Сайт » Новости » Интересные новости

Интересные новости

---

13.06.2025 10:38

AMD выпустила драйвер с поддержкой игр The Alters и FBC: Firebreak

Компания AMD выпустила свежий пакет графических драйверов Radeon Software Adrenalin 25.6.2 WHQL. Новое программное обеспечение добавляет поддержку игр The Alters и FBC: Firebreak.

Новая версия драйвера также расширяет поддержку технологии AMD FidelityFX Super Resolution 4 (FSR 4). Её получили такие игры как The Alters, Delta Force, Dragonkin: The Banished и RoadCraft.

---

12.06.2025 19:27

Выпуск дистрибутива Rocky Linux 10.0

Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS.

Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года.

Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*.

---

12.06.2025 11:03

Представлена финальная спецификация PCI Express 7.0

Консорциум PCI-SIG официально объявил о релизе спецификаций PCI Express 7.0 версии 1.0.

Базовые характеристики интерфейса изменений не претерпели: «сырая» скорость 128 ГТ/с на линию, которая конвертируется в 512 Гбайт/с в двустороннем режиме в конфигурации x16; кодирование PAM4; поддержка Flit-режима; универсальность и обратная совместимость с предыдущими версиями PCIe; повышенная энергоэффективность; расширенная коррекция ошибок и т.д.

Новый стандарт ориентирован на решения с интенсивным обменом данными, которым требуются низкая задержка, высокая скорость и повышенная надёжность: ИИ-платформы, 800G-сети, облака гиперскейлеров, квантовые системы и т.п.

Как и стандарты прошлого поколения, PCIe 7.0 сохранит гибкость, предоставляя 11 различных профилей, которые охватывают весь спектр возможных применений интерфейса, от мобильных платформ до HPC-систем.

До появления первых реальных продуктов с поддержкой PCIe 7.0 ещё долго. На 2027 год запланирован старт предварительного «тестирования на соответствие» (FYI, First Year Inventory Compliance Program), так что внедрение нового стандарта начнётся не раньше 2028 года. Внедрение PCIe 6.0, представленного ещё в январе 2022 года, тоже только-только начинается и займёт ещё год-два.

---

11.06.2025 22:11

Вредонос внедрили в Exchange: атакованы девять российских компаний

С начала 2025 года девять российских компаний, в том числе четыре разработчика софта, стали жертвами атак через Outlook.

Злоумышленники получали доступ к учётным данным, незаметно вписывая вредоносный код в страницы входа Microsoft Exchange Server.

По данным специалистов Positive Technologies первые подобные случаи зафиксированы ещё в мае 2024 года, когда на главной странице Outlook Web Access обнаружили кейлоггер.

Чаще всего злоумышленники внедряли вредоносный JavaScript прямо в обработчик кнопки входа clkLgn, перехватывая логины и пароли в момент аутентификации.

---

11.06.2025 22:09

Уязвимость позволяет обойти UEFI Secure Boot, затронуты миллионы устройств

Исследователи из BINARLY обнаружили новую серьёзную уязвимость в механизме UEFI Secure Boot — той самой системе, которая должна защищать компьютер ещё до загрузки ОС.

Уязвимость получила идентификатор CVE-2025-3052 и высокий балл 8.2 по шкале CVSS.

---

11.06.2025 22:08

Госдума одобрила создание национального мессенджера

Госдума приняла законопроект, который создаёт правовые основы для появления «национального мессенджера» — супераппа, объединяющего несколько ключевых функций.

Помимо обмена сообщениями, он будет использоваться для доступа к госуслугам и подписания документов.

Вчера законопроект был одобрен сразу во втором и третьем чтениях и направлен в Совет Федерации. Верхняя палата рассмотрит его 17 июня.

---

11.06.2025 22:07

Две 0-day и 10 критических багов: что принёс июньский апдейт Windows

Сегодня Microsoft выпустила июньский пакет обновлений — традиционный Patch Tuesday.

В этот раз в него вошли 66 уязвимостей, из которых одна уже используется в атаках, а другая была публично раскрыта до релиза патча.

Кроме того, Microsoft устранила 10 критических уязвимостей, из них 8 — это RCE (удалённое выполнение кода) и ещё 2 — эскалация привилегий.

---

11.06.2025 10:32

Релиз FreeBSD 14.3

После шести месяцев разработки сформирован релиз FreeBSD 14.3. Следующее обновление FreeBSD 14.4 запланировано на март 2026 года.

