SecurityLab.ru
Главные новости
142 тысячи звёзд на GitHub, ключи к моделям и шифр Виженера. Imperva взломала одну из самых популярных ИИ-платформ мира
Никакого кода, никакого фишинга — просто ссылка и терпение.
«Белый интернет» для своих, VPN втридорога для всех остальных. Как Иран разделил доступ к сети на касты
Иранцы платят за VPN в 12 раз больше стоимости государственного доступа.
48 часов на удаление, штраф 53 тысячи долларов и 15 корпораций под прицелом. CША объявила войну интимным сливам
Как американский закон Take It Down Act меняет правила игры для соцсетей и причём тут дети.
Взлом ещё в чертеже. Microsoft выпустила инструменты, которые ищут уязвимости ИИ-агентов до того, как те написаны
Microsoft сделала ИИ, у которого в должностной инструкции написан троллинг.
1 мая, потом 1 июня, теперь осень. Плату за VPN-трафик переносят уже в третий раз
Запуск платы за международный трафик могут отложить до выборов в Госдуму 18–20 сентября.
Пока вы спите, ваш Android ударно трудится на рекламных фермах. Разбор работы скрытой сети из 455 заражённых программ
Хитрый вирус притворяется мёртвым в руках безопасников и моментально оживает у простых пользователей.
Куда «уплыли» пять тысяч эфиров? Хакеры устроили экстренную распродажу чужих криптосбережений
Разработчики Verus экстренно отключили серверы для предотвращения дальнейших краж.
Соседка-«девушка», канал «Радар», ссылка в чат. Как мошенники используют страх перед дронами, чтобы взломать ваш Telegram
Вы уверены, что канал с оповещениями о БПЛА настоящий?
7 миллионов роутеров под контролем «Лешего». «Ростелеком» создал систему удалённого управления домашними устройствами
Немецкий Axiros ушёл — «Ростелеком» сделал своего «Лешего».
ChatGPT всё помнит. Почему форма OpenAI лишь фильтрует ответы, но не удаляет ваши данные из обучающих массивов
Краткий путеводитель по темным паттернам больших данных.
Red Hat предложила игнорировать половину предупреждений об уязвимостях. Но делать это с умом
Новый подход обещает освободить команды от лишней работы, не превращая безопасность в формальность.
«Чёрная пятница» для кибермошенников. В даркнете бесплатно раздают свежие кредитки
Теневой магазин B1ack’s Stash опубликовал данные почти пяти миллионов банковских карт.
Установил библиотеку и потерял всё. В каталоге PyPI нашли шпиона с функцией самоуничтожения
Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу.
Google слила сама себя: эксплоит в Chrome ушёл в открытый интернет
Google рассекретила уязвимость в Chromium раньше, чем успела её исправить.
Банки обязали следить за счетами клиентов каждый день. Список признаков, по которым вас признают подозрительным
ЦБ выпустил инструкцию для банков.
Конец эпохи «введите код из сообщения». Microsoft переходит на вход без паролей и SMS
Microsoft закрыла любимую схему мошенников.
Звонки с консолей, смартфонов и ПК теперь в одной защищённой комнате. Discord завершил переход на сквозное шифрование
Личная связь получила новый слой приватности, но привычный сценарий общения остался прежним.
31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox
Mozilla закрыла проблемы, которые слишком легко недооценить по сухому описанию.
80 лет никто не мог сдвинуться с места. OpenAI решил геометрическую тайну Эрдёша через теорию чисел
ИИ-модель OpenAI опровергла гипотезу Эрдёша о единичных расстояниях.
Право на ремонт или дыра в безопасности. В Госдуме спорят, должны ли производители отдавать техдокументацию сторонним мастерам
Производителей техники хотят обязать раскрывать сервисную документацию.
Root без пароля и ядро Linux под контролем. Разбираем, как работает эксплойт PinTheft
Новый эксплойт лежит в открытом доступе и ждёт неосторожного администратора.
Valve снова проморгала вирус в собственном магазине. Вся суть хвалёной модерации цифровых площадок
Под видом безобидного хоррора пользователям подсунули куда более неприятный сюрприз.
Гайд. Как выбрать DLP-систему в 2026 году
Почему старые критерии больше не работают и на что обратить внимание сейчас
30 лет курортных архивов в руках мошенников. Системы бронирования подтвердили кражу данных о клиентах
Взломщикам достались домашние адреса, телефоны и маршруты поездок миллионов семей.
Capture The Flag — ВСЁ. Нейросети превратили турниры по безопасности в состязание кошельков
Объективно измерить подлинные навыки теперь абсолютно невозможно.
22 миллиона сеансов на виду. Утечка в FTF Live раскрыла личные данные пользователей по всему миру
Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live.
Включить или выключить — вот в чём вопрос. Почему лампа Томсона ставит математику в тупик
Философ придумал задачу, у которой нет правильного ответа.
