По данным «Лаборатории Касперского», в уходящем году 81 % российских компаний столкнулись с теми или иными киберугрозами, связанными с электронной почтой. Это фишинговые атаки, спам, рассылки с вредоносными вложениями, скам-сообщения и прочие мошеннические схемы.

Наиболее часто почтовым кибератакам в России подвергаются организации в телеком-секторе — 86 % от общего количества предприятий в соответствующей сфере. На втором месте располагаются промышленные компании с показателем 85 %, а замыкают тройку организации из секторов энергетики и ретейла с 84 %. Далее следуют финансы (83 %), образование и транспорт (по 81 %), государственные учреждения и строительство (78 %), IT-сектор (75 %). Атакам с использованием почтовых сервисов всё чаще подвергаются предприятия из гостиничной сферы.

Источник изображения: unsplash.com / Brett Jordan

По типу вредоносного ПО, которое распространяется посредством электронной почты, лидируют трояны — 96 %. Далее идут так называемые программы-«обманки» (Hoax) — это зловреды, которые намеренно вводят пользователя в заблуждение, имитируя работу полезных утилит, запугивая ложными проблемами с компьютером и так далее: с такими угрозами столкнулись 87 % атакованных организаций. Затем следуют шпионы (76 %), бэкдоры (72 %), трояны-стилеры (71 %), трояны-загрузчики (68 %), эксплойты (62 %), трояны-дропперы (50 %). Быстро растёт количество атак с применением программ-шифровальщиков: в III квартале 2025 года интенсивность таких кибернападений поднялась на 45 % по сравнению с тем же периодом в 2024-м.

Средний показатель спама в почте российских организаций (количество мусорных писем по отношению к общему объему электронной корреспонденции) составил 44 %. В 2025 году, как отмечает «Лаборатория Касперского», атаки через электронную почту становились всё более целенаправленными. В рассылках прорабатываются мельчайшие детали — от правдоподобных доменов и логики составления адресов отправителей до адаптации писем под реальные корпоративные события и процессы. При этом злоумышленники активно берут на вооружение технологии ИИ.

Компания Meta✴, по сообщению ресурса Phoronix, использует на своих серверах планировщик задач Linux, который изначально был разработан для портативной игровой консоли Valve Steam Deck. Об этом инженеры гиперскейлера рассказали на мероприятии Linux Plumbers Conference в Токио.

Речь идёт о решении SCX-LAVD, созданием которого по контракту с Valve занималась фирма Igalia, специализирующейся на Linux. Ранее планировщик SCX-LAVD уже применялся в различных проектах по разработке игрового софта для Linux, включая CachyOS Handheld Edition, Bazzite и др.

Оказалось, что SCX-LAVD эффективно работает не только на портативных устройствах, но и на полноценных серверах. В Meta✴ рассматривали это решение в качестве «планировщика по умолчанию» для Linux-серверов с различным аппаратным оснащением и в разных сценариях использования, при которых не требуется специализированный планировщик. Специалисты Meta✴ пришли к выводу, что SCX-LAVD хорошо функционирует на серверах при наращивании ресурсов CPU и RAM. При этом обеспечивается необходимая балансировка нагрузки.

Источник изображения: Meta✴

В целом, как подчеркивается, SCX-LAVD демонстрирует производительность, аналогичную или даже превосходящую показатели EEVDF (Earliest Eligible Virtual Deadline First) — нового алгоритма планирования задач в ядре Linux, который заменяет старый планировщик CFS (Completely Fair Scheduler).

Компания ServiceNow объявила о приобретении за $7,75 млрд стартапа Armis, разработчика платформы кибербезопасности для защиты подключённых устройств. Это более чем на $1,5 млрд больше оценки, полученной Armis после последнего раунда финансирования в ноябре, когда она привлекла $435 млн, уточнил ресурс SiliconANGLE. По словам ServiceNow, приобретение будет обеспечено за счёт комбинации имеющихся денежных средств и заёмных средств.

