ИИ — физического ИИ и моделей окружающего мира — систем, которые будут учиться и в конечном итоге работать в физическом мире. Для того чтобы они получили когнитивные способности, необходимые для навигации по дорогам, складывания белья или оказания помощи при сложных медицинских операциях, им требуются не просто данные, которые можно загрузить. Их обучение требует богатых и многогранных данных. И если исследователи не смогут остановить избыток ненужных данных — данных, которые не способствуют развитию модели, — весь потенциал физического ИИ и моделей окружающего мира может никогда не раскрыться в полной мере. Проблема заключается в том, что для создания новых, более совершенных ИИ-моделей требуется всё больше данных. На волне ажиотажа вокруг ИИ возникло множество ИИ-стартапов, таких, как Scale AI, Surge AI и Mercor, испытывающих ненасытную потребность в данных. Однако удовлетворение этой потребности привело к появлению огромного количества ненужных данных, которые на самом деле никак не способствуют развитию моделей ИИ, отметил Fortune. Обучение моделей пониманию сложного многомерного мира требует значительно больше данных — данных, которые также очень трудно получить. Инженеры по машинному обучению прибегают к моделированию данных, используя виртуальные реконструкции реальных сценариев для создания данных, которые будут использоваться для обучения роботов и беспилотных автомобилей. Использование некачественных данных при обучении ИИ-моделей может привести к непредсказуемым результатам. Как утверждает ресурс Fortune, OpenAI прекратила поддержку видеоприложения Sora из-за проблемы некачественных данных, поскольку её модель мира не обладала достаточным пониманием физики, что затрудняло реалистичные прогнозы. Для дальнейшего продвижения ИИ-специалистам, занимающимся машинным обучением, необходимы инструменты и технологии для удаления ненужных данных, которые анализируют, очищают, нормализуют и корректируют обучающие данные. Для достижения успеха в обучении потребуется извлечение ценных выводов и их отделение от ненужных данных. Теперь ограничивающим фактором стала нехватка качественных данных. Компании, которые первыми поймут это, создадут ИИ-системы, которые действительно будут работать, пишет Fortune. OpenAI без лишнего шума изменила правила работы с персональными данными пользователей ChatGPT
03.05.2026 [07:01],
Алексей Разин
В последний день апреля OpenAI опубликовала на своём сайте новое пользовательское соглашение, которое распространяется на клиентов ChatGPT в США. Новые условия определяют, как будут обрабатываться, храниться и передаваться персональные данные десятков миллионов пользователей. Помимо прочего, OpenAI не скрывает, что теперь ChatGPT является своего рода рекламной платформой. 
Источник изображения: Unsplash, Jonathan Kemper Официально утверждено положение, которое обкатывалось в этом году в экспериментальном режиме. Пользователи бесплатного тарифа и подписчики плана ChatGPT Go за $8 в месяц должны будут смириться с тем, что OpenAI анализирует их переписку в чат-боте для адресной демонстрации рекламных объявлений. Алгоритм учитывает историю запросов и просмотров рекламы. При этом рекламодатели не получают персональной информации о пользователях и не видят историю переписки в ChatGPT, они только видят сводную статистику просмотров и переходов по ссылкам. Реклама перестала быть бета-функцией в ChatGPT, официально перейдя на коммерческие рельсы. Во-вторых, желающие найти пользователей ChatGPT среди абонентов в своей адресной книге могут загрузить её в чат-бот, но при этом OpenAI получит доступ к контактной информации даже тех людей из справочника, которые её продуктами не пользуются вообще, и у них не будет возможности воспротивиться этому. Фактически, у OpenAI появляется возможность выстроить граф социальных связей каждого пользователя. Политика обработки персональных данных пользователей ChatGPT теперь сильно различается для США и ЕС, а также всего остального мира. В первом случае OpenAI оставляет за собой право делиться некоторыми данными пользователей с маркетинговыми партнёрами в рекламных целях. Во всём остальном мире подобные трансферы персональных данных пользователей ChatGPT не предусмотрены. Кроме того, OpenAI получает от рекламных партнёров обратную связь о покупках, которые клиенты ChatGPT совершают в результате перехода по ссылкам в рекламных объявлениях. Эта статистика