OpenAI готовит браузер на базе Chromium

Компания OpenAI разрабатывает собственный браузер с интегрированным ChatGPT, который станет прямым конкурентом Google Chrome. Главная особенность - возможность выполнения задач без посещения сторонних сайтов (бронирование отелей, поиск информации). Это создаёт риски монополизации пользовательских данных :cite[1].

Конкурентный ландшафт: Google ответит глубокой интеграцией Bard в Chrome, а OpenAI может приобрести Chrome, если антимонопольные регуляторы заставят Google продать актив :cite[1].

ChatGPT взламывает Secure Boot

Энтузиаст использовал ChatGPT для обхода защиты Secure Boot на планшете Panasonic Toughpad FZ-A2. ИИ проанализировал дамп BIOS, сгенерировал рабочий патч и успешно отключил защиту. Это демонстрирует потенциал ИИ для сложных задач реверс-инжиниринга :cite[2].

Децентрализованный менеджер плагинов WordPress

Linux Foundation представила FAIR Package Manager - решение для распределённого управления плагинами WordPress. Проект создан после конфликта между Automattic и WP Engine, обеспечивает независимость от единого источника обновлений :cite[2].

Топ уязвимостей по версии Kaspersky

В первом квартале 2025 года наиболее критичными стали:

• Разыменование нулевого указателя (Null Pointer Dereference)
• Уязвимости динамической памяти (Use After Free)
• Эксплойты для Microsoft Office +7.6%
• Уязвимости ярлыков Windows (LNK-файлы)

Отмечается "портирование" механизмов атак между Linux и Windows :cite[2].

Отраслевой индекс кибербезопасности F6

Исследование показало распределение уязвимости отраслей:

• Финансовый сектор: Наивысшая защищённость
• Ритейл: Наиболее уязвим из-за сложной инфраструктуры
• ТЭК: Высокий риск для национальной безопасности
• ИТ-сектор: 6000+ активов на компанию (макс. 239 000)

42% компаний получили критически низкие оценки защищённости :cite[2].

Российские NGFW против импортных аналогов

Рынок межсетевых экранов нового поколения (NGFW) переживает трансформацию:

• 40-50% инфраструктуры всё ещё использует иностранные NGFW
• Доля инцидентов сетевых атак выросла с 14% (2023) до 27% (2024)
• Solar NGFW от "Солар" поддерживает миграцию с решений Fortigate, Check Point, Cisco

Технические требования: B2B - 20 Гбит/сек, B2E - 40 Гбит/сек, ЦОДы - 100+ Гбит/сек :cite[5].

Инструмент анализа безопасности 5G

"Криптонит" представил sigmaAuth (σAuth) - модель для анализа протоколов анонимной аутентификации в сетях 5G. Решение позволяет:

• Выявлять уязвимости в протоколах связи
• Подтверждать стойкость математическими методами
• Анализировать отечественные решения 5G-AKA-GOST и S3G-5G

Актуально при 2 млрд подключений к 5G по всему миру :cite[8].

Блокировка подписок при удалении карты

С 1 сентября 2025 года сервисы не смогут списывать деньги за подписки, если пользователь удалил привязанную карту. Правило не распространяется на мобильных операторов :cite[3].

Заморозка средств дропперов

Депутаты предложили блокировать средства на мобильных счетах при подозрении в незаконных операциях. Это направлено против схем вывода денег через баланс телефона :cite[3].

Охота на уязвимости госсервисов

Минцифры открыло третий раунд поиска уязвимостей в государственных цифровых системах, привлекая специалистов по ИБ :cite[3].

ИИ в кибербезопасности

К 2026 году ожидается:

• Автоматизация 40% задач SOC-аналитиков
• Рост ИИ-генерации эксплойтов на 300%
• Появление регуляций для ИИ-безопасности

Браузерные войны

Борьба OpenAI и Google приведёт к:

• Фрагментации рынка браузеров
• Ужесточению политик конфиденциальности
• Росту цен на таргетированную рекламу

Технологические тренды

• Квантово-безопасная криптография
• Децентрализованные системы аутентификации
• ИИ-детектирование 0-day угроз