Исследователи Qianxin XLab обнаружили новый ботнет AryStinger, заразивший более 4000 устаревших роутеров (в основном D‑Link DIR‑850L и DIR‑818LW) через уязвимости CVE‑2013‑3307, CVE‑2016‑5681 и CVE‑2025‑11837. Заражённые устройства работают как распределённые прокси, выполняя сканирование, …

На сервере Windows остались MSI‑пакеты, которые могут запускать временные сценарии с правами SYSTEM; их используют для повышения привилегий. Автор получает NTLM‑хеш из архива, вытаскивает доменную учётную запись, добавляет её в нужную группу AD, меняет пароль сервисной учётки и получает доступ по …

Microsoft обнаружила новый кибер‑чиппер CryptoBandits, активный с февраля 2026 г., распространяющийся через заражённые USB‑накопители с LNK‑файлами. Вредонос следит за буфером обмена, крадёт seed‑фразы, приватные ключи и подменяет адреса криптокошельков, отправляя скриншоты через встроенный …

Петиция с просьбой добавить русский перевод в предстоящий Fable от Playground Games набрала более 10,5 тыс. одобрений на Xbox Player Voice, но с 22 июня её страница стала недоступна, выдавая ошибку о несуществовании. Причина удаления неизвестна: возможна модерация из‑за около 30 жалоб или …

Технологические гиганты Meta, Google и Apple всё чаще становятся ответчиками в судебных делах о вреде для пользователей, но их прибыль и рыночные позиции остаются почти неизменными. В марте суды в Нью‑Мексико и Лос‑Анджелесе признали Meta и YouTube виновными в халатности, связанной с зависимостью …

Российские компании (РусБИТех‑Астра, Сбертех, Базальт СПО, КриптоПро, Касперский и др.) создали рабочую группу «Единое пространство доверия» при поддержке ФСБ, Минцифры и ФСТЭК. Группа разрабатывает отраслевой технологический удостоверяющий центр (ОТУЦ), который будет выдавать отечественные …

На этой неделе в подкасте Джозеф разговаривает с Джейком Ханраханом, основателем независимой медиа‑компании «Народный фронт», специализирующейся на конфликтной журналистике. Они обсуждают сложности продвижения материалов в условиях ограничений YouTube и делятся советами по развитию журналистского …

12 августа 2024 произойдёт полное солнечное затмение, путь которого охватит Гренландию, Исландию, северную Испанию и южный Португал. В Испании затмение завершится около заката, а в России оно будет видно и на восходе, и на закате — единственная страна с таким двойным наблюдением. В большей части …

Автор отключил на неделю Bitdefender и защиту Windows, оставив лишь брандмауэр, чтобы проверить, насколько его собственные привычки защищают от угроз. За время эксперимента серьёзных проблем не возникло, но пришлось постоянно проверять ссылки, вложения и загрузки вручную. Вывод: антивирусы выполняют …

Национальная администрация безопасности дорожного движения отозвала почти 4000 робото‑такси Waymo пятого поколения из‑за их вхождения в зоны строительства автострад в Финиксе и Сан‑Франциско в апреле‑мае. NHTSA указала, что автомобили не распознают закрытые участки и могут проезжать их на скорости. …

Корвет ZR1X Hybrid, оснащённый полным приводом и электропередней осью, показал лучшую динамику на трассе Пайкс‑Пик, обойдя 911 Turbo S Доннера на 23 секунды и 911 GT2 RS Цварта на 14 секунд. Гибридная система позволяет быстро переключать крутящий момент между осями, улучшая контроль тяги и ускоряя …

На прошлой неделе Rocket Lab отложил коммерческий запуск, объявив о необходимости дополнительных проверок. В пятницу, около 06:20 ET, стартовал спутник Victus Haze Puma, который через восемь часов подошёл к спутнику Jackal‑0004 компании True Anomaly на расстояние ~100 км. True Anomaly заявила, что …

Lucid Motors, поддерживаемый Саудовской Аравией, объявил об увольнении около 1500 сотрудников — 18 % рабочей силы, после аналогичных сокращений в феврале (12 %). По заявлению компании, меры, включая завершение второй смены на заводе в Каса‑Гранде, позволят сэкономить $158 млн, несмотря на выплаты …

Уилл Кэткарт, руководивший WhatsApp с 2019 года, уходит с поста, а Марк Цукерберг объявил, что новым главой станет Кунал Шах, основатель индийского финтех‑стартапа Cred. Meta инвестирует в Cred $900 млн, получив 20 % акций. Кэткарт останется в компании в новой роли, а Шах покинет должность …

Во время Prime Day набор из четырёх AirTag Apple подешевел до 90 долларов (≈22,5 доллара за штуку) на Amazon и Best Buy, а Costco предлагает пять штук за 99,99 доллара, добавляя пятый бесплатно. Новая версия трекеров получила более мощный UWB‑чип, громче динамик и сохраняет батарею CR2032, защиту …

Онлайн‑продавец Woot предлагает базовую Nintendo Switch 2 за 419,99 $ при вводе кода CHEAPSWITCH2; новые покупатели могут снизить цену до 399,99 $, сэкономив 50 $. В сентябре стоимость консоли вырастет до 499,99 $. На Nintendo Direct анонсированы новые игры и ремастеры, включая переосмыслённый The …

Аналитики Zimperium обнаружили Android‑троян Rokarolla, распространяющийся через поддельные страницы загрузки популярных приложений (Chrome, TikTok). После получения доступа к Accessibility Service вредонос получает почти полный контроль над устройством, отключает Google Play Protect и собирает …

Разработчики F5 выпустили внеплановые патчи для двух критических уязвимостей NGINX (CVE‑2026‑42530 и CVE‑2026‑42055) с оценкой 9,2 по CVSS. Первая – use‑after‑free в модуле ngx_http_v3_module, эксплуатируется через специально сформированную HTTP/3‑сессию; вторая – переполнение буфера в модулях …

Специалисты F6 зафиксировали новую волну атак группы Hive0117, использующей бесфайловую малварь DarkWatchman, которую распространяют через фишинговые письма с RAR‑архивами, замаскированными под финансовые документы. После установки вредоносного файла злоумышленники крадут данные токенов ДБО, …

Thermal Grizzly представила две новые термопасты — Hydronaut Pro и Duronaut Pro, заявив о 4 % повышении теплопроводности по сравнению с предыдущими моделями. Duronaut Pro содержит силиконовое масло, алюминиевую микропудру и нанопудру оксида цинка, остаётся диэлектрической и не затвердевает; …