будет использоваться для оценки эффективности рекламных кампаний, проводимых OpenAI в сотрудничестве с партнёрами. В новой редакции пользовательского соглашения OpenAI также указываются сроки хранения данных клиентов. Удалённая по инициативе самого пользователя информация самой OpenAI очищается через 30 дней. Временные сессии в чат-боте удаляются автоматически. Впрочем, предусмотрен обширной перечень исключений. Если речь идёт о каких-то финансовых транзакциях, либо нелегальной деятельности или оскорблениях, то сроки хранения данных о переписке пользователей увеличиваются. Если пользователь уличён в нарушении политики OpenAI, то его данные могут сохраняться неограниченное время для возможных дальнейших разбирательств. Есть и ещё один аспект, связанный с хранением данных пользователей ChatGPT. По иску The New York Times об авторских правах все пользовательские данные в период с апреля по сентябрь 2025 года хранятся на специальном защищённом ресурсе, доступ к которому имеют только специалисты OpenAI по безопасности и юриспруденции. В целом, американским пользователям ChatGPT теперь следует иметь в виду, что без более дорогих тарифных планов OpenAI оставляет за собой право более свободно распоряжаться их данными, даже если они касаются людей из перечня контактов пользователей. Упор в деятельности ChatGPT на рекламу также может повлиять на работу с сервисом корпоративных клиентов, которые столкнутся с продвижением товаров и услуг рекламодателей. Это также придётся учитывать в работе с ChatGPT. GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов
29.04.2026 [17:05],
Владимир Фетисов
Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и получить доступ к миллионам публичных и приватных репозиториев кода. Залатать брешь в платформе удалось менее чем за шесть часов. Проблему выявила компания Wiz Research с помощью ИИ-алгоритмов, после чего сообщила о ней в GitHub. 
Источник изображения: AI «Наша команда безопасности немедленно приступила к проверке отчёта в рамках программы вознаграждений за обнаружение уязвимостей. В течение 40 минут мы воспроизвели уязвимость в тестовой среде и подтвердили её серьёзность. Это была критическая проблема, требовавшая немедленных действий», — рассказал Алексис Уэльс (Alexis Wales), глава подразделения информационной безопасности GitHub. Инженеры GitHub оперативно разработали патч и развернули его чуть более чем через час после выявления первопричины, тем самым защитив GitHub.com и GitHub Enterprise Server. «Менее чем за два часа мы подтвердили обнаружение уязвимости, развернули исправление на github.com и начали расследование, в результате чего пришли к выводу, что уязвимость не эксплуатировалась», — добавил Уэльс. Это означает, что на полноценное устранение проблемы у команды GitHub, включая проведение расследования, ушло менее шести часов с момента получения отчёта Wiz Research. По данным источника, уязвимость в инфраструктуре GitHub была обнаружена с помощью ИИ, но какая именно модель помогла выявить проблему, не уточняется. «Примечательно, что это одна из первых критических уязвимостей, обнаруженных в бинарных файлах с закрытым исходным кодом с помощью ИИ, что подчёркивает сдвиг в том, как выявляются подобные недостатки», — считает ИБ-специалист из Wiz Research Саги Цадик (Sagi Tzadik). Несмотря на то, что команда GitHub быстро устранила уязвимость, в Wiz Research отметили, что её было «очень легко использовать», несмотря на сложность базовой системы GitHub. «Находка такого уровня и степени серьёзности встречается редко, она принесла обнаружившим её одно из самых больших вознаграждений, доступных в рамках нашей программы обнаружения уязвимостей, и служит напоминанием о том, что наиболее результативные исследования в области безопасности проводятся квалифицированными специалистами, умеющими задавать правильные вопросы», — отметил Уэльс. Хакеры легко извлекли из электромобиля BYD Seal полную историю поездок — от китайского завода до авторазборки в Польше
22.04.2026 [13:26],
Дмитрий Федоров
Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из его памяти восстановила полный маршрут машины — от заводского конвейера в Китае через эксплуатацию в Великобритании до разборки в Польше. Ни специального оборудования, ни доступа к закрытым базам не потребовалось: хватило самодельной проводки, утилиты для чтения файловой системы и общедоступных интернет-источников. 