Это крупнейшая покупка ServiceNow на сегодняшний день и четвёртое приобретение в сфере кибербезопасности за последний год, отметил ресурс DarkReading. Ожидается, что сделка будет завершена во II половине 2026 года. У ServiceNow и Armis есть много общих клиентов, включая Colgate-Palmolive, JPMorgan Chase, Merck, Mondelēz и United Airlines.

Armis, основанная десять лет назад Евгением Дибеовым (Yevgeny Dibeov) и Надиром Израэлем (Nadir Izrael), специализируется на защите и управлении подключёнными устройствами и активами, к которым, например, относятся системы Интернета вещей, промышленные роботы, медицинское оборудование, офисные принтеры и т.д., по всем поверхностям атак. Её облачная платформа управления активами и безопасностью Centrix обеспечивает прозрачность для всего спектра устройств, обнаруживая вредоносную активность, такую как попытки установки несанкционированных программ в систему, используя ИИ. Платформа также выявляет уязвимости устройств, которые могут привести к кибератакам в будущем.

«Armis обладает способностью обеспечивать полную прозрачность активов, которые не управляются в традиционных ИТ-системах», — заявил Билл Макдермотт (Bill McDermott), председатель и генеральный директор ServiceNow. При этом Centrix обнаруживает нарушения безопасности с помощью безагентного механизма и создаёт ловушки (honeypot) — механизмы обнаружения вредоносного ПО, замаскированные под технологические активы.

Источник изображения: ServiceNow

По словам ServiceNow, решение Armis позволит клиентам постоянно отслеживать каждый актив, расставлять приоритеты для каждого риска и реагировать на него в рамках единой системы ещё до возникновения инцидента. Он отметил, что приобретение Armis укрепляет стратегию компании по углублению контекста безопасности на платформе ServiceNow AI за счёт охвата киберфизической безопасности. «Клиенты могут заблаговременно снижать риски по мере ускорения внедрения ИИ», — сообщила компания.

ServiceNow планирует интегрировать возможности Armis и её набор данных с недавно запущенным инструментом ServiceNow AI Control Tower — централизованным командным центром для внедрения, управления и контроля ИИ и его жизненного цикла. Объединение приведёт к созданию «единого, комплексного стека управления рисками и операциями в области безопасности, который сможет видеть, принимать решения и действовать по всей технологической инфраструктуре», говорит компания. Платформа также обеспечит автоматизацию процесса пересылки данных о нарушении безопасности наиболее подходящему для его устранения администратору. Кроме того, сделка расширит возможности CMDB-платформы ServiceNow.

В объявлении о сделке ServiceNow раскрыла информацию о том, что ежегодный регулярный доход (ARR) её подразделение кибербезопасности и управления рисками в прошлом квартале превысил отметку в $1 млрд. Приобретение Armis более чем втрое увеличит рыночные возможности подразделения, надеется ServiceNow. У самой Armis показатель ARR составляет более $340 млн, при этом темпы роста превышают 50 % в годовом исчислении.

Armis — второй поставщик решений в области кибербезопасности, приобретённый ServiceNow в этом месяце. Ранее компания объявила о покупке поставщика решений для идентификации личности Veza примерно за $1 млрд. Также в начале декабря компания завершила приобретение поставщика решений на основе ИИ Moveworks за $2,85 млрд, чей ИИ-помощник сыграет ключевую роль в планах ServiceNow по обеспечению безопасности автономных рабочих процессов и быстрому реагированию на инциденты безопасности. А на прошлой неделе она завершила сделку по покупке поставщика решений в области безопасности Mission Secure, о которой было объявлено в ноябре 2024 года.

Профессору Роберту Риччи (Robert Ricci) из Школы вычислительной техники Калерта при Университете Юты (Kahlert School of Computing) удалось восстановить хранившуюся на ленточном накопителе выпуска 1970-х годов UNIX V4, первую в истории версию операционной системы UNIX, ядро которой было написано на новом на тот момент языке программирования C. Как сообщает ресурс The Register, её можно скачать с Internet Archive и запустить в SimH.

