Прощай, Skype! Microsoft отправляет сервис в историю

Через 21 год культовый мессенджер окончательно закрывается. Microsoft официально объявила о завершении поддержки Skype в мае 2025 года. Пользователям предлагается переходить на Microsoft Teams, который уже давно стал приоритетной платформой компании.

Сообщение о закрытии Skype обнаружили в последней тестовой версии программы для Windows. В нем говорится: «Начиная с мая, Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Также приложение информирует, что некоторые контакты уже перешли на Teams Free.

Конец долгого пути
Skype был запущен в 2003 году, а в 2011 году его купила Microsoft. Тогда компания активно продвигала сервис, закрыв ради него Windows Live Messenger. В 2015 году Microsoft попыталась глубже интегрировать Skype в Windows 10, добавив отдельные приложения для видеозвонков, сообщений и звонков. Однако уже через девять месяцев этот эксперимент завершился: разработчики удалили новые приложения, заменив их универсальным UWP-клиентом. Позже и его постигла та же судьба – Microsoft вернулась к классической Win32-версии.

В 2017 году Microsoft представила Teams — платформу для совместной работы, построенную на технологиях Skype. С тех пор компания активно продвигала ее, что делало неизбежным закрытие Skype, хотя сам сервис продолжал получать обновления.
Когда Windows 11 вышла в 2021 году, в систему встроили бесплатную версию Teams, а не Skype. Это стало очередным сигналом, что Microsoft постепенно отказывается от старого мессенджера. Теперь этот момент настал официально: начиная с мая, пользователи Skype увидят уведомления о необходимости перехода на Teams. Microsoft пока не дала официальных комментариев по поводу окончательного закрытия Skype.

Это не разъяснение, а предательство: пользователи осуждают политику Mozilla

Браузер больше не гарантирует абсолютной приватности. Mozilla изменила свою политику конфиденциальности, удалив обещание никогда не продавать личные данные пользователей Firefox. Ранее в FAQ компании утверждалось :

«Firefox никогда не продавал и не будет продавать ваши персональные данные. Мы защищаем вас от многих рекламодателей, которые этим занимаются».

Теперь это заявление исчезло , а в новом разделе о конфиденциальности говорится, что Mozilla больше не делает столь категоричных обещаний. В компании поясняют это тем, что в некоторых юрисдикциях термин «продажа данных» трактуется слишком широко.

Mozilla утверждает , что не продаёт данные пользователей «в том смысле, в котором это понимает большинство людей», но вынуждена делиться некоторыми сведениями с партнёрами. Компания уверяет, что такие данные либо анонимизированы, либо агрегированы, либо проходят через технологии, обеспечивающие приватность.

Реакция пользователей: «Это неприемлемо»
После обновления условий использования пользователи выразили недовольство в обсуждениях на GitHub и Reddit . Особенно их обеспокоил пункт, согласно которому , вводя информацию в Firefox, пользователи автоматически предоставляют компании бесплатную всемирную лицензию на её использование.

Под давлением критики Mozilla скорректировала формулировку : теперь в условиях уточняется, что лицензия нужна только для работы браузера и не даёт компании права собственности на пользовательский контент.

Тем не менее, многие пользователи остались недовольны. Один из них отметил : «Это не вопрос разъяснений или формулировок. Нельзя требовать от пользователей таких широких прав на их данные».

Кроме того, Mozilla признаёт, что передаёт партнёрам ключевые слова из поисковых запросов, включая данные о местоположении, но уверяет, что делает это анонимно. Компания подчёркивает, что пользователи могут отключить эту функцию в настройках Firefox.

Однако многие не поверили объяснениям компании. Один из пользователей в ответ на комментарий Mozilla написал: «Это полная чушь, и вы это знаете. Базовый функционал браузера — это загрузка и отображение веб-страниц».

Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги»

Преимущества функции и как ею воспользоваться. На портале «Госуслуги» появилась новая функция: теперь россияне могут добровольно установить запрет на получение потребительских кредитов и займов. Эта инициатива направлена на повышение финансовой безопасности граждан и предотвращение случаев мошенничества.