Источник изображения: Curated Lifestyle / unsplash.com Телематический модуль отвечает за связь автомобиля с мобильными и интернет-сетями и, как правило, содержит GPS-приёмник. В памяти такого блока хранятся координаты каждого перемещения, время включения и выключения двигателя, данные о зарядке (для электромобилей), состояние технических жидкостей, моточасы, диагностические коды неисправностей и статистика обслуживания. Многие модули работают ещё и как «чёрный ящик» — фиксируют параметры автомобиля в момент аварии и за несколько секунд до неё. Данные сохраняются даже после извлечения модуля из машины. Исследователи намеренно купили модуль на вторичном рынке: новый автомобиль ещё не успел бы накопить журналы поездок, тогда как модуль из подержанной машины почти наверняка содержит пользовательские данные. Штатного разъёма для считывания памяти у них не было, поэтому пришлось спаять собственный переходник для подключения модуля к USB-программатору — минуя диагностический интерфейс OBD-II. С помощью утилиты ubireader хакеры извлекли полный образ файловой системы из разделов modem, custapp и system, а затем сосредоточились на анализе корневой файловой системы (rootfs) и пользовательского раздела (usrfs). Ни один из разделов не был зашифрован, и задача оказалась несложной. Разобрав журналы глобальной навигационной спутниковой системы (GNSS), хакеры восстановили полную историю автомобиля — каждое перемещение и каждая остановка были зафиксированы в логах. Помимо данных с чипа исследователи воспользовались разведкой на основе открытых источников (OSINT). Два подхода вместе позволили привязать аномальные точки данных к реальным событиям. На карте большинство перемещений соответствовало типичным маршрутам, однако за период нахождения автомобиля в Великобритании неожиданно обнаружилось скопление GPS-точек в одной локации. Простой поиск в Google с фильтрами по дате и времени привёл к публикациям в социальных сетях о перевернувшемся электромобиле BYD Seal. Длинная серия координат в одной локации объяснялась тем, что машина лежала на боку после аварии. Описанная уязвимость не уникальна для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает старых автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Даже Tesla, которая позиционирует шифрование как конкурентное преимущество, не всегда была защищена от подобных проблем. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, несёт на борту цифровые регистраторы — аналог авиационного «чёрного ящика». Часть таких модулей хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные не зашифрованы. Приложение ЕС для проверки возраста провалило публичные тесты на безопасность
19.04.2026 [08:18],
Анжелла Марина
В ходе публичной демонстрации приложения проверки возраста в ЕС, которое было представлено Европейской комиссией, оно было взломано с минимальными усилиями. Заявления об абсолютной защите данных оказались далеки от реальности. Система, позиционируемая как полностью готовая к внедрению, не смогла противостоять даже базовым методам обхода защиты. 
Источник изображения: Источник изображения: ALEXANDRE LALLEMAND/Unsplash Во время открытого теста, как сообщает Botcrawl, исследователи смогли отключить биометрическую проверку, сбросить механизм блокировки и обойти ПИН-код, защищающий учётные данные. Приложение продолжало выдавать подтверждённый статус возраста даже после отключения всех уровней безопасности, что не потребовало сложных инструментов или глубоких знаний в реверс-инжиниринге. Такая лёгкость взлома, по мнению специалистов, свидетельствует о том, что защита была слабой изначально, а не стала результатом длительной работы белых хакеров, что противоречит утверждениям Европейской комиссии о том, что система готова к безопасному развёртыванию. 
