Данные Разработка Безопасность Инфраструктура Курсы и книги

Новости

26.05.2026
Иранские хакеры атаковали крупные организации в девяти странах
Команда Threat Hunter подразделения Symantec (Broadcom) совместно с командой Carbon Black зафиксировала кампанию иранской APT-группы MuddyWater (она же Seedworm, Static Kitten, Mango Sandstorm), затронувшую не менее девяти организаций на четырёх континентах в первом квартале 2026 года. Среди жертв — крупный южнокорейский производитель электроники, госструктуры, международный аэропорт на Ближнем Востоке, промышленные предприятия Юго-Восточной Азии и учебные заведения. Атакующие маскировали вредоносные модули под легитимные подписанные исполняемые файлы.
CERT-In рекомендует устранять критические уязвимости в системах с выходом в интернет за 12 часов
Индийская группа реагирования на компьютерные инциденты CERT-In выпустила 38-страничный документ с рекомендациями по защите от кибератак, ускоренных средствами ИИ. Ключевое требование — патчить известные эксплуатируемые уязвимости в системах, доступных из интернета, не позднее чем за 12 часов.
Роскомнадзор заявил, что не собирает IP-адреса пользователей операторов связи
Роскомнадзор опроверг сообщения о сборе IP-адресов пользователей операторов связи. В ведомстве утверждают, что операторы передают данные об адресах, назначаемых оборудованию в сети, без сведений о принадлежности конкретным абонентам.
Заявленная база 340 млн профилей OnlyFans оказалась компиляцией из старых утечек
На киберпреступном форуме появился лот с якобы 340 млн записей, связанных с аккаунтами OnlyFans. По данным HackRead, продавец признал, что не взламывал сервис, а сопоставлял старые утечки и публичные профили; OnlyFans назвала сообщения ложными. Даже такая компиляция может использоваться для деанонимизации, фишинга и вымогательства.
МВД предупредило о банковском трояне под видом бесплатного VPN
УБК МВД России сообщило о вредоносном приложении, которое распространяется под видом бесплатного VPN-сервиса. После установки оно может получать доступ к SMS, push-уведомлениям и данным банковских приложений, а также загружать дополнительные вредоносные модули.
«Информзащита»: 42% организаций столкнулись с инцидентами из-за ИИ-агентов
«Информзащита» сообщила о росте числа инцидентов безопасности, связанных с корпоративным использованием ИИ-агентов: в 2026 году с ними столкнулись 42% организаций против 31% годом ранее. Основные проблемы — избыточные права агентов, отсутствие сквозного журналирования и использование нескольких платформ без единого контроля.
25.05.2026
Папа Лев XIV выступил за контроль над искусственным интеллектом
Папа Римский Лев XIV представил первую энциклику «Magnifica Humanitas», посвященную влиянию ИИ на человека и общество. Документ призывает к правовым рамкам, независимому надзору и регулированию владения данными, чтобы ИИ не усиливал концентрацию власти, не приводил к дискриминации и не использовался в военных целях.
В Apache Airflow FAB provider исправлена LDAP-инъекция с риском обхода аутентификации
Apache опубликовала CVE-2026-46745 — уязвимость LDAP filter injection в FAB Auth Manager для Apache Airflow. Проблема затрагивает пакет apache-airflow-providers-fab ниже 3.6.4 и может позволить неаутентифицированному атакующему извлекать данные из LDAP-каталога или обходить аутентификацию.
Underminr позволяет обходить DNS-фильтрацию через общие CDN-адреса
ADAMnetworks опубликовала описание Underminr — техники обхода DNS-фильтрации в инфраструктуре CDN и крупных хостинг-провайдеров с общими edge-адресами. Компания оценивает потенциальный охват в десятки миллионов сайтов, но независимые комментарии указывают, что речь скорее о злоупотреблении архитектурой shared edge, чем о классической ошибке, закрываемой одним патчем.
MWS Cloud откроет зоны доступности в Москве и Новосибирске
MWS Cloud, входящая в МТС Web Services, планирует до конца 2026 года запустить две новые зоны доступности MWS Cloud Platform. Московская зона станет третьей в столице, новосибирская — четвертой локацией размещения платформы в стране; число ЦОДов с развернутым собственным облаком компании должно вырасти вдвое.