При активации самозапрета в кредитной истории пользователя фиксируется специальная отметка с датой начала действия ограничения. С этого момента банки и микрофинансовые организации обязаны отказывать в выдаче кредитов и микрозаймов. Ограничение распространяется на все потребительские кредиты и займы, однако пользователи могут настроить его по своему усмотрению. Например, можно запретить только дистанционное оформление кредитов, сохранив возможность заключать договоры при личном присутствии в офисе банка или МФО.

Важно отметить, что самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на уже действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на портале «Госуслуги» с использованием электронной подписи. Закон, позволяющий устанавливать самозапрет на выдачу потребительских кредитов и займов, вступил в силу с 1 марта. Снятие запрета возможно после определенного периода, предусмотренного для предотвращения мошеннических действий, связанных с одномоментным снятием ограничения и заключением кредитного договора.

Пользователи могут бесплатно подавать заявления об установлении или снятии запрета неограниченное количество раз через МФЦ и портал «Госуслуги». Банки и МФО обязаны запрашивать информацию о наличии такого запрета во всех квалифицированных бюро кредитных историй перед заключением договора.

ИИ научился решать задачи, неподвластные даже лучшим математикам

Система уже доказала неверность ряда старых гипотез. Исследователи из Калифорнийского технологического института разработали новую модель искусственного интеллекта, способную находить решения, требующие миллионов шагов. Эти алгоритмы могут не только продвинуть математику, но и помочь в прогнозировании редких, но катастрофических событий, таких как ураганы и финансовые кризисы.

Интерес к применению ИИ в математике растёт. Например, AlphaProof от Google DeepMind показал уровень серебряного призёра Международной математической олимпиады 2024 года, а система o3 от OpenAI продемонстрировала сильные результаты в математике, естественных науках и программировании.

Но исследователи из Калифорнийского технологического института пошли дальше, пытаясь решить задачи, которые десятилетиями остаются открытыми для профессиональных математиков. Они сравнивают свой подход с шахматами: если стандартные математические доказательства требуют 30-40 шагов, то их новая система решает задачи, требующие тысяч, а иногда и миллионов шагов.

Одним из направлений работы стала гипотеза Эндрюса-Кёртиса — сложная задача комбинаторной теории групп, предложенная 60 лет назад. Исследователи пока не смогли доказать саму гипотезу, но их алгоритмы опровергли ряд потенциальных контрпримеров, остававшихся нерешёнными 25 лет.

В отличие от существующих моделей, таких как ChatGPT или o3, которые хорошо справляются с типичными решениями, новый ИИ ищет неожиданные, сложные пути. Для этого команда использовала метод обучения с подкреплением, начиная с простых задач и постепенно усложняя их.

Что особенно важно, исследователи разработали новые алгоритмы, которые могут применяться не только в математике, но и в других областях. Они способны выявлять редкие и аномальные события, так называемые «чёрные лебеди», которые могут иметь разрушительные последствия. Это открывает перспективы для прогнозирования стихийных бедствий, финансовых кризисов и других редких явлений.

Результаты работы команды опубликованы 13 февраля на платформе ArXiv, и сейчас учёные продолжают исследовать другие нерешённые математические проблемы. Возможно, их методы однажды помогут решить даже задачи уровня премии тысячелетия.

Ваш канал "на рассмотрении": анатомия изощренной атаки на YouTube-авторов

Гендиректор YouTube стал частью громкой кибераферы. Команда YouTube предупреждает о новой фишинговой атаке с использованием сгенерированного нейросетями видео, в котором якобы выступает генеральный директор видеоплатформы Нил Мохан. Злоумышленники рассылают видео по электронной почте с целью выкрасть учётные данные пользователей.