Источник изображения: botcrawl.com Отдельные исследования выявили серьёзные проблемы с обработкой исходных биометрических данных во время сканирования документов и селфи. При NFC-сканировании приложение сохраняло изображение лица в виде файла PNG, который удалялся только после успешного завершения процесса, а в случае сбоя оставался уязвимым. С селфи ситуация оказалась хуже: фотографии записывались во внешнее хранилище в формате без потерь и в итоге часто не удалялись, создавая риск конфиденциальности. Разрыв между обещанным и фактическим результатом трудно объяснить, отмечает Botcrawl, так как глава Еврокомиссии Урсула фон дер Ляйен (Ursula von der Leyen) «не представляла это как прототип, пилотный проект или раннюю версию, нуждающуюся в доработке перед более широким внедрением». Она описывала это как завершённый, готовый к использованию продукт. Расхождение между обещанной готовностью приложения и его реальной уязвимостью вызывает у специалистов особые опасения на фоне того, что инструмент подавался как мера защиты детей. Nothing выпустила аналог AirDrop и почему-то удалила его через несколько часов
16.04.2026 [10:55],
Владимир Фетисов
На этой неделе компания Nothing выпустила приложение Warp, которое похоже на AirDrop и позволяет обмениваться файлами между устройствами, используя для этого учётную запись Google и пространство «Google Диска». Однако спустя всего несколько часов после этого программный продукт исчез из «Play Маркета» по неизвестным причинам.  Nothing Warp повторяет ключевую функцию AirDrop, т.е. позволяет обмениваться файлами между компьютером и смартфоном без необходимости использовать кабели или что-то иное. Всего несколько нажатий, и файл перемещается на другое устройство. Это не так бесшовно, как в случае с Quick Share или AirDrop, поскольку передача файлов происходит через пространство «Google Диска» пользователя. Дело в том, что Warp копирует передаваемые данные в облачное хранилище, а после завершения всех операций они оттуда автоматически удаляются. Несмотря на то, что приложение Warp свои функции выполняло, оно исчезло из «Play Маркета» через несколько часов после публикации. Сообщение в блоге Nothing с анонсом продукта и расширение для браузера Chrome, также были удалены. Представители компании пока никак не комментируют данный вопрос. Китайские учёные совершили рывок в сверхплотной голографической записи
15.04.2026 [22:21],
Геннадий Детинич
Несмотря на хорошие перспективы, голографическая запись пока не снискала коммерческого успеха. Запись и декодирование записанной информации — фактически «размазанной» по внутреннему пространству прозрачного носителя — оказалась сложной и капризной. Развитие машинного обучения снимает часть проблем, а потребность в хранении всё большего объёма данных заставляет продолжать смотреть в сторону голографической записи. Более того, в игру вступил Китай. 
Источник изображения: Optica 2026 В частности, в опубликованной 13 апреля 2026 года в журнале Optica статье New holographic storage method uses light to pack more data in less space, вышло описание прорывного метода голографического хранения данных, разработанного командой китайских учёных под руководством Сяоди Тана (Xiaodi Tan) из Фуцзяньского педагогического университета (Fujian Normal University). Учёные, по сути, впервые предложили кодировать информацию одновременно в трёх характеристиках света — амплитуде, фазе и поляризации. До этого голографическая запись кодировалась либо с использованием амплитуды, либо фазы светового импульса и только в редких случаях совмещала обе возможности. Учёные из Китая решили сделать всё и сразу, объединив в одном устройстве кодирование одновременно по трём параметрам, что, как нетрудно понять, максимально уплотняет запись в пересчёте на площадь и объём носителя. Поляризация была самым трудным моментом во всём этом процессе, и на разработку принципа поляризационной голографии ушло больше всего ресурсов и трудозатрат. В эксперименте запись осуществлялась в объёме поляризационно-чувствительного фотополимера PQ/PMMA толщиной 1 мм с помощью лазерного излучения, в котором световые паттерны пересекались в трёх измерениях. Для упрощения записи и последующего чтения была предложена оптическая система на основе совмещения двух отдельных изображений с ортогональной поляризацией. В результате возникала дифракционная картина, из которой можно было извлечь данные об амплитуде, фазе и поляризации в каждом пикселе. Декодировать данные помогло машинное обучение. Для этого была разработана и обучена свёрточная нейронная сеть TriDecode-Net, которая извлекала амплитуду, фазу и поляризацию из общей картины. Каждый пиксель при этом принимал 27 состояний (по три на каждую характеристику света). При использовании мультиплексирования плотность записи в том же объёме можно увеличить ещё сильнее. Меньше всего ошибок было для амплитудных характеристик, что вполне объяснимо. На втором месте шла поляризация, а фаза — на третьем. Для желающих разобраться подробнее можно обратиться к статье, которая полностью доступна по ссылке. По сравнению с существующими технологиями преимущества новой системы очевидны. Голографический подход в процессе записи и чтения использует весь объём материала, обеспечивая гораздо большую плотность хранения. Предложенный китайскими учёными метод упрощает оптическую систему, снижает энергопотребление и ускоряет чтение данных. Нейросеть позволяет обойти сложности прямого измерения фазы и поляризации, достигая низкого уровня ошибок (в среднем 0,0094–0,0279), что делает технологию более эффективной и надёжной для массового применения. Как подчеркивает Сяоди Тан, многомерное кодирование существенно повышает информационную ёмкость каждой страницы записи, а синхронное декодирование с помощью ИИ устраняет необходимость в сложных измерениях. Технология перспективна для создания небольших дата-центров, архивного хранения, оптического шифрования и безопасной передачи данных. Хотя работа находится на стадии лабораторной демонстрации и требует дополнительных исследований, она закладывает основу для практичной высокоплотной голографической памяти будущего. Апрельское обновление Microsoft закрыло 167 уязвимостей, в том числе в Word и Excel
15.04.2026 [08:52],
Анжелла Марина
Microsoft выпустила плановое апрельское обновление Patch Tuesday (Вторник патчей), закрывающие 167 уязвимостей. В число исправлений вошли две проблемы класса Zero-Day (уязвимость нулевого дня), одна из которых уже активно использовалась хакерами в атаках. Восемь уязвимостей признаны критическими, большинство из которых позволяли удалённо выполнять код на атакуемой системе. 