Поддержка нынешнего выпуска FreeBSD 14.3 будет осуществляться до 30 июня 2026 года, а прошлого выпуска FreeBSD 14.2 - до 30 сентября 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года.

Первый выпуск следующей значительной ветки FreeBSD 15, в которой будет прекращена поддержка 32-разрядных архитектур (кроме armv7 и режима COMPAT_FREEBSD32), запланирован на декабрь 2025 года.

---

10.06.2025 19:59

Мошенники массово рассылают ложные сообщения о входе на Госуслуги

Мошенники продолжают массово рассылать поддельные уведомления о входе на Портал Госуслуг, указывая номер телефона для связи. Такая схема используется в основном для сбора персональных данных и захвата учетных записей.

В сообщениях указывается номер телефона, по которому якобы можно получить помощь. На звонок отвечает «специалист техподдержки», который требует пройти «проверку личности». В противном случае, по его словам, доступ к аккаунту будет заблокирован. Для проверки злоумышленники просят назвать паспортные данные, СНИЛС и код из СМС.

Минцифры напоминает: официальные уведомления о входе в личный кабинет Госуслуг поступают только на электронную почту с адреса no-reply@gosuslugi.ru. Любые сообщения, отправленные через СМС или мессенджеры, являются мошенническими.

---

10.06.2025 00:30

Опубликована новая LTS-ветка СУБД MariaDB 11.8

Представлен выпуск СУБД MariaDB 11.8.2, который отмечен как первый стабильный релиз ветки 11.8. Ветка MariaDB 11.8 отнесена к выпускам с длительным сроком поддержки и будет сопровождаться как минимум 5 лет.

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей.

Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей.

MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

---

07.06.2025 11:41

Как защитить свой роутер от взлома и установки домашнего прокси | Блог Касперского

Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки.

Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.

---

07.06.2025 11:39

AMD выпустила драйвер с поддержкой видеокарт Radeon RX 9060 XT и Radeon AI Pro R9700

Компания AMD выпустила свежий пакет графических драйверов Radeon Software Adrenalin 25.6.1 WHQL. В него добавлена поддержка видеокарт Radeon RX 9060 XT и Radeon AI Pro R9700.

Новое программное обеспечение также расширяет поддержку технологии AMD FidelityFX Super Resolution 4 (FSR 4) в играх. Теперь её поддерживают такие игры, как Deadzone: Rogue, F1 25, Frostpunk 2, Legacy: Steel & Sorcery, Lords of the Fallen, Planetaries, QANGA, Rem Survival, RuneScape: Dragonwilds, Star Wars Outlaws, Steel Seed, Stellar Blade, Virtua Fighter 5 R.E.V.O и Wild Assault.

---

06.06.2025 09:40

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.21

Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.21, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer.

В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning.

В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

---

05.06.2025 10:05

Неподъёмный груз: ИИ-серверы стали слишком тяжелы для обычных ЦОД

Операторы дата-центров столкнулись с неочевидной на первый взгляд проблемой. ИИ-оборудование не только требует больше электроэнергии и более эффективного охлаждения в сравнении с обычными серверами — оно ещё и тяжелее платформ для классических задач, сообщает Datacenter Knowledge.

Плотность оборудования в стойках для ИИ-серверов значительно выше стандартной. Это обеспечивает большую мощность, но в то же время в одном пространстве помещается больше металла, что ведёт к увеличению массы, что необходимо учитывать при проектировании ИИ-инфраструктуры.

Современная стандартная стойка 42U с набором оборудования весит порядка 680–1150 кг, максимально допустимая масса для многих составляет около 1360 кг. При этом стойка для ИИ-серверов в полной комплектации с системами охлаждения и сетевыми модулями может весить более 1800 кг. Десятки или даже сотник таких стоек в среднем ЦОД гиперскейлера могут серьёзно повлиять на всё устройство помещения.

---

04.06.2025 10:33

Обновление VirtualBox 7.1.10

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений.

---

03.06.2025 19:00

Google срочно патчит Chrome, уязвимость в V8 уже используют хакеры

Google в понедельник выпустила внеплановые патчи для Chrome — оказалось, что одну из найденных уязвимостей нулевого дня уже вовсю эксплуатируют в реальных атаках.

Речь идёт о баге CVE-2025-5419 — довольно серьёзной дыре в движке V8 (отвечает за работу JavaScript и WebAssembly в браузере).