Атака начинается с электронных писем, в которых говорится, что YouTube меняет правила монетизации, и для продолжения участия в партнёрской программе необходимо подтвердить новые условия. Письма содержат вышеупомянутое дипфейк-видео, а также ссылка на поддельную страницу (studio.youtube-plus[.]com), где жертвам предлагают войти в свой аккаунт. Однако страница является фишинговой и была создана исключительно для кражи учётных данных.

Дополнительно злоумышленники нагнетают срочность, угрожая ограничениями на семь дней для тех, кто не подтвердит новые условия. Ограничения якобы включают запрет на загрузку видео, редактирование контента и получение выплат.

После ввода учётных данных пользователя перенаправляют на страницу с сообщением, что его «канал находится на рассмотрении», а пока ему необходимо открыть документ из описания к видео. Примечательно, что это сообщение отображается вне зависимости от того, корректный ли пароль от аккаунта был введён на фишинговой странице.

Подобные письма многие пользователи YouTube получают с конца января. Уже в середине февраля платформа запустила расследование. Команда YouTube настоятельно рекомендует не переходить по ссылкам из подобных писем, так как они ведут на фишинговые сайты или могут заразить устройства вредоносным ПО (тот самый документ из описания к видео).

Пострадавшие пользователи сообщают, что их каналы были оперативно захвачены и использованы для трансляции мошеннических криптовалютных стримов. YouTube предоставляет советы по защите от фишинга в своём центре поддержки и предлагает новый инструмент для восстановления взломанных аккаунтов, доступный с августа 2024 года.

В условиях растущей изощрённости кибермошенничества важно сохранять бдительность и критически оценивать любые сообщения, требующие срочных действий или ввода личных данных. Даже официально выглядящие письма и видео могут быть частью фишинговой атаки. Защита своих данных — единственный путь к обеспечению безопасности в цифровом пространстве.

Под маской подработки: как мошенники захватывают чужие WhatsApp-аккаунты

Передав аккаунт за 200 рублей в день, вы можете потерять не только мессенджер. Мошенники разработали новую схему обмана, связанную с арендой аккаунтов в мессенджере WhatsApp. Они предлагают пользователям сдать в аренду свой аккаунт за 200 рублей в день, обещая стабильный доход, но в итоге получают полный контроль над учетной записью, используя ее для мошеннических действий. Об этом сообщили в компании МТС.

По их словам, злоумышленники публикуют объявления в Telegram-каналах, на форумах и сайтах с вакансиями, где обещают простую работу с быстрыми выплатами. Откликнувшимся объясняют, что аккаунт якобы нужен для регистрации на сервисах, общения с клиентами или работы. Затем жертву просят подтвердить вход с нового устройства, передать код из СМС или даже временно предоставить сим-карту. В результате доступ к учетной записи переходит к мошенникам.

Они начинают рассылать сообщения от имени владельца, обращаясь к его знакомым с просьбами о деньгах или персональных данных. Если в переписке содержатся голосовые сообщения, их могут использовать для подделки голоса. Также мошенники могут воспользоваться паспортными данными и адресами, если они были в чате.

При использовании аккаунта в преступных схемах, например для вымогательства, вся ответственность ложится на владельца номера. Обещанная оплата за «аренду» в итоге не поступает, а злоумышленники исчезают, переключаясь на новых жертв.

Кроме того, WhatsApp оперативно выявляет подозрительную активность и блокирует учетную запись. Восстановить ее невозможно, так как мессенджер жестко борется со спамерами и нарушителями правил, заключили в компании МТС.

Роскомнадзор требует уведомления об использовании Google Analytics

Ведомство усилило контроль за трансграничной передачей данных. С начала 2025 года Роскомнадзор начал активную рассылку уведомлений владельцам сайтов и СМИ с требованием сообщать об использовании Google Analytics. Причина в том, что этот сервис обрабатывает персональные данные пользователей и передает их в иностранное государство, что подпадает под регулирование трансграничной передачи данных.

По закону, прежде чем передавать информацию за пределы России, оператор должен уведомить ведомство. Это требование действует с марта 2023 года, но до сих пор многие сайты продолжают работу с Google Analytics без оформления необходимых документов.