Источник изображения: bleepingcomputer.com Активно эксплуатировавшаяся уязвимость с идентификатором CVE-2026-32201 представляет собой проблему спуфинга в Microsoft SharePoint Server. Из-за недостаточной проверки ввода злоумышленник мог просматривать конфиденциальные данные и вносить изменения в раскрытую информацию. Вторая уязвимость CVE-2026-33825 была публично раскрыта до выхода патча и затрагивала Microsoft Defender (безопасность Windows), позволяя злоумышленникам получать системные привилегии (SYSTEM). Эту проблему исправили в обновлении Microsoft Defender Antimalware Platform версии 4.18.26050.3011, которое будет автоматически загружено в системы. Однако пользователи также могут установить исправление вручную через раздел «Безопасность Windows» -> «Защита от вирусов и угроз» -> «Обновления защиты», а затем нажав на «Проверить наличие обновлений». В общей сложности среди 167 исправлений Microsoft классифицировала 93 уязвимости повышения привилегий, 20 уязвимостей удалённого выполнения кода и 13 проблем обхода функций безопасности. Ещё 21 уязвимость относится к раскрытию информации, 10 — к отказу в обслуживании, а 9 — к спуфингу. Восемь критических уязвимостей включают семь уязвимостей удалённого выполнения кода и одну проблему отказа в обслуживании. Полный список исправлений представлен на портале BleepingComputer. BleepingComputer уточняет, что приведённое число уязвимостей относится только к тем, что Microsoft выпустила в рамках данного обновления. В список не вошли проблемы Mariner, Azure и Bing, исправленные ранее в этом месяце, а также 80 уязвимостей Microsoft Edge, основанных на Chromium, которые Google уже закрыла. Отдельно Microsoft выпустила накопительные обновления для Windows 11 (KB5083769 и KB5082052) и расширенное обновление безопасности для Windows 10 (KB5082200). Также исправлены несколько уязвимостей удалённого выполнения кода в Microsoft Office, включая Word и Excel, которые могут быть активированы как через область предварительного просмотра, так и при открытии вредоносных документов. Пользователям, которые часто работают с вложениями, специалисты рекомендуют обновить Office в первую очередь. Физик из Албании разработал флеш-память в 100 000 раз более плотную, чем лучшие современные решения
14.04.2026 [10:21],
Геннадий Детинич
Независимый исследователь Илия Толи (Ilia Toli) опубликовал на Zenodo препринт работы, в котором рассказал о создании модели и прототипа сверхплотной энергонезависимой памяти. Разработка также призвана решить проблему узкого места, которое память занимает в современных вычислительных архитектурах: скорость процессоров растёт, а пропускная способность памяти отстаёт. Учёный продвигает новую память самостоятельно, надеясь на интерес производителей. 
