Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Microsoft сводит безопасность ИИ к операционным процессам - На Build 2026 Microsoft показала курс на единый контроль кода, агентов, данных и моделей вместо разрозненных проверок.
- 2FA без Google: как работать с Proton и другими сервисами - FLOSS 2FA-приложения генерируют коды локально и не требуют доверия Google или Microsoft.
- Проверка возраста становится проверкой личности - Возрастные ограничения в сети всё чаще требуют подтверждать личность, расширяя риски для приватности далеко за пределы защиты детей.
- Сканер безопасности остановил сборку до компиляции - F-Droid заблокировал сборку Gradle из-за срабатывания правил suss.json, а не ошибки компилятора.
- The Gentlemen: когда один хост превращается в масштабный сбой - Microsoft предупреждает: опасность The Gentlemen не только в шифровании, но и в самораспространении, двойном вымогательстве и движении по сети.
- Вредоносный npm-пакет Red Hat охотился за учётными данными - Компрометация более 30 npm-пакетов Red Hat привела к распространению вредоносного кода для кражи секретов разработчиков и токенов CI/CD.
- ИИ ускоряет обход EDR и удешевляет атаки шифровальщиков - Sophos обнаружила не автономный ИИ-вымогатель, а конвейер, который ускоряет обход EDR, тестирование и доработку вредоносных нагрузок.
- AI-генерация кода усиливает риски DeFi - Спор вокруг OpenZeppelin показывает: AI не убивает DeFi, но резко повышает требования к аудиту, тестированию и контролю изменений.
- ИИ ускоряет поиск уязвимостей и меняет гонку эксплойтов - ИИ увеличивает скорость обнаружения багов, меняет баланс между защитой и атакой, повышает давление на патчинг и управление уязвимостями.
- Когда ИИ становится частью государственной слежки - Африканские правительства потратили более 2 млрд долларов на системы слежки с ИИ. Речь уже не о будущем риске, а о новой инфраструктуре контроля.
- Auth0: как правильно настроить scopes и роль доступа - Scopes в Auth0 отражают политику доступа, а не сами по себе контролируют права пользователей или приложений.
- Знаковый закон об ИИ в Колорадо теряет силу до запуска - Колорадо снова меняет свой закон об ИИ: часть требований убирают, а вступление в силу откладывают еще раз.
- Многоуровневый фишинг усложняет защиту от кибершпионажа - Кампания, связанная с Китаем, использует двухуровневый spear-phishing и Azureveil, повышая шансы на обход защиты и кражу данных.
- Node.js 24.16.0: LTS не отменяет проверку инфраструктуры - Node.js 24.16.0 получил статус LTS. Для продакшена это повод для аудита и тестирования, а не для автоматического обновления.
- Ускорение патчей не спасет от лавины багов - Скорость патчей не решает растущую угрозу уязвимостей, нужны контроль, мониторинг и управление рисками.
- Возвращение человечности в здравоохранение с агентным ИИ - Агентный ИИ помогает больницам снижать нагрузку на персонал и улучшать точность обслуживания пациентов.
- ИИ-агенты первыми вскроют слабые места бизнеса - Компании, которые внедряют ИИ-агентов без пересмотра процессов и управления, рискуют масштабировать собственные проблемы.
- AI ускоряет CVE, а не устраняет хаос в цепочке поставок - Рост скорости поиска уязвимостей усиливает давление на процессы учёта, обновления и контроля программных артефактов.
- AI ускоряет дефицит реальных навыков в IT - Linux Foundation: ключевой разрыв в навыках — не доступ к AI, а готовность безопасно внедрять и масштабировать системы
- Паника вокруг ИИ и рабочих мест опережает факты - Данные пока не подтверждают массовое сокращение белых воротничков из-за ИИ
- ИИ находит уязвимости быстрее, чем их успевают закрывать - ИИ ускоряет поиск уязвимостей. Главный риск — не взлом, а отставание процессов исправления, обновления и реагирования.
- Июньский патч Android закрывает уже используемую уязвимость - В июньский пакет обновлений Android за 2026 год вошла уязвимость Framework, которую Google связывает с ограниченными целевыми атаками.
- AB 1856: послабление для open source и новые риски age-gating - Калифорния выводит open-source ОС из-под требований по сбору данных о возрасте, но одновременно расширяет age-gating на браузеры и сайты.
- Сбой в процессе Chromium раскрыл детали неисправленной уязвимости - Детали ещё не закрытой уязвимости Chromium стали доступны из-за ошибки в процессе публикации и отслеживания исправлений.