При этом Роскомнадзор не запрещает использование Google Analytics, а лишь требует от владельцев сайтов проинформировать ведомство. Однако передача персональных данных до подачи уведомления считается нарушением.

Для соблюдения требований необходимо удалить код Google Analytics, затем через сайт Роскомнадзора отправить уведомление о трансграничной передаче данных. Рассмотрение заявки занимает до 10 рабочих дней, после чего ведомство либо разрешает использование сервиса, либо отказывает. Если Роскомнадзор уже зафиксировал факт передачи данных за границу, простой деактивации счетчиков недостаточно – необходимо дополнительно подать уведомление о прекращении передачи данных.

Отмечается , что ведомство обращается не только к редакциям СМИ, но и к обычным компаниям, включая интернет-магазины. Требования сопровождаются скриншотом исходного кода сайта, где Google Analytics выделен и подчеркнут. Судя по всему, сайты с этим счетчиком выявляются автоматически с помощью нейросети Роскомнадзора.

Миллионы дешевых ТВ-приставок и планшетов с Aliexpress имеют бэкдор, используемый мошенниками

Согласно исследованию компании по кибербезопасности Human Security, не менее 1 млн устройств на базе Android, изготовленных малоизвестными брендами и продающиеся на китайских интернет-площадках, заражены вредоносным ПО, которое превращает их в ботнет, контролируемый мошенниками. Заражение устройств производится с помощью вредоносных приложений и прошивок или даже на стадии производства.

Как сообщает ресурс Wired, сеть киберпреступников Badbox, ставшая известной в 2023 году из-за внедрения секретных бэкдоров в десятках тысяч ТВ-приставок на Android, используемых в домах, школах и на предприятиях, запустила кампанию следующего поколения Badbox 2.0, которая шире по масштабу и ещё более изобретательна.

Заражённые телевизионные потоковые приставки, планшеты, проекторы и автомобильные информационно-развлекательные системы используются злоумышленниками для мошенничества с рекламой или как часть прокси-сервиса для маршрутизации и маскировки веб-трафика. При этом владельцы скомпрометированных устройств даже не подозревают об этом.

Согласно исследованию, большинство заражённых устройств находятся в Южной Америке, преимущественно в Бразилии. В частности, заражению подверглись десятки потоковых ТВ-приставок, но большей частью бэкдор Badbox 2.0 получил распространение в семействах устройств TV98 и X96, которые широко представлены, например, на Aliexpress. Практически все целевые устройства используют ОС Android с открытым исходным кодом, то есть они работают на версиях Android, но не входят в экосистему защищённых устройств Google.

Google сообщила, что сотрудничала с исследователями, чтобы удалить учётные записи издателей, связанных с мошенничеством, и заблокировать возможность этих аккаунтов получать доход через рекламную экосистему Google.

В рамках проекта Badbox 2.0 злоумышленники используют традиционное вредоносное ПО, распространяемое с помощью, например, попутных загрузок, когда пользователь случайно загружает вредоносное ПО, не осознавая этого.

Исследователи из нескольких фирм полагают, что нынешняя кампания проводится несколькими киберпреступными группами, у каждой из которых есть свои версии бэкдора Badbox 2.0 и вредоносных модулей, и они распространяют программное обеспечение различными способами.

К примеру, злоумышленники создают безобидную программу, ту же игру, размещают её в магазине Google Play, чтобы показать, что оно проверено, но затем обманом заставляют пользователей загружать почти идентичные версии приложения, но уже вредоносные, и не из официальных магазинов ПО.

«Масштаб операции огромен», — отметил Фёдор Ярочкин, старший исследователь угроз в Trend Micro. По его словам, многие из групп, участвующих во вредоносной кампании, похоже, имеют связи с китайскими рекламными и маркетинговыми фирмами серого рынка. Сообщается, что Human, Trend Micro и Google также сотрудничали с группой интернет-безопасности Shadow Server, чтобы максимально нейтрализовать инфраструктуру Badbox 2.0.