Для восстановления данных Риччи воспользовался программой readtape, разработанной Леном Шустеком (Len Shustek) из Музея компьютерной истории (Computer History Museum). Как и более известный инструмент Greaseweazle для архивирования старых дискет эта программа вместо того, чтобы пытаться скопировать байты или секторы с носителя — другими словами, обработанные цифровые данные — напрямую работает с магнитным слоем накопителя, что делает возможным исправление некоторых ошибок. В данном случае только два блока не считывались должным образом, но и собранных данных оказалось достаточно для восстановления их содержимого.

Источник изображения: The Register

На Internet Archive хранится «сырой» образ размером 1,6 Гбайт, хотя сама лента имеет ёмкость 40 Мбайт. Анджело Папенхофф (Angelo Papenhoff) предложил более компактную версию, дополненную файлом README с объяснением, как её запустить. Восстановленные данные содержат всего лишь около 55 тыс. строк кода Version 4 Unix, из которых около 25 тыс. строк написаны на C, и менее тысячи строк комментариев. По-настоящему Unix начала разрастаться с седьмым изданием — Unix V7. Она стала вирусной, а её преемники, форки и переписанные версии были широко приняты в индустрии и академических кругах.

Облачная платформа Google Cloud и калифорнийская компания Palo Alto Networks, специализирующаяся на услугах в области информационной безопасности, по информации Reuters, заключили многолетнее соглашение о сотрудничестве.

Как сообщили осведомлённые лица, в договоре прописано обязательство Palo Alto Networks выплатить Google Cloud сумму, «приближающуюся к $10 млрд». На сегодняшний день это крупнейшая сделка в истории облачной площадки. Сами компании отказались комментировать финансовые условия контракта.

По словам президента Palo Alto Networks Би Джей Дженкинса (BJ Jenkins), часть средств в рамках соглашения пойдёт на перенос существующих сервисов компании в облако Google Cloud. Кроме того, значительная сумма выделяется на развёртывание новых сервисов в сфере кибербезопасности, использующих технологии ИИ.

Источник изображения: Google

Отмечается, что ИИ оказывает двоякое влияние на сектор ИБ. С одной стороны, нейросетевые технологии помогают в выявлении уязвимостей и новых атак, а также в автоматизации рутинных задач по защите IT-инфраструктуры. Но, с другой стороны, злоумышленники также берут на вооружение ИИ для написания вредоносного кода, поиска дыр в ПО и пр. Кибератаки всё чаще совершаются с использованием тех же инструментов генеративного ИИ, которые поставщики ИБ-услуг применяют для усиления защиты.

На фоне стремительного расширения ИИ-рынка и Google, и Palo Alto Networks инвестируют значительные средства в решения нового поколения для обеспечения безопасности. В частности, Google в марте уходящего года объявила о покупке стартапа Wiz, работающего в области информационной безопасности: сумма сделки составляет $32 млрд. В свою очередь, Palo Alto Networks внедрила решения на основе ИИ в октябре, после чего сообщила о планах по покупке разработчика средств мониторинга для ИИ-платформ Chronosphere за $3,35 млрд.

Участники проекта Debian объявили о том, что в следующем релизе этой операционной системы появится официальная поддержка процессорной архитектуры LoongArch, разработанной китайской компанией Loongson, которая намерена сделать свою ISA третьей по популярности после Arm и x86. Данная аппаратная платформа, вдохновлённая MIPS и RISC-V, в условиях сформировавшейся геополитической обстановки набирает популярность.

В августе 2023-го разработчики Debian сообщили о реализации порта «Loong64» для систем, оснащённых CPU с архитектурой LoongArch. Отмечается, что поддержка LoongArch реализована в основных компиляторах и внедряется в различных областях экосистемы open source.

