В компании Google объявили о переходе на новую схему обновлений безопасности Android, отказавшись от практики ежемесячных полных бюллетеней, которая существовала более десяти лет. В июле 2025 года список исправлений впервые оказался пустым, а в сентябре компания выпустила обновление сразу с 119 патчами. Это стало началом работы системы Risk-Based Update System (RBUS).
Теперь критические уязвимости будут устраняться в ежемесячных апдейтах, а остальные правки будут собираться в крупные квартальные релизы: в марте, июне, сентябре и декабре. По замыслу Google, это должно облегчить задачу производителям смартфонов: регулярные критические обновления и предсказуемый цикл квартальных патчей позволят ускорить доставку исправлений пользователям, особенно на бюджетных моделях, которые раньше могли ждать апдейтов месяцами.
Однако новый подход уже подвергся критике. Эксперты проекта GrapheneOS считают, что RBUS повышает риск утечек: вендоры будут заранее получать сведения об уязвимостях и исправлениях, что может дать киберпреступникам дополнительное время для атак. Кроме того, исходный код патчей теперь будет открываться только в квартальных релизах, что усложнит работу разработчиков кастомных прошивок и замедлит независимые проверки безопасности.
Google утверждает, что RBUS повысит эффективность защиты, но в профессиональном сообществе продолжают спорить, приведёт ли новый формат к реальному улучшению безопасности Android или, напротив, создаст дополнительные риски.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
