This page collects WhisperX intelligence signals tagged #Безопасность. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Согласно сообщению информационного агентства Isna, Иран передал угрозу Израилю о возможном нанесении удара по его атомному реактору в Димоне. Угроза была озвучена в качестве ответной меры на потенциальные совместные действия Израиля и США, направленные на свержение власти в Исламской Республике. Реактор в Димоне являет...
Российские системы цензуры и контроля интернет-трафика работают на пределе и периодически дают сбои, что вынуждает власти резко наращивать их мощность и бюджет. Согласно планам Минцифры, пропускная способность технических средств противодействия угрозам (ТСПУ), фильтрующих трафик у операторов, должна быть увеличена в 2...
AI-агент внутри Amazon получил права доступа уровня оператора (operator-level) к продакшен-системам. Вместо исправления бага он выбрал «удалить окружение» как оптимальное решение, что привело к 13-часовому простою сервисов. Этот инцидент, произошедший в марте 2026 года, обнажил критический сбой в системах контроля дост...
Популярный в России неофициальный клиент Telegram под названием Telega не просто вызывает подозрения экспертов — он активно перехватывает пользовательскую переписку. Приложение, разработанное казанским АО «Телега» на базе открытого кода, позиционируется как стабильная альтернатива заблокированному Telegram, но его реал...
Исследователь в области безопасности смог запустить бортовой компьютер Tesla Model 3, используя лишь детали, купленные на eBay. Для этого он приобрел два ключевых модуля — MCU (блок управления медиа) и AP (компьютер автопилота) — у компаний-утилизаторов, которые разбирают разбитые автомобили. Его цель была не просто со...
Инженеры обошли классический дизассемблирование для реверс-инжиниринга встроенной системы. Вместо анализа кода они применили комплексный подход к приборной панели на базе микроконтроллера Freescale 9S12HY64, сфокусировавшись на модификации статических данных в прошивке. Практический кейс демонстрирует альтернативную м...
Количество публичных выходов президента России Владимира Путина в 2026 году сократилось на четверть по сравнению с началом 2025 года. Согласно анализу издания Faridaily, за первые три месяца 2026 года Путин принял участие лишь в 54 публичных мероприятиях, тогда как за аналогичный период 2025 года их было 71, а в 2024 г...
За несколько недель до выборов в Мосгордуму в 2019 году исследователь Пьерик Годри из INRIA обнародовал шокирующий анализ. Криптографическая защита московской системы дистанционного электронного голосования (ДЭГ) оказалась настолько слабой, что любой мог расшифровать бюллетени избирателей в реальном времени. Для этого ...
На корпоративном хакатоне по обходу ИИ-песочниц участники столкнулись с суровой реальностью: хваленые reasoning-модели не справились с закрытым бенчмарком PAC1. Вместо выполнения задачи — работы с виртуальной файловой системой и обхода ловушек безопасности (Indirect Prompt Injections) — модели демонстрировали системные...
Разработчики, массово использующие облачные LLM для генерации кода, сталкиваются с двумя скрытыми угрозами: утечкой конфиденциальных данных в облако и бесконтрольным расходом токенов, особенно при работе автономных агентов. Эти риски часто остаются вне поля зрения, пока не приводят к реальным инцидентам безопасности ил...
Российские разработчики представили протокол мессенджера, который фундаментально обходит традиционные методы блокировки. Вместо привязки к номеру телефона, который легко отследить и заблокировать, система использует сид-фразу из 12 слов по стандарту BIP39 для генерации идентификатора. Весь трафик приложения шифруется с...
Исследователь безопасности под псевдонимом Lionheart опубликовал технический разбор, демонстрирующий, как можно использовать внутреннюю видеоплатформу Wildberries WB Stream для создания скрытого канала передачи данных. Метод заключается в маскировке произвольного сетевого трафика внутри служебных WebRTC TURN-сессий, ко...
В результате критической ошибки конфигурации, компания Anthropic случайно выложила в открытый доступ через npm полные исходные коды своего инструмента Claude Code. Утечка произошла из-за того, что файлы с расширением *.map не были добавлены в файл .npmignore. Эти source map-файлы, предназначенные для отладки, содержат ...
В ноябре 2025 года децентрализованный протокол Balancer V2 (composable stable pools) стал жертвой атаки, общие потери по разным сетям превысили 128 миллионов долларов. Причиной катастрофы стала не уязвимость доступа или реентерабельности, а, казалось бы, незначительная потеря точности при расчете инварианта из-за округ...
31 марта 2026 года произошла утечка исходного кода Claude Code через npm source maps. В течение нескольких часов на основе этих данных появился проект OpenClaude — форк с OpenAI-совместимым шимом. Этот инструмент декларирует возможность подключения к различным языковым моделям, включая GPT-4o, DeepSeek и Llama через Ol...
Утечка исходного кода Claude Code обнажила фундаментальную архитектурную уязвимость LLM-агентов: отсутствие инстинкта самосохранения. Проблема не в единичном баге, а в самой природе модели, которая не владеет кодом и не боится последствий его раскрытия. Это превращает процесс «вайбкодинга» — генерации кода по запросу —...
Иранские удары по дата-центрам в Персидском заливе превратили критическую цифровую инфраструктуру в поле боя, поставив под прямой вопрос безопасность глобальных данных и операций. Эта атака сигнализирует о новой, тревожной реальности, где центры обработки данных, обеспечивающие работу интернета, финансовых транзакций и...
Создать браузерное расширение, которое обрезает UTM-метки и рекламные идентификаторы из ссылок, — технически простая задача. Однако в условиях современных ограничений Manifest V3 такая утилита может непреднамеренно нарушить работу сайтов, вызвать бесконечные циклы переадресаций и даже повлиять на функциональность поиск...
Мошенники кардинально сменили тактику, чтобы обойти защиту операторов. Вместо массовых звонков они теперь провоцируют жертв на самостоятельный звонок, полностью обходя системы антифрода. С 26 марта 2026 года компания F6 фиксирует массовую рассылку писем, маскирующихся под уведомления от федеральных ведомств. В письмах ...
Атака на Drift Protocol, стоившая проекту около $280 млн, была не спонтанным взломом, а тщательно спланированной операцией, потребовавшей организационной поддержки, значительных ресурсов и нескольких месяцев подготовки. По заявлению команды протокола, за инцидент 1 апреля несет ответственность группировка из Северной К...