VK Tech запустил ИИ-сервис для маркетинговых исследований
VK Tech представил VK AI Researcher — сервис на базе платформы VK AI Space для автоматизации продуктовой и маркетинговой аналитики. Инструмент использует генеративный ИИ и анализ обезличенных данных VK, чтобы искать рыночные ниши, уточнять портрет аудитории и готовить сегменты для рекламных кампаний.
Через уязвимость Ghost CMS скомпрометированы более 700 сайтов
QiAnXin XLab сообщила о массовой кампании против не обновленных сайтов на Ghost CMS: через SQL-инъекцию CVE-2026-26980 атакующие получают Admin API Key и внедряют вредоносный JavaScript в статьи. Код используется для ClickFix/FakeCaptcha-атак, где посетителей пытаются заставить выполнить команду локально. Исправление доступно в Ghost 6.19.1; администраторам нужно обновиться, проверить контент и ротировать ключи.
ЦОДам в Московском регионе предлагают переходить на собственную генерацию электричества
Минцифры и Минэнерго готовят схему развития энергосистемы Московского региона после фактических ограничений на подключение новых дата-центров к электросетям. Один из обсуждаемых вариантов — строительство ЦОДов с собственной генерацией и работа в автономном режиме.
«Сколково», ИТМО и Яндекс запустили программу для руководителей ИИ-трансформации
Московская школа управления «Сколково», Университет ИТМО и Яндекс запустили образовательную программу для ИТ-руководителей, отвечающих за внедрение искусственного интеллекта в бизнес-процессы. За девять месяцев участники должны подготовить для своих компаний ИИ-стратегию с дорожной картой, архитектурой решений и финансовой моделью.
Для государственной облачной платформы утвердили требования к ИБ
Минюст зарегистрировал приказ Минцифры, устанавливающий требования к информационной безопасности облачных услуг, предоставляемых через государственную единую облачную платформу (ГЕОП). Документ обязывает поставщиков размещать ключевую инфраструктуру в России, использовать решения из российских реестров и иметь сертифицированные средства защиты информации.
Hadrian открыла OpenHack для AI-поиска уязвимостей в исходном коде
Нидерландская компания Hadrian опубликовала OpenHack — MIT-лицензированный проект для сценарного whitebox-анализа кода с помощью больших языковых моделей. Инструмент не поставляет собственную модель: он организует файловое рабочее пространство и запускается внутри Claude Code, Codex, Cursor или собственного runner.
Спор о LLM и AGI: что считать настоящим интеллектом
Лауреат премии Тьюринга Ян Лекун считает, что нынешние LLM не демонстрируют подлинного интеллекта без способности решать новые задачи вне предварительного обучения. Глава Google DeepMind Демис Хассабис, напротив, говорит о приближении к «сингулярности», а исследователь Google DeepMind Ориол Виньялс указывает на недостающие свойства современных моделей: обучение на опыте и способность к самостоятельным прорывам.
AlphaProof Nexus с проверкой в Lean решил 9 открытых задач Эрдёша
В новой работе Google DeepMind описан AlphaProof Nexus — связка LLM-агентов с формальной проверкой доказательств в Lean. Система автоматически закрыла 9 из 353 формализованных открытых задач Эрдёша и 44 из 492 гипотез OEIS; важнее всего здесь не стоимость, а переход от правдоподобных текстовых рассуждений к машинно проверяемым артефактам.
24.05.2026
SpaceX превращает AI-вычисления в отдельный инфраструктурный бизнес
Подача SpaceX формы S-1 перед IPO показала, что компания Илона Маска уже зарабатывает не только на ракетах, спутниках и Starlink, но и на продаже AI-вычислений сторонним разработчикам моделей. Одним из крупнейших клиентов стала Anthropic, получившая доступ к вычислительной инфраструктуре Colossus для развития Claude.
Anthropic купила Stainless; СМИ оценивают сделку более чем в $300 млн
Anthropic подтвердила покупку Stainless — стартапа, который генерирует SDK, CLI и MCP-серверы для работы с API. Условия сделки официально не раскрыты, но Axios сообщил о сумме более $300 млн; после сделки Stainless сворачивает hosted-продукты, включая SDK generator.