Источник изображения: ИИ-генерация Grok 4/3DNews В основе технологии лежит однослойный флюорографан (CF) — полностью фторированный графен, где каждый атом фтора выступает в роли переключателя бита, способного условно бесконечно оставаться в одном из двух стабильных состояний по отношению к углеродному каркасу, в который он помещён. Моделирование показало, что переключение требует энергии около 4,6–4,8 эВ (электронвольт). Это ниже энергии разрушения связи углерод—фтор (5,6 эВ), что делает связь C–F стабильной в процессе работы (циклов переключения) ячейки памяти. На одной плоскости структуры флюорографана (в научной литературе принято писать «флюорографен», но автор ввёл новый термин) можно будет записать 447 Тбайт данных на 1 см2 без последующих затрат энергии на удержание бита. В случае объёмной структуры плотность записи может достигать 0,4–9 зеттабайта на 1 см3. Собственно, автор представил многоуровневую архитектуру чтения/записи. В прототипе реализован одноуровневый подход на основе сканирующего зонда. В случае многоуровневой структуры разрабатывается беспроводной интерфейс на базе инфракрасного излучения среднего диапазона в ближнем поле. Модель контроллера обещает обеспечить совокупную пропускную способность до 25 Пбайт/с. Прототип, по словам автора, уже демонстрирует работоспособность и по плотности превосходит существующие технологии записи более чем на пять порядков. Препринт пока не прошёл рецензирование и публикуется на независимом ресурсе, однако уже вызвал активное обсуждение на таких технических площадках, как Hacker News, Reddit и других. Технология позиционируется как «посттранзисторная», способная радикально изменить индустрию хранения данных. Дальнейшая судьба идеи зависит от перспектив масштабирования производства больших листов флюорографана и интеграции в промышленные процессы, но уже сейчас она на уровне теории демонстрирует прорыв в плотности энергонезависимой памяти, а это всегда интересно. Злоумышленники похитили данные о бронированиях клиентов Booking.com — пострадавших уже известили
13.04.2026 [20:15],
Сергей Сурабекянц
В воскресенье вечером платформа онлайн-бронирования Booking.com сообщила, что «неуполномоченные третьи стороны» получили доступ к информации о бронировании клиентов. По словам компании, ситуация «сейчас под контролем», а «пострадавшие гости» проинформированы. Некоторые клиенты Booking.com подтвердили получение электронных писем от компании о возможной утечке данных. 
Источник изображений: unsplash.com В опубликованном сообщении говорится, что Booking.com «недавно заметил подозрительную активность», которая «затрагивает ряд бронирований». Начатое расследование возможной утечки показало, что неуполномоченные лица могли просмотреть «данные бронирования, имя или имена, адреса электронной почты и физические адреса», а также «номера телефонов, связанные с бронированием, и любую другую информацию, которой вы могли поделиться с местом размещения». Информация о том, когда произошёл взлом и сколько человек могло пострадать, отсутствует. Сервис Booking.com пока не ответил на журналистские запросы по этому поводу. Rockstar подтвердила утечку данных через стороннюю ИИ-платформу аналитики Anodot
12.04.2026 [07:44],
Анжелла Марина
Студия Rockstar Games подтвердила компрометацию корпоративных данных в результате взлома через сторонний сервис. Хакерская группа ShinyHunters выдвинула требование о выкупе и установила ультиматум до 14 апреля, угрожая публикацией украденной информации. Однако Rockstar заявила, что был получен доступ к «ограниченному объёму несущественной информации», которая не повлияет на игроков и деятельность самой компании. 
Источник изображения: Rockstar Games По данным IGN со ссылкой на издание The CyberSec Guru, хакеры использовали стороннюю аналитическую ИИ-платформу Anodot, с помощью которой проникли в хранилище данных Snowflake компании, выдав себя за легитимный внутренний сервис. При этом киберпреступники обошлись без взлома Snowflake, а получили токены аутентификации через Anodot, а затем использовали их как цифровой ключ доступа. В своём заявлении ShinyHunters предупредила Rockstar о проблемах в случае невыполнения своих требований. Тем не менее, Rockstar подчёркивает, что объём похищенной информации носит ограниченный характер и не сможет повлиять на репутацию компании. Данное заявление свидетельствует о том, что студия не ожидает масштабной утечки материалов по GTA 6 (за полгода до релиза), которая могла бы раскрыть ключевые сюжетные или геймплейные особенности проекта. Это не первый случай проблем с безопасностью в истории студии: в 2022 году в сеть попали десятки видео ранней версии игры, а в декабре 2023 года произошёл преждевременный слив первого трейлера. Тогда генеральный директор Take-Two Штраус Зельник (Strauss Zelnick) назвал ситуацию разочаровывающей для команды, но отметил, что это не нанесёт критического ущерба бизнесу. Google внедрила сквозное шифрование в Gmail на Android и iOS, но не для всех
10.04.2026 [17:51],
Николай Хижняк
Компания Google сообщила, что функция сквозного шифрования Gmail (E2EE) теперь доступна на всех устройствах Android и iOS, что позволяет корпоративным пользователям работать с электронной корреспонденцией без дополнительных инструментов. 