Официально LoongArch будет поддерживаться в Debian 14 с кодовым именем Forky. Релиз этой ОС запланирован на 2027 год. Участники проекта Debian отмечают, что на текущий момент в рамках интеграции поддержки LoongArch вручную собран и импортирован начальный набор из 112 пакетов.

Источник изображения: Loongson

Архитектуру LoongArch берут на вооружение российские компании в связи с западными санкциями. В частности, на днях отечественная компания «Трамплин Электроникс» раскрыла информацию о 12-нм серверных процессорах «Иртыш» C616, C632 и C664 с 16, 32 и 64 ядрами LAA64 на базе LoongArch. Кроме того, к выпуску готовятся SoC «Иртыш A68SV» и плата для разработчиков Devboard на базе архитектуры LoongArch LA364E. Ранее российская «Аскон» представила инженерный программно-аппаратный комплекс (ПАК), построенный на чипе семейства LoongArch: система выполнена в виде настольной рабочей станции. В качестве программной платформы применяется «Альт» разработки «Базальт СПО».

Организация Linux Foundation опубликовала финансовые показатели деятельности в 2025 году. Общие поступления достигли $311,3 млн, что на 6,5 % больше по сравнению с предыдущим годом, когда они составляли $292,2 млн. При этом расходы сократились на 5 % — с $299,7 млн до $284,8 млн.

В общем объёме выручки на пожертвования и взносы, а также средства участников организации в 2025-м пришлось $133,3 млн. Ещё $83,6 млн составила целевая поддержка проектов, $58,6 млн — спонсорство мероприятий и регистрационные взносы на конференциях. Поступления от обучающих курсов и выдачи сертификатов оцениваются в $29,6 млн. Все прочие виды деятельности вместе взятые принесли $6,2 млн.

Крупнейшей статьёй расходов является поддержка проектов — $181,8 млн. На программы обучения в 2025 году потрачено $21,6 млн, на инфраструктуру — $17,7 млн, на проведение мероприятий — $16,8 млн. Приблизительно $15,8 млн израсходовано на поддержание корпоративных операций, $15,7 млн — на сопровождение сообщества. На проекты, связанные непосредственно с ядром Linux, затрачено $8,4 млн (менее 3 % от всего бюджета). Примерно $6,8 млн пришлось на международные операции.

Источник изображения: Linux Foundation

В отчете говорится, что по итогам 2025 года Linux Foundation курировала почти 1500 проектов против примерно 1300 годом ранее. Их наибольшая доля связана с облачными технологиями, контейнерами и виртуализацией — 23 %. На втором месте находятся сетевые и периферийные решения с 14 %, а замыкают тройку проекты в области искусственного интеллекта, машинного обучения и аналитики данных с 12 %. Около 12 % приходится также на кроссплатформенные решения, 10 % — на разработку веб-сервисов и приложений, 5 % — на безопасность. Суммарный вклад всех прочих проектов (блокчейн, интернет вещей, встраиваемые системы, DevOps и др.) оценивается в 24–25 %.

Одна из крупнейших в мире авиастроительных компаний Airbus, по сообщению The Register, намерена объявить крупный тендер в рамках проекта, предусматривающего перенос критически важных нагрузок и приложений в суверенное облако на территории Европы. Как отмечается, французская Airbus уже консолидировала свои дата-центры. При этом производитель авиатехники внедряет различные облачные решения. В частности, уже семь лет осуществляется перевод 130 тыс. сотрудников компании с пакета Microsoft Office на облачную платформу Google Workspace.

Новый проект предполагает миграцию в облако ключевых систем, которые в настоящее время развёрнуты в локальной инфраструктуре. Речь идёт о решениях ERP (системы планирования ресурсов предприятия), CRM (системы управления взаимоотношениями с клиентами), PLM (системы управления жизненным циклом продукта), MES (системы управления производственными процессами) и пр. Как заявила Кэтрин Йестин (Catherine Jestin), исполнительный вице-президент Airbus по цифровым технологиям, компании требуется суверенное облако по той причине, что значительная часть корпоративной информации «крайне конфиденциальна» с национальной и европейской точек зрения.