«Как потребитель, вы должны помнить, что если устройство слишком дешёвое, вы должны быть готовы к тому, что в нём могут скрываться некоторые дополнительные “сюрпризы”, — говорит эксперт. — Бесплатный сыр бывает только в мышеловке».

Google отключился от российских точек обмена трафиком и центров обработки данных

Компания Google отключила соединения с некоторыми российскими центрами обработки данных (ЦОД) и точками обмена трафиком (IX). Информация о таких подключениях исчезла из базы PeeringDB, обратил внимание RB.ru. Мера грозит задержками в передаче данных и ростом цен на услуги.

До середины июля 2024 года в базе были указаны сведения о наличии подключения Google к DataLine-IX и DataLine OST (входят в «Ростелеком»), inet2 и W-IX («Эр-Телеком»), MegaFon-IX, DATAIX, MSK-IX и Piter-IX4. В октябре информация об этом из PeeringDB исчезла.

В PeeringDB подтвердили, что такой информации больше нет, и уточнили, что удалить её могли только сотрудники Google. В «МегаФоне» сообщили, что отключение Google от точки MegaFon-IX произошло по инициативе американской компании; отключение от W-IX «Эр-Телекома» также было следствием решения Google, подтвердил источник RB.ru.

Администраторы некоторых других IX, однако, рассказали, что отключение Google было неполным. В компании «ГлобалНет» отметили, что физическое присоединение Google к DATAIX в России имеется, но американская компания перестала анонсировать и принимать маршруты через маршрутные серверы. Аналогичную ситуацию описали в MSK-IX и Piter-IX.

Google могла принять такое решение по финансовым соображениям, считают опрошенные Forbes эксперты: присутствие на IX осуществляется на платной основе, а российское юрлицо американского поискового гиганта находится в состоянии банкротства. Из-за санкций и многомиллиардных штрафов Google лишилась возможности обслуживать серверы и оплачивать услуги — не контролируя ситуацию с обслуживанием серверов, компания могла отключиться от ряда точек обмена трафиком и публично отрицать своё присутствие на оставшихся.

В результате этих мер скорость доступа к службам Google в России может снизиться, а качество сервисов — ухудшиться. Трафик будет идти через транзитную сеть, что означает рост задержек из-за увеличения числа переходов.

МВД против киберугроз: разработан проект цифровой платформы

Оперативный обмен данными усилит борьбу с цифровыми преступлениями. Правительство России утвердило концепцию создания государственной цифровой системы, направленной на противодействие IT-мошенничеству. Об этом сообщил министр внутренних дел Владимир Колокольцев.

По словам главы МВД, новая цифровая платформа позволит правоохранительным органам, Центробанку, банкам и операторам связи оперативно обмениваться данными в режиме реального времени. Это поможет эффективнее выявлять и пресекать мошеннические схемы, защищая граждан от кибератак.

Президент России на заседании коллегии МВД 5 марта отметил, что ущерб от IT-преступлений в 2024 году превысил 200 млрд рублей, а их раскрываемость снизилась. Около 25% пострадавших — пенсионеры. Глава государства потребовал принять срочные меры для борьбы с киберпреступностью.

Конституционные противоречия: сенатор объяснил слабые места антимошеннического закона

Вопросы к реестру голосов, который предлагает правительство. Законопроект, направленный на борьбу с интернет-мошенничеством, может ограничивать права граждан и вступать в противоречие с нормами защиты персональных данных. Такое мнение выразил председатель комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас в интервью программе «Сенат».

Сенатор отметил, что в условиях стремительного развития информационных технологий законодательство часто отстает от реалий. Однако, по его словам, основной задачей новых норм остается защита прав и свобод граждан. В то же время он подчеркнул, что законопроект затрагивает вопросы работы с персональными данными, что может привести к их нарушению.

