Google Quantum AI опубликовала whitepaper, в котором показала: будущие квантовые компьютеры смогут взломать криптографию, защищающую большинство криптовалют, с использованием примерно в 20 раз меньше физических кубитов, чем считалось ранее. По новым оценкам, для этого потребуется машина с менее чем 500 000 физических кубитов — и она справится за считанные минуты.
31 марта 2026 года «Ростелеком» категорически опроверг информацию о возможном введении ограничений на домашний интернет с доступом только к белому списку интернет-ресурсов на ШПД.
С 1 апреля Индия делает с рынком видеонаблюдения то, чего давно боялись производители дешевых IP-камер: заставляет отвечать не за картинку в буклете, а за то, что реально спрятано внутри устройства. Под ударом оказываются Hikvision, Dahua и вся старая модель рынка, где одни и те же платформы годами продавались под разными логотипами, а вопросы о происхождении чипов, прошивок и цепочек поставок считались почти неприличными.
Еще вчера IP-камера считалась чем-то вроде лампочки с объективом. Сегодня Индия напоминает, что это на самом деле сетевой компьютер с прошивкой, обновлениями, микросхемами, интерфейсами доступа и политическими последствиями. Когда государство начинает смотреть на видеонаблюдение как на инфраструктуру, у рынка внезапно исчезает привычная легкость, а у интеграторов появляется новый повод нервно пить кофе.
Приложение облачного хранилища Google Drive для настольных ПК теперь сканирует загружаемые файлы на наличие программ-вымогателей. Также Google запустила функцию массового восстановления файлов для своего облачного хранилища. Бета-версии обеих функций дебютировали в сентябре прошлого года, а теперь они доступны всем пользователям.
Telegram начал предупреждать владельцев российских аккаунтов о «последней возможности» оплатить Premium-подписку. Администрация мессенджера отмечает, что с 1 апреля это будет невозможно.
ИБ-вендор «Код Безопасности» и российский вендор ISPsystem (входит в «Группу Астра»), разработчик платформы управления серверной виртуализацией VMmanager, подтвердили совместимость своих решений. Специалисты компаний провели успешные испытания средства защиты сред виртуализации vGate 5.2 и платформы для централизованного управления виртуализацией VMmanager.
Глава Минцифры Максут Шадаев в профильном сообществе «МИТ — Мы ИТ» заявил, что ведомству поставили конкретную задачу — снизить использование VPN в России.
Платформа Bug bounty HackerOne уведомила сотни сотрудников о том, что их данные были скомпрометированы после взлома злоумышленниками Navia, одного из американских провайдеров, управляющих системами льгот, пишет Bleeping Computer.
Сотрудники МВД задержали жителя Таганрога, которого подозревают в администрировании форума одной из крупнейших международных хакерских площадок по продаже похищенных баз персональных данных LeakBase. Об этом сообщила представитель ведомства Ирина Волк.
У задержанного провели обыск и изъяли технические средства и другие предметы, имеющие доказательственное значение. Расследование ведётся по статье о незаконном использовании и передаче, сборе и хранении компьютерной информации, содержащей персональные данные.
По информации источников издания «КоммерсантЪ», Минцифры РФ на совещании с российскими маркетплейсами, крупнейшими IT‑компаниями, банками и другими игроками рынка призвало не допускать к своим ресурсам пользователей при включённом VPN. Площадки поставили перед фактом — они разрывают все зашифрованные соединения пользователей или их оперативно уберут из «белого списка», фактически получая теневой бан.
Сегодня в ТОП-5 — злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.
По информации российского издания Forbes, операторы связи должны будут ввести плату за использование более 15 ГБ международного трафика в месяц на мобильных сетях. Предполагается, что такая опция будет работать с 1 мая.
Последние несколько лет наблюдается тревожная тенденция: подрядчики всё чаще становятся слабым звеном в безопасности собственных клиентов и «парадной дверью в инфраструктуру» для злоумышленников. Причин может быть несколько: сам подрядчик недостаточно вкладывается в собственную информационную безопасность, компании-клиенты не уделяют должного внимания контролю подрядчиков, придерживаясь позиции «доверять подрядчику, зачем проверять», нет единого подхода к тому, как можно обезопасить себя; регуляторы, каждый в своей сфере, делают собственные акценты.
Понимая важность существующих сложностей, а также принимая во внимание непрекращающиеся инциденты, связанные с атаками через подрядчиков, Ассоциация АБИСС совместно с компанией «Инфосистемы Джет» подготовили методические рекомендации для безопасной работы с подрядчиками. Цель документа — создать единый подход к процессу безопасной работы с подрядчиками для повышения защищенности компаний от атак типа «атака через поставщика» и доверия к исполнителю при привлечении аутсорсинга и сторонней экспертизы.
Представители Apple заявили, что ни одно шпионское ПО ещё не смогло взломать iPhone в Lockdown Mode — специальном экстремальном режиме защиты, который сокращает количество точек входа для атак. Режим разработали для пользователей, которые могут стать целью хакеров: журналистов, дипломатов, политиков и активистов.
Глава «Ростелекома» Михаил Осеевский заявил журналисту информационной службы «Вести» Павлу Зарубину, что Telegram скоро «умрет», как до этого «умер» WhatsApp. Его комментарий журналист опубликовал в своем Telegram-канале.
Хакеры из группы TeamPCP взломали популярный Python SDK Telnyx, насчитывающий более 740 тыс. скачиваний в месяц. Злоумышленники опубликовали версии 4.87.1 и 4.87.2, в которых содержится вредоносный код для кражи данных.
По информации ресурса «Код Дурова», Telegram планирует начать помечать пользователей, использующих неофициальный клиент мессенджера. В коде Telegram для iOS нашли предупреждение про неофициальные клиенты. Рядом с именем пользователя, который пользуется таким клиентом, появится плашка о том, что общение с ним может быть небезопасным.
TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая опасная из них позволяла злоумышленникам без авторизации загружать на устройство любую прошивку.
Связанные с Ираном хакеры взломали личную электронную почту директора Федерального бюро расследований США Каша Пателя, пишет Reuters со ссылкой на сообщения хакеров и бюро расследований. Злоумышленники опубликовали в сети фотографии и другие материалы, связанные с Пателем.