Источник изображения: Airbus

Приём заявок на участие в тендере начнётся в январе 2026 года. Окончательное решение о выборе облачного провайдера Airbus рассчитывает принять к лету. Стоимость контракта, по оценкам, превысит €50 млн: заключить его планируется на длительный срок — до десяти лет — с «предсказуемой стоимостью услуг» на протяжении всего периода.

Использование суверенного облака необходимо Airbus в свете усиливающейся напряжённости между Евросоюзом и США. Какие именно провайдеры рассматриваются в качестве потенциальных поставщиков услуг, не уточняется. Доступ к суверенному европейскому облаку предлагает в том числе немецкая SAP: платформа EU AI Cloud оптимизирована для ИИ-задач. Кроме того, ранее был анонсирован проект Virt8ra по созданию европейской суверенной облачной платформы, призванной обеспечить переносимость и совместимость между сервисами различных поставщиков облачных услуг. В инициативе принимают участие Arsys, BIT, Гданьский политехнический университет (Gdańsk Tech), Infobip, IONOS, Kontron, Mondragon и Oktawave, тогда как координатором выступает OpenNebula Systems.

Microsoft добавила нативную поддержку NVMe в Windows Server 2025 с выпуском накопительного обновления за октябрь. Теперь современные твердотельные накопители более эффективно работают с Windows Server. Это стало возможным благодаря переработанному стеку хранения данных, который больше не рассматривает все накопители в качестве устройств с интерфейсом SCSI, не позволяющего использовать все возможности флеш-памяти.

Ранее Windows Server преобразовывала NVMe-команды в команды SCSI, что приводило к замедлению скорости чтения/записи даже в высокопроизводительных конфигурациях и дополнительным накладным расходам. Теперь нативная поддержка NVMe стала общедоступной (GA), хотя по умолчанию она отключена. Компания сообщила, что также был переработан весь процесс обработки I/O для обеспечения «экстремальной» производительности.

Источник изображений: Microsoft

«Этот релиз — результат тесного сотрудничества наших инженерных команд и партнёров по оборудованию, и он служит краеугольным камнем в модернизации нашей системы хранения данных», — говорит компания. Новая подсистема коренным образом меняет производительность хранилищ, обеспечивая до 3,3 млн IOPS на PCIe 5.0 SSD и более 10 млн IOPS на HBA, одновременно снижая задержку за счёт оптимизированных, неблокирующих путей I/O. Кроме того, снижается нагрузка на CPU.

В отличие от предыдущего стандарта, NVMe был разработан с нуля для флеш-памяти и поддерживает до 64 тыс. очередей, при этом каждая очередь способна обрабатывать до 64 тыс. команд одновременно, тогда как SCSI изначально был ориентирован на работу с одной очередью с небольшой глубиной команд, говорит компания. Кроме того, Windows Server 2025 поддерживает и расширенные возможности NVMe, что гарантирует совместимость с накопителями следующего поколения.

Базовое тестирование производительности с помощью DiskSpd.exe показывает, что при включенном Native NVMe в WS2025 обеспечивают до 80 % больше операций IOPS и сокращение до 45 % циклов CPU на операцию I/O при случайном чтении 4K-блоками на томах NTFS по сравнению с WS2022. Следует отметить, что нативная поддержка NVMe была добавлена в стек Windows Server спустя 12 лет после выхода NVMe и многолетней его поддержки в ядре Linux.

Databricks объявила о завершении раунда финансирования серии L, в ходе которого она привлекла более $4 млрд с оценкой рыночной стоимости в $134 млрд. Это на $34 млрд больше её оценки после предыдущего раунда финансирования в августе этого года. С момента основания в 2013 году Databricks провела 12 раундов финансирования, в ходе которых привлекла $19 млрд инвестиций. Из них $14 млрд — в течение последних двух лет.