Клишас обратил внимание на то, что одна из предложенных мер предполагает запись голосов, их последующую идентификацию и внесение в специальный реестр с возможностью блокировки. Он напомнил, что Конституция закрепляет нормы, касающиеся защиты персональных данных, и их обработка возможна только с согласия гражданина. Также сенатор отметил, что в настоящее время существуют технологии, позволяющие мошенникам подменять голос, имитируя речь родных и близких жертвы. По его мнению, пока неясно, каким образом будет осуществляться отслеживание и верификация таких голосов. Он добавил, что законопроект будет дорабатываться, а консультации с профильными ведомствами, в том числе с Министерством цифрового развития, продолжатся.

Ранее правительство внесло в Государственную думу законопроект, содержащий около 30 инициатив, направленных на защиту граждан от мошенничества. Среди предложенных мер значится создание базы голосов злоумышленников, работающей на основе государственной информационной системы «Ант ифрод» .

"Кровавая Луна": полное лунное затмение ожидается с 13 на 14 марта 2025 года

В четверг вечером Луна приобретет зловещий вид, однако не стоит паниковать. Это затмение не является предвестием чего-то плохого. Когда Земля, Луна и Солнце выстраиваются в одну линию, Земля отбрасывает тень на Луну, окрашивая ее поверхность в красный цвет. Вот почему полное лунное затмение иногда называют «кровавой луной».

Полнолуние в знаке Девы состоится 14 марта 2025 года в 09:56 по мск, рассказал астролог Борис Зак. По его словам, до этого дня нужно прикладывать максимум усилий для достижения поставленных задач, а после 14 марта анализировать сделанное.

«Само по себе полнолуние — это пиковая точка энергии месяца. После полнолуния энергия человека постепенно начинает убывать. А это значит, что до 14 марта важно успеть сделать максимум в своих текущих делах и проектах. Начиная с этого дня уделять больше внимания анализу и тому, чтобы избавляться от того лишнего, что успели набрать в первой половине марта», — сообщил эксперт.

Он также отметил, что 15 марта начнется период ретроградного Меркурия, который совпадет с периодом ретроградной Венеры. И такое положение двух планет только усиливает рекомендацию — сделать все по-максимуму до полнолуния.

«Знак Девы, в котором произойдет полнолуние, отвечает за наше здоровье, рутинные задачи как дома, так и на работе, за наших подчиненных и наделяет нас особой расчетливостью и вниманию к мелочам. А это значит, что до 29 марта, до новолуния, эти вопросы будут самыми важными в нашей жизни», — сообщил Борис Зак.

По его мнению, с учетом ретроградности Меркурия и Венеры и полнолуния в Деве в период с 14 марта по 29 марта важно особое внимание уделить вопросам анализа состояния вашего здоровья, анализа отношений с подчиненными, поиска ошибок в рабочих и домашних процессах. Венера еще рекомендует анализировать отношения, а Меркурий — внимательно проверять все документы, отметил астролог. Также он отметил, что важно заниматься именно анализом. Принимать какие-то решительные действия для исправления найденных ошибок или для поправки здоровья можно будет не раньше середины апреля.

Полное лунное затмение 14 марта 2025 года пройдёт в несколько этапов:

Полутеневая фаза начнется: 09:26 UTC (12:26 по московскому времени, UTC+3).
Полная фаза ("кровавая Луна"): с 09:57 до 10:02 UTC (12:57–13:02 по Москве).
Полутеневая фаза завершится: 10:31 UTC (13:31 по Москве).
В европейской части России пик затмения (12:57–13:02 по Москве) увидеть не получится, так как Луна в это время будет ниже горизонта. Жителям этих регионов лучше наблюдать за Луной утром 14 марта, до рассвета.

Дедлайн 14 марта: пользователи Firefox рискуют потерять доступ к большей части функций

DRM-контент и расширения перестанут работать, если не обновить браузер. Пользователи Firefox должны обновить браузер до версии 128 или ESR 115.13+ до 14 марта 2025 года, чтобы избежать проблем с дополнениями и воспроизведением защищённого контента. Всё дело в том, что в этот день истекает срок действия одного из корневых сертификатов, который используется для проверки подписанных расширений, цифровых подписей и других функций браузера. Если обновление не будет установлено вовремя, работа дополнений, механизмов удалённых обновлений и DRM-контента может быть нарушена.

