SecurityLab.ru
Главные новости
"Отравление логов" через phpMyAdmin — новая техника китайских хакеров
Китайские хакеры используют открытый исходный код Nezha как оружие в новой волне атак.
RCE в Figma: что нужно знать, чтобы защитить свои проекты и токены
Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт.
Россия — цель №1 для хакеров. На страну приходится до 72% всех кибератак в СНГ.
Positive Technologies проанализировала текущий ландшафт киберугроз в России.
Используете ClamAV? Вышла версия 1.5.0 — "самое значимое обновление за годы"
MD5 и SHA1 больше не используются для проверки подписей, добавлена FIPS-сертификация.
Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов
Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности.
Заводы стоят, данные утекают. Пивной гигант Asahi в "списке позора" Qilin
Из-за кибератаки Asahi откладывает новые релизы — и теряет сотни миллионов.
Ваши дети и внуки не смогут играть в Fortnite. Epic Games создала «бан для наследников»
Как два парня украли миллионы и лишили остальных честных наград.
Пишете код на Go? Поздравляем, каждая сборка — это лотерея с падением сервера
Инженеры Cloudflare раскрыли тайну «фантомных» сбоев, которая годами мучила разработчиков на Go.
ИИ-любовница за тысячи долларов оказалась предательницей: 43 млн интимных переписок слиты в открытый доступ
$18 000 за виртуальный секс — и ноль долларов на защиту.
Google представила расширение Genkit для Gemini CLI — теперь терминал сам понимает структуру проекта и помогает строить ИИ-приложения от идеи до релиза
Google решила главную головную боль разработчиков на Genkit.
3 банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции
DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки.
Хакер, смотри в оба: теперь за тебя отвечают. Positive Technologies запустила PT X и готова платить, если ее клиентов взломают
Главные тренды Positive Security Day: от петабайтов данных до автопилота для кибербеза.
Информационная «золотая лихорадка». Владельцы Telegram-ботов по «пробиву» начали скупать утечки данных до их появления в даркнете
Владельцы ботов теперь платят, чтобы вы первыми узнали, что вас «пробили».
"Фабрики обмана" — так власти США назвали центры в Камбодже, Лаосе и Мьянме, где людей силой заставляют обманывать вас
Миллиарды потерь, тысячи жертв — и почти никаких шансов на защиту.
170 тысяч пациентов, год молчания и никакой помощи. Как медицинская компания скрывала масштабную утечку данных
История о том, как всего один инцидент превратился в долгосрочную угрозу.
Автоматизация ФЗ-152: меньше рутины, больше контроля
Автоматизация выполнения требований ФЗ-152 для снижения рисков штрафов и повышения контроля над персональными данными.
Эмбрион не слышал слова “мама”, но уже узнаёт иврит. Оказывается, обучение языку начинается ещё в утробе
Первый урок немецкого — в животе, первый экзамен — через 10 часов после рождения.
Номера карт, исходный код, персональные данные. Тысячи сотрудников копируют всё это в ChatGPT с незащищённых аккаунтов — и компании об этом не знают
Сотрудники доверяют ChatGPT больше, чем корпоративным ИТ — и теряют контроль над данными.
ДНК расскажет всё. Новый тест навсегда изменит подход к диагностике синдрома хронической усталости
Миллионы пациентов по всему миру наконец получат ответы на свои вопросы.
Каждый шестой сайт в опасности. Критическая уязвимость в 1С-Битрикс, найденная ещё в 2023 году, до сих пор не устранена на 150 тысячах ресурсов
«СайберОК» предупреждает: уязвимость BDU-2023-05857 может быть использована для исполнения кода.
Петербургский сисадмин получил 21 год за администрирование серверов даркнет-площадки
Наркоторговля в даркнете — транснациональная угроза, которую остановили совместными усилиями.
Жизнь после смерти звезды: как теория Эйнштейна помогает сохранять воду и атмосферу на планетах у белых карликов
Исследователи показали, что белые карлики способны удерживать планеты с условиями, подходящими для жизни.
На грани столкновения — на грани войны? Китай прижал стелс-самолёты противника над морем. На обычном J-16
Мастерство воздушной обороны на расстоянии 15 метров от врага — теперь на всех экранах.
Массовый бунт в европейском IT: 45 тысяч компаний говорят «нет» Chat Control. Что дальше?
Как инициатива Брюсселя стала главной угрозой для приватности и безопасности граждан.
Скорость до 1 Мбит/с. «Роскосмос» и «Геоскан» протестировали высокоскоростную связь на малых спутниках
Российские компании успешно испытали передачу данных в S-диапазоне с малых спутников Геоскана.
Создан React Foundation — независимый фонд с участием Amazon, Microsoft и Vercel. Вот что это меняет для миллионов разработчиков
Что это изменит для разработчиков?