Источник изображений: Bleeping Computer Начиная с этой недели зашифрованные сообщения будут доставляться в виде обычных электронных писем в почтовые ящики получателей Gmail, если они используют одноимённое приложение. Получатели, у которых нет мобильного приложения Gmail и которые пользуются другими почтовыми сервисами, могут читать их в веб-браузере, независимо от используемого устройства и сервиса. «Впервые пользователи могут создавать и читать сообщения с E2EE непосредственно в приложении Gmail на Android и iOS. Нет необходимости загружать дополнительные приложения или использовать почтовые порталы. Пользователи с лицензией Gmail E2EE могут отправлять зашифрованные сообщения любому получателю, независимо от того, какой адрес электронной почты у получателя. Этот запуск сочетает высочайший уровень конфиденциальности и шифрования данных с удобством работы для всех пользователей, позволяя использовать простую зашифрованную электронную почту для всех клиентов, от малого бизнеса до предприятий государственного сектора», — сообщила Google. Функция E2EE-шифрования активируется для всех пользователей client-side encryption (CSE) с лицензиями Enterprise Plus и дополнением Assured Controls или Assured Controls Plus после того, как администраторы включат клиенты Android и iOS в интерфейсе администратора CSE через консоль администратора. Чтобы отправить сквозное зашифрованное сообщение, пользователи Gmail должны включить опцию «Дополнительное шифрование», нажав на значок замка при написании сообщения.  В октябре прошлого года Google также объявила, что пользователи Gmail Enterprise могут отправлять зашифрованные электронные письма получателям любого почтового сервиса или платформы. Функция сквозного шифрования Gmail (E2EE) основана на техническом управлении client-side encryption (CSE), которое позволяет организациям Google Workspace использовать ключи шифрования, находящиеся под их контролем и хранящиеся за пределами серверов Google, для защиты конфиденциальных документов и электронной почты. Таким образом, сообщения и вложения шифруются на стороне клиента перед отправкой на серверы Google, что помогает соответствовать нормативным требованиям, таким как суверенитет данных, HIPAA и экспортный контроль, гарантируя, что Google и третьи лица не смогут прочитать какие-либо данные. Шифрование Gmail CSE было представлено в веб-версии Gmail в декабре 2022 года и первоначально было развёрнуто в качестве бета-версии для «Google Диска», Google Docs, Sheets, Slides, Google Meet и Google Calendar. В феврале 2023 года CSE стало доступно для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Компания начала внедрять свою новую модель сквозного шифрования (E2EE) в бета-версии для корпоративных пользователей Gmail в апреле 2025 года. Хакеры похитили и слили в Сеть секретные файлы полиции Лос-Анджелеса
10.04.2026 [06:09],
Анжелла Марина
Киберпреступники похитили большой массив конфиденциальных внутренних документов Департамента полиции Лос-Анджелеса и выложили данные в сеть. Как стало известно TechCrunch, за утечкой стоит группировка World Leaks, которая публикует похищенную информацию, чтобы заставить жертв заплатить выкуп. 
Источник изображения: xAI Украденные данные включают личные дела сотрудников полиции, материалы расследований внутренних проверок и процессуальные документы с уголовными жалобами. Файлы также содержат персональную информацию, включая имена свидетелей и медицинские данные. Эмма Бест (Emma Best), основатель некоммерческой организации и платформы для сбора и публикации крупных утечек информации от государственных структур DDoSecrets, подтвердила, что смогла просмотреть часть информации, которая была опубликована (а затем удалена по неизвестной причине) на сайте группировки. В публичном заявлении Департамент полиции Лос-Анджелеса сообщил, что расследует инцидент, уточнив, что взлом не затронул системы и сети LAPD, а произошёл через систему цифрового хранения, принадлежащую офису городского прокурора Лос-Анджелеса. Департамент уже работает с этим офисом, чтобы получить доступ к скомпрометированным файлам и понять полный масштаб инцидента. Взлом, по данным Los Angeles Times, затронул 7,7 терабайт различной информации и более 337 000 файлов. Так как по законам штата Калифорния большинство документов полицейских считаются конфиденциальными, эта утечка, если её подлинность подтвердится, станет беспрецедентным нарушением безопасности полицейских. World Leaks начала свою деятельность в январе 2025 года как очевидный ребрендинг предыдущей группировки Hunters International, и с тех пор скомпрометировала организации в различных отраслях, включая здравоохранение, производство и технологии, продемонстрировав способность атаковать даже оборонных подрядчиков и компании из списка ежегодного рейтинга 500 крупнейших компаний США (Fortune 500). |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