Обновление необходимо для всех пользователей Firefox, работающих на Windows, macOS, Linux и Android. Если браузер не будет обновлён, существующие дополнения могут быть отключены, а защищённые медиафайлы, такие как потоковое видео, могут перестать воспроизводиться.

Корневой сертификат выполняет функцию проверки подлинности веб-сайтов, дополнений и обновлений программного обеспечения. Когда его срок действия истекает, браузер теряет возможность проверять подлинность этих элементов, что может привести к отключению некоторых функций. Firefox 128 и ESR 115.13+ включают новый сертификат, который позволит избежать этих проблем и обеспечит бесперебойную работу браузера.

Чтобы проверить версию браузера на ПК, нужно открыть меню Firefox, выбрать «Справка» и нажать «О Firefox» — в этом окне будет указана текущая версия и автоматически проверено наличие обновлений. На Android версию можно узнать, открыв меню настроек и выбрав раздел «О Firefox». Если браузер уведомляет пользователя о необходимости обновления, значит, его текущая версия устарела. Для пользователей iOS обновление браузера не требуется.

Стоит отметить, что обновление до последней версии Firefox не повлияет на сохранённые закладки, пароли и настройки. Однако для перестраховки рекомендуется включить синхронизацию через аккаунт Mozilla, чтобы все данные были сохранены перед установкой обновления.

Пользователи, которые не обновят Firefox, столкнутся с отключением дополнений, невозможностью воспроизводить DRM-контент и сбоями в работе некоторых веб-сайтов. Кроме того, отсутствие обновления может привести к серьёзным проблемам безопасности, таким как уязвимость перед вредоносными дополнениями, некорректная проверка цифровых сертификатов и невозможность получения уведомлений о компрометации паролей.

Музыка взлома и тексты обмана: FLAC и PDF пополнили арсенал киберпреступников

Как привычные форматы данных превращаются в цифровых диверсантов. Исследовательская группа Cisco Talos сообщила о недавно обнаруженных уязвимостях в библиотеке Miniaudio и программном обеспечении Adobe Acrobat Reader. Согласно опубликованным данным, проблемы связаны с возможностью выполнения кода и утечкой конфиденциальной информации.

Уязвимость TALOS-2024-2063 ( CVE-2024-41147 ) в Miniaudio была найдена специалистом Cisco Talos Эммануэлем Ташо. Ошибка связана с отсутствием проверки размера выделяемой памяти, что приводит к выходу за границы буфера и потенциальной записи в неинициализированную область памяти.

Эта проблема может быть спровоцирована воспроизведением специально созданного FLAC-файла, что приводит к повреждению памяти. Учитывая, что Miniaudio является популярной библиотекой для обработки звука на языке C, подобная уязвимость может быть использована для атак на различные приложения, использующие её.

Тем временем, другой исследователь Cisco Talos, известный под псевдонимом KPC, обнаружил сразу три уязвимости в Adobe Acrobat Reader. TALOS-2025-2134 ( CVE-2025-27163 ) и TALOS-2025-2136 ( CVE-2025-27164 ) представляют собой ошибки чтения за границами буфера, возникающие в механизме обработки шрифтов. Их эксплуатация может привести к утечке конфиденциальных данных.

TALOS-2025-2135 ( CVE-2025-27158 ) является более серьёзной уязвимостью, связанной с использованием неинициализированного указателя. Она может привести к повреждению памяти и выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально подготовленный PDF-файл, содержащий вредоносный шрифт.

Разработчики Miniaudio и Adobe уже выпустили исправления для выявленных уязвимостей. Всем пользователям рекомендуется обновить соответствующие программные продукты до последних версий, чтобы избежать возможных атак. Для обнаружения попыток эксплуатации этих уязвимостей специалисты Cisco Talos рекомендуют использовать актуальные правила Snort.