10.04.2026

Исследователи из EXPMON обнаружили активную эксплуатацию ранее неизвестной уязвимости нулевого дня в Adobe Reader. Атаки проводятся с использованием специально подготовленных PDF-файлов и, по имеющимся данным, продолжаются как минимум с декабря 2025 года. Уязвимость затрагивает даже последние версии программы и на момент публикации остается пока не исправленной.

Атака строится на классической, но по-прежнему эффективной схеме: пользователю отправляется файл, замаскированный под легитимный документ — например, счет или деловое письмо. После открытия PDF внутри Reader запускается обфусцированный JavaScript, который начинает сбор информации о системе и инициирует взаимодействие с удаленной инфраструктурой злоумышленников.

Ключевая особенность эксплойта — использование привилегированных API Acrobat, позволяющих частично обходить встроенные механизмы защиты, включая песочницу. Это открывает возможности для фингерпринтинга системы, извлечения локальных данных и подготовки более сложных атак, вплоть до удаленного выполнения кода и дальнейшего закрепления в системе.

Интересная деталь: часть вредоносных документов содержит русскоязычные приманки и отсылки к нефтегазовой отрасли, что может указывать на таргетированные атаки. При этом текущая стадия кампании, судя по анализу, сосредоточена скорее на разведке и сборе данных, чем на немедленном нанесении ущерба.

Ситуация в очередной раз демонстрирует, что PDF остается недооцененным вектором атак: сложность формата, поддержка скриптов и богатый набор API делают его удобной платформой для эксплуатации. До выхода патча пользователям рекомендуется с осторожностью открывать документы из недоверенных источников, а специалистам по безопасности — уделить внимание аномальной активности, связанной с Adobe Reader.

10.04.2026

Запуск трёх космических аппаратов «Луна-28», «Луна-29» и «Луна-30» состоится в 2032–2036 годах. Об этом сообщил вице‑президент РАН Сергей Чернышев 7 апреля 2026 года. Российская программа по изучению Луны разделена на два этапа. Первый этап включает отработку необходимых технологий и проведение исследований с орбиты Луны и в месте посадки аппаратов на поверхности. В рамках этого этапа планируется использовать орбитальный аппарат «Луна-26» и два посадочных аппарата типа «Луна-27». Второй этап предусматривает создание элементов лунной базы и проведение исследований в удалении от мест посадки с помощью луноходов.

10.04.2026

Anthropic рассматривает разработку собственных чипов — пишет Reuters со ссылкой на три источника

Планы пока на ранней стадии: выделенной команды нет, конкретной архитектуры тоже. Сейчас Anthropic использует TPU от Google и чипы Amazon для обучения и запуска Claude. На этой неделе компания подписала долгосрочный контракт с Google и Broadcom (который как раз и проектирует TPU).

10.04.2026

Администрация президента США Дональда Трампа всё чаще оказывается на грани конфликта с Европейским союзом из-за штрафов, налагаемых на американские крупные технологические компании. Последние оспаривают штрафы в размере €6 млрд, наложенные Европейской комиссией за нарушения антимонопольного законодательства объединения.

10.04.2026

Семейство моделей Qwen от Alibaba набрало 942,1 млн загрузок на Hugging Face к марту 2026 года — вдвое больше, чем ближайший конкурент Llama (476 млн). Такие данные приводит свежий ATOM Report, опубликованный 8 апреля на arXiv: авторы изучили около 1500 ключевых open-source моделей и описали, как менялся рынок их использования.

10.04.2026

Скотт Чакон, который помогал создавать GitHub, в 2022 году запустил GitButler — и сейчас закрыл раунд Series A от a16z. Идея простая: за 20 лет Git почти не изменился, а мир разработки изменился кардинально.

Сегодня команды используют Git, чтобы координировать работу агентов, параллельные ветки нескольких разработчиков и асинхронные правки. Но сам инструмент проектировался под совершенно другую модель: один человек, один терминал, одна ветка, линейный поток изменений.

10.04.2026

OpenAI доказывает инвесторам, что её железо лучше, чем у Anthropic. Одновременно компания замораживает стройку дата-центра в Британии, а конкуренты поглядывают на собственные чипы.

На этой неделе OpenAI разослала инвесторам мемо, в котором прямо заявляет: раннее и агрессивное наращивание вычислительных мощностей даёт ей решающее преимущество над главным конкурентом – Anthropic. Как сообщает Bloomberg, компания утверждает, что смогла обогнать соперника за счёт быстрого и стабильного добавления вычислительных ресурсов. Амбициозная инфраструктурная экспансия, которую критики называли слишком дорогой, теперь позволяет OpenAI эффективнее справляться с растущим спросом на ИИ-продукты.

10.04.2026

Портал поддержки Xbox от Microsoft объявил, что с декабря прошлого года некоторые контроллеры поставлялись без батареек АА. Теперь клиентам предложат их бесплатно.

10.04.2026

По мере того как мошенничество всё активнее уходит в зашифрованные платформы, необходимость обязательного обмена данными между банками, финтех-компаниями и социальными сетями становится как никогда очевидной.

10.04.2026

Правительство Южной Кореи приняло ряд мер для решения проблемы стремительного роста стоимости компьютерного оборудования для своих граждан. В частности, власти расширят поддержку учащихся из малоимущих семей, желающих приобрести оборудование для учёбы. Также страна нарастит усилия по переработке и ремонту старых ПК.