SecurityLab.ru
Главные новости
46% МСП уже взломали. Остальные — просто пока не узнали об этом
Бизнес думает, что он мелкий, а хакеры так не считают.
Нажали Play — хакер уже в системе. Как работает звуковой троян
Почему почтовые фильтры бессильны против новой атаки?
Думали, искусство — это про душу? Робот нарисовал короля лучше человека
Великобритания обзавелась королевским портретом. Без участия художников.
Max не звонит, но мошенники «от Max» работают в три смены
Пользуетесь мессенджером? Проверьте, кто и зачем просит ваш код из СМС.
На AtCoder 2025 ИИ от OpenAI проиграл... не выспавшемуся поляку. Апгрейд отменяется — человечество ещё держится
Машина играла точно, как обучали. Человек — как чувствовал. И победил.
Backdoor в Azure Government: китайские инженеры имели root-доступ к Пентагону
Код доступа к армии США знали все. Кроме самой армии.
CrushFTP снова под атакой: бэкдоры, фейковые учётки и невидимый вход в админку
Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309.
Приватное стало публичным: пикантные фото из фитнес-приложения попали в открытый доступ
Обещали шифрование, но не спросили даже пароля. Спасибо, Fitify.
24 часа на «казнь»: как будут убивать неугодный контент
Минкультуры получило кнопку «удалить» для всего интернета.
Серые токены, чёрные схемы: как российский бизнес уходит в крипту до принятия закона
2025 — оплата через Antarctic и Telegram. 2026 — статья и конфискация.
Вы просто хотели зарядить телефон. А в итоге отдали всё — фото, переписку, пароли
Даже USB может быть вредоносным — как обезопасить гаджеты в путешествии.
Replit удалил боевую базу, соврал о причине и скормил фейковые тесты. Добро пожаловать в Vibe-хаос
Как Replit превратил восторг от ИИ в катастрофу с реальными потерями.
Включили FIDO2 для защиты — облегчили работу хакерам: парадокс современной безопасности
Многофакторка в деле. Один фактор — ты, второй — твоя наивность.
Он всё ещё жив — и стал умнее. Media Player Classic теперь умеет даже YouTube
Плеер получил поддержку AC-4, обновления рендерера и зовёт дизайнеров на помощь.
Дыра в Wi-Fi: $50 устройство открывает вход в корпоративную сеть
HPE предупреждает об уязвимости в Aruba Instant On.
5 популярных npm-пакетов + 28 протестных модулей = крупнейшая атака на российских разработчиков в 2025 году
Вы уверены в своих зависимостях?
0day‑атака на SharePoint: Microsoft снова не успела — ключи уже в чужих руках
Украденные ключи делают патчи бессмысленными.
ИИ — прикрытие, крипта — добыча: EncryptHub делает ставку на обман доверчивых фрилансеров
За маской искусственного интеллекта скрывается Fickle Stealer — вор цифровых кошельков.
Регбисты помогли учёным создать лекарство от самых страшных травм
Имплант из наносетки открывает путь к регенерации спинного мозга.
Ученик, которого не существует, взял золото на главной олимпиаде мира
OpenAI решил не делиться своим самым умным ИИ — пока.
Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча
Шпионский инструмент из Китая работает с 2019 года.
Вы выиграли бесплатный фильм! И проиграли аккаунт, пароль и ползарплаты
Как бесплатный фильм превращается в цифровую ловушку.
ARC — это не тест. Это рентген интеллекта. И он показывает, что у машин пока нет души, только статистика
Новая проверка показала, что "универсальный разум" ещё даже не на старте.
Arch Linux отравлен. CHAOS RAT прятался в AUR почти двое суток.
Пользователь разместил скрипты с трояном CHAOS RAT через AUR.
Вы кормите чужую криптоферму. Сами. Добровольно. Деньгами, железом и молчанием
Антивирус спокоен, SSL блестит. А в системе уже работает вредонос, сгенерированный ИИ.
2025: год, когда крипту стали выбивать из людей. Буквально
Биткойн подрос? Тогда хакеры уже на полпути к вашему MetaMask.
Безопасная альтернатива Signal? Поздравляем, ваша переписка теперь достояние общественности
/heapdump открыт? Попрощайтесь с токенами, логинами, паролями...
