SecurityLab.ru
Главные новости
СМИ подсадили человечество на наркотик ложных надежд найти инопланетян — и сами не могут остановиться
От первых телескопов к современным экзопланетам.
Раньше мысли читали только экстрасенсы и мамы. Теперь это делает ИИ — и гораздо точнее обоих
Ваши мысли теперь могут быть услышаны с точностью 74%.
Один язык — два края реальности: как геометрия описывает и квантовый распад, и рождение Вселенной
Математика — это не код природы. Это её план.
Невидимый глаз в адресной строке Chrome будет следить… за теми, кто следит за вами
Обновление остановит сбор уникальных ID через популярные веб-API.
80 000 учёток, 8 бойцов. Остальные — массовка для устрашения. Вот как устроены хакерские «армии»
Наступательные операции тянет крошечная элита — и их катастрофически не хватает.
Приняли звонок в Teams? Поздравляем, троян уже в системе — с правами выше, чем у вас
Жертва запускает вредонос сама — по просьбе «техподдержки» в чате.
Треть постов в вашей ленте — реклама, но вы этого не знаете. И это часть плана
Чтобы реклама работала, вы должны забыть, что она реклама.
Один заголовок — и вся компания как на ладони. Microsoft выдала способ деанона через Entra ID
Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure.
MadeYouReset — новый способ превратить сервер в машину по штамповке DDoS-запросов. За пару секунд. В обход защиты
MadeYouReset открывает дорогу DDoS-атакам нового поколения.
Muddled Libra — это не группа, а вирусная матрица, которая ломает привычную логику киберугроз
Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда.
Браузер продал вас рекламщикам — ИИ-ассистенты сливают всё, даже в режиме инкогнито
Merlin, Copilot и Monica… Это не расширения — это троянцы.
200 миллионов часов прослушки: Microsoft построила цифровой концлагерь для 5 миллионов палестинцев
Внутри крупнейшего проекта военной слежки в Azure.
Ваш смартфон с Android скоро станет неприступным — спасибо pKVM и SESIP Level 5
Google подтянула pKVM до максимального уровня безопасности.
Фантомная ошибка №57 в Windows 11 сводит с ума админов — сбоя нет, но лог кричит об опасности
Что это за сбой и в чем настоящая причина?
Эра кликов заканчивается — Windows готовит интерфейс, который будет слушать вас всегда
Похоже, Microsoft всерьёз решила «поговорить» с пользователями.
CVE-2025-25256: FortiSIEM ломают без авторизации. Через один запрос к CLI-интерфейсу
После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь.
Один клик — и секретный чат правительства под контролем хакера. В этом весь Matrix
Как хакеры могли парализовать госкоммуникации через Matrix.
Майнили воздух и летали на частных самолётах — чем закончилась афера HashFlare
Суд приговорил, но свобода ближе, чем кажется.
PS1Bot живёт только в памяти, крадёт ваши ключи и пароли, и на диске ни следа. А вы всего лишь скачали картинку с котиком
Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком.
F6 раскрыла охоту Kinsing на российские компании — сервера превратились в криптошахты
Майнер-киллер убивает конкурентов и оседает в Linux-системах.
От VPN к FortiManager за 3 дня — и Fortinet под угрозой нового 0Day
Что скрывают августовские волны трафика?
Один снимок — и полиция уже у вашей двери. Как работает новый инструмент слежки
Ни окна, ни GPS, ни шанс остаться незамеченным.
Tor, AppArmor и двойная изоляция — Whonix 17.4 закрывает IP даже при взломе браузера
Новая версия дистрибутива добавила защиту Kicksecure, улучшила Tor-шлюз и убрала Thunderbird.
+9% по стране, до +25% в регионах — запреты звонков в Telegram и WhatsApp оживили старую добрую трубку
Блокировка мессенджеров разогнала голосовой трафик.
ИИ на службе у хакеров: российские компании атакуют гибридные вредоносы, которые меняют код на лету
Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках.
В рунете готовится крупнейший обман года — фейковые врачи и чудо-лекарства
F6 предупредила о масштабной кампании под видом программы «Здоровая Россия».
Нажали “войти иначе”? Поздравляем, вы сами отключили passkey и пустили фишера внутрь
Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов.