Специально подготовленная HTML-страница может привести к повреждению памяти в браузере. А это — прямой путь к удалённому выполнению кода и компрометации системы.

---

01.06.2025 11:00

Выпуск СУБД SQLite 3.50

Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки.

Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях.

Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.

---

30.05.2025 10:11

57 подозрительных расширений Chrome с миллионами установок | Блог Касперского

В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.

К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome.

В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.

---

29.05.2025 01:00

С клона сайта Bitdefender раздается Venom RAT в связке с инфостилером

Команда DomainTools Intelligence обнаружила копию сайта Bitdefender, отдающую Venom RAT под видом Windows-версии антивируса.

Как оказалось, вместе с трояном удаленного доступа на машины жертв загружаются инструмент постэксплуатации и стилер.

Вредоносная фальшивка, по словам аналитиков, очень убедительна и мало чем отличается от оригинала.

---

27.05.2025 10:46

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023.

---

27.05.2025 10:42

Осторожно, фальшивый менеджер паролей KeePass | Блог Касперского

Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя.

Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку.

Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.

Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?

---

27.05.2025 10:40

Вышел Firefox 139.0

В Firefox 139 разработчики устранили более 10 уязвимостей (часть уязвимостей отмечены как высокого уровня опасности).

Все опасные уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.

Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

---

22.05.2025 23:08

Оплатите счёт — компании атакуют через поддельную переписку с гендиректором

«Лаборатория Касперского» предупреждает: по российским компаниям пошла новая волна целевых мошеннических писем, замаскированных под деловую переписку.

В роли мошенников — якобы знакомый подрядчик. В роли наживки — фальшивое письмо от директора компании.

Сотруднику компании приходит письмо с просьбой оплатить счёт за якобы оказанные консалтинговые услуги. В письме говорится, что это согласовано с директором, и внизу — «переписка» между директором и партнёром, где тот действительно просит отправить счёт в бухгалтерию.

На первый взгляд всё выглядит вполне логично. Но вот беда — вся переписка выдумана. Это фальшивка, призванная убедить бухгалтера, что всё в порядке, и подтолкнуть к оплате.

Как объясняют специалисты, это типичная схема BEC-атаки (Business Email Compromise). Мошенники маскируют имя отправителя под настоящую компанию — но если посмотреть на адрес повнимательнее, видно, что он к ней никакого отношения не имеет.

Данные о директоре, скорее всего, берутся из открытых источников: сайтов, новостей, реестров. А дальше запускается рассылка по сотрудникам компании — в расчёте на то, что кто-нибудь из них «не заметит подвоха».

---

22.05.2025 10:26

Майнер Dero заражает контейнеризованные среды Linux | Securelist

Представьте себе зомби-эпидемию среди контейнеров: один зараженный контейнер сканирует интернет в поисках открытых API Docker, кусает их эксплуатирует их, создавая новые вредоносные контейнеры и заражая существующие. Те, в свою очередь, превращаются в новых «зомби», которые добывают криптовалюту Dero и распространяют инфекцию дальше. Доставка происходит без участия командного сервера — зараженные системы автоматически инфицируют новые, что приводит к экспоненциальному росту числа «зомби». Именно так устроена новая кампания по майнингу криптовалюты Dero.

В ходе недавнего проекта по оценке компрометации (compromise assessment — поиск незамеченных инцидентов в ИТ-инфраструктуре) мы обнаружили ряд активных контейнеров с признаками вредоносной активности. Некоторые контейнеры уже были известны аналитикам, другие — ранее не фиксировались. Как показал анализ, злоумышленники получили начальный доступ к активной контейнеризованной инфраструктуре через открытый API Docker, не защищенный должным образом. В результате были скомпрометированы существующие контейнеры и развернуты новые — не только для майнинга криптовалюты на ресурсах жертвы, но и для проведения внешних атак с целью распространения в других сетях.

---

20.05.2025 10:20

Nvidia выпустила драйвер с поддержкой GeForce RTX 5060

Компания Nvidia выпустила свежую версию графического драйвера GeForce Game Ready 576.52 WHQL. Обновление добавляет поддержку как настольной, так и мобильной версии видеокарты GeForce RTX 5060, продажи которой начались сегодня.

Новое программное обеспечение также включает поддержку технологии DLSS 4, реализованной в играх F1 25 и Dune: Awakening, а также обновление с полной трассировкой лучей для Naraka: Bladepoint.

---

Подписаться на ленту

---