Раунд финансирования возглавили Insight Partners, Fidelity Management & Research Company и JP Morgan Asset Management при участии Andreessen Horowitz, фондов и счетов под управлением BlackRock, Blackstone, Coatue, GIC, MGX, NEA, Ontario Teachers Pension Plan, Robinhood Ventures, а также счетов, управляемых T. Rowe Price Associates, Inc., Temasek, Thrive Capital и Winslow Capital.

Резкому росту оценки компании способствовал быстрый рост её выручки. Databricks сообщила, что её расчётная годовая выручка (Revenue Run Rate, RRR) в III квартале превысила $4,8 млрд (рост год к году на 55 %), причём более $1 млрд приходится на ИИ-решения и ещё $1 млрд — на платформу для хранения данных Data Warehousing.

Источник изображений: Databricks

В прошлом году, когда компания привлекла $10 млрд в рамках раунда J, у неё было более 500 клиентов с ежегодным регулярным доходом (ARR) более $1 млрд, сообщил ресурс Blocks & Files. Сейчас таких клиентов более 700. Коэффициент удержания клиентов составляет более 140 %, поскольку существующие клиенты со временем тратят больше денег на услуги Databricks. Компания также отметила популярность Lakebase, управляемой базы данных на основе PostgreSQL, запущенной компанией в июне. Компания сообщила, что сервис уже используют тысячи клиентов и и наращивает выручку вдвое быстрее, чем её решение для хранилищ данных.

Привлечённые инвестиции Databricks планирует направить на дальнейшую разработку трёх «стратегических продуктов».

Первый из них — Lakebase, «первая бессерверная база данных Postgres, специально разработанная для эпохи ИИ». Lakebase идеально подходит для хранения точек данных, которые ИИ-модели используют для принятия решений, пишет SiliconANGLE. Сервис работает со сжатыми версиями бизнес-данных, которые нейронной сети проще обрабатывать, чем исходную информацию, и регулярно обновляет их по мере появления новой информации Например, магазин может преобразовать статистику об активности посетителей веб-сайта в высокоуровневые данные о том, какие товарные объявления вызывают наибольший интерес. Lakebase использует технологии приобретённого за $1 млрд стартапа Neon. Lakebase может предоставлять функции нейронным сетям, развёрнутым как на платформе Databricks, так и во внешней инфраструктуре.

Ещё одно направление инженерных разработок компании — решение Agent Bricks, которое упрощает создание и масштабирование высококачественных агентов на основе их данных. Инструмент генерирует синтетические обучающие данные, которые можно использовать для оптимизации агентов для конкретных задач. Кроме того, он создаёт эталонные тесты для измерения эффективности обучения ИИ и упрощает связанные задачи, такие как разработка системных подсказок.

Компании могут превратить ИИ-агентов, созданных с помощью Lakebase и Agent Bricks, в приложения, используя Databricks Apps, третий продукт, который компания планирует усовершенствовать. Databricks Apps ускоряет разработку приложений за счет автоматизации ряда ручных задач. Это включает в себя процесс внедрения функций аутентификации, контроля доступа и других мер кибербезопасности.

«Благодаря интеграции транзакционных данных в Lakebase, интуитивно понятному интерфейсу и возможности создания передовых многоагентных систем с помощью Agent Bricks, мы предоставляем клиентам единую основу для построения надёжных, высокопроизводительных приложений для обработки данных в масштабе предприятия», — заявил соучредитель и генеральный директор Databricks Али Годси (Ali Ghodsi).

Компания сообщила, что будет использовать новый капитал, чтобы помочь клиентам создавать приложения и агентов на основе ИИ, используя Lakebase в качестве системы учёта, Databricks Apps в качестве уровня пользовательского интерфейса и Agent Bricks для работы с многоагентными системами. Также сообщается, что новое финансирование позволит обеспечить ликвидность для сотрудников, чтобы они могли реализовать свои акции, и, как ожидается, будет способствовать дальнейшим приобретениям и исследования в области ИИ.