SecurityLab.ru
Главные новости
Думаете, ваши голосовые в WhatsApp защищены? Вот список расширений, которые перехватывают аудио перед отправкой
148 тысяч установок под видом CRM для бизнеса.
Debian обязал разработчиков доказывать «чистоту» своего кода
Система миграции Debian начала автоматически блокировать пакеты, которые не проходят тест воспроизводимости.
Роскомнадзор просят фильтровать популярный юмор. Шутку «сикс-севен» приравняли к угрозе нацбезопасности
Общественники требуют от Роскомнадзора заблокировать школьный мем про шесть и семь.
VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам
Маркетплейсы сообщили о падении мобильного трафика на фоне ограничений VPN.
В стандартных функциях PHP для JPEG нашли раскрытие данных из памяти и переполнение буфера
Один баг получил CVE-2025-14177, второй представляет собой heap buffer overflow в iptcembed при копировании входного потока.
Держите криптовалюту в Transit Finance? Проверьте кошельки после атаки на сеть TRON
После взлома Transit Finance предупредила пользователей о росте мошеннических сообщений в сети.
В Германии задержали предполагаемого главу наркоплощадки Dream Market. Следствие считает, что он менял крипту на золото и отправлял слитки себе домой
Dream Market закрылся в 2019 году, но деньги продолжили двигаться.
Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок.
PDF с подвохом: Paper Werewolf снова атакует российские компании через фальшивый Adobe Reader
Новый стилер крадёт файлы, пароли и данные Telegram.
Россияне боятся остаться без связи больше, чем без здоровья. Ковид позабыт, интернет — в панике
Интернет-ограничения превратились из политической новости в бытовую проблему номер один.
«Мы всё удалили, честно». Хакеры похитили данные 275 млн человек — а теперь просят поверить им на слово
Сделка должна была поставить точку, но вместо этого оставила самый неудобный вопрос.
7400 атак за одни сутки. Массовый взлом сайтов на WordPress уже идёт — и большинство владельцев об этом не знают
Популярный плагин с 200 тыс. установок внезапно превратился в слабое место в защите сайта.
«Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете
Продать исходный код обещают только одному покупателю. Как думаете, сдержат слово?
Пыль мёртвой звезды падает на Землю прямо сейчас — и 80 тысяч лет антарктического льда это доказывают
Учёные нашли на полюсе железо-60. Что такого? На нашей планете его быть не должно.
Практический вебинар: Как PT NGFW защищает от атак в реальном времени
02 июня 2026 года, 12:00 МСК.
Три взлома. Одна дыра. Ноль патчей. История о том, почему халатность в IT-отделе работает лучше любого бэкдора
Хакеры два месяца возвращались в сеть нефтяной компании через незакрытый сервер — и каждый раз их пускали.
Сюрприз в куче. В NGINX нашли ошибку, которая 18 лет позволяла взламывать серверы без пароля
Слабое место срабатывало только при особых условиях, но последствия могли быть жёсткими.
Астронавты Apollo могли сгореть заживо в 1972-м — и мы узнали об этом из дневника японского поэта 1204 года
Солнечные протоны убивают — а мы ищем их следы в кольцах 800-летних деревьев.
Хотели обновиться — получили бэкдор. Как так вышло, что node-ipc теперь охотится за паролями разработчиков
История началась с тихой публикации трёх версий, но быстро превратилась в тревожный сигнал для всей экосистемы.
Маск обещал интернет по всему миру, а принес копоть. Ученые подсчитали цену, которую Земля платит за ваши быстрые загрузки
Ракеты SpaceX загрязняют воздух сильнее всех легковых автомобилей.
Впервые в истории вооружённые четвероногие роботы пройдут боевые испытания в спецоперациях США
Новая программа проверит, насколько безопасно и предсказуемо роботы с оружием могут работать рядом с людьми.
То, что скрыто от глаз, выдают звуки. Учёные создали робота для поиска жизни внутри рифов
CUREE слышит океан лучше, чем вы слышите будильник.
Дроны научились возвращаться домой без GPS благодаря пчёлам
Сначала круг у дома, потом сотни метров полёта: Bee-Nav помогает дронам возвращаться без GPS.
Кибердом станет куратором трека по кибербезопасности на ЦИПР-2026
Трек объединит 12 сессий, вручение премии «Легенды инфобеза» и неформальное пространство «Киберковчег».
Смена пароля по пьяни стоила мужчине $400 тысяч в биткоинах. Claude вернул их через 11 лет
ИИ разгрёб старый ноутбук — и нашел резервные копии там, где никто не догадался посмотреть.
ИИ-помощник знает слишком много. в WhatsApp появился «инкогнито-чат» для чувствительных вопросов
Что такое Private Processing и действительно ли он скрывает переписку от самой Meta?
Голосовые помощники почти научились врать убедительно. Но одна вещь их всё ещё выдаёт
Синтезаторы речи могут провести ваше ухо… но не мозг.
