SecurityLab.ru
Главные новости
73 репозитория за 105 секунд. Хакеры дважды взломали проекты Microsoft. Какой масштаб ущерба, о котором компания молчит?
В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.
Нейросети забирают работу? Как бы не так: внедрение ИИ потребует нанять еще четверть миллиона программистов
Глава Минтруда рассказал, кого заменят роботы, а кому придется переучиваться.
Взломать корпоративную сеть, камеры и турникеты одним запросом. С цепочкой уязвимостей 10/10 в UniFi OS для этого даже не нужен пароль
Что нужно знать администраторам сетей Ubiquiti — и почему проверить систему нужно до обновления.
Идеальный угон. ИИ-помощник Instagram* отдал взломщикам 20 тысяч чужих страниц
Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки.
Хакеры запросили у российской финансовой компании рекордные 304 млн рублей выкупа
F6 зафиксировала более 220 атак программ-вымогателей в России за январь–май 2026 года.
Зарубежные платформы по спецпропуску. Программистам предлагают ходить на GitHub через правительственный шлюз
Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.
Что будет, если ИИ сыграет миллионы виртуальных партий в аэрохоккей, а затем выйдет в реальный мир? Проверили — ответ впечатляет
Вместо аккуратной физики ему дали хаос. Так робот научился играть в аэрохоккей в реальном мире.
«Картофельные» эксплойты в корпоративном сервере. Всё, что нужно знать о новой китайской кибершпионской группе OP-512
Китайские хакеры месяцами готовили атаку на устаревшую инфраструктуру.
Нет «Макса» — нет веселья. Жителей Красноярска пустят на концерт лишь по пропуску из национального мессенджера
Музыка останется бесплатной, но дорога к ней пройдёт через необычный цифровой барьер.
Зачем ломиться в сервер, если можно тихо сидеть в файрволе? Китайские хакеры нашли идеальное укрытие в корпоративных сетях
VerdantBamboo целенаправленно атаковали устройства, на которых средства защиты традиционно отсутствуют.
Сотни каналов в «Макс» опубликовали чужой пост из-за уязвимости стороннего сервиса
Администраторы хотели удобства, но добровольно отдали бразды правления третьим лицам.
Идеальный DDoS-вербовщик. Новый ботнет C0XMO пачками подчиняет роутеры и видеорегистраторы
Авторы сделали ставку не на один тип устройств, а на целую россыпь лёгких целей. И не прогадали.
Получили SMS о «сгорающих бонусах»? Значит вас только что попытались ограбить. Новая мошенническая схема Smishing Error524
Мошенники из 72 стран обманули тысячи людей, притворившись сломанным сайтом.
Идеальные лица и выдуманные жизни. Соцсети наводнили синтетические блогеры, которых невозможно отличить от живых людей
Раньше для убедительной лжи требовалась целая студия, а теперь хватает пары кликов.
VPN-сервисы в России столкнулись с новой волной сбоев, блокировок и атак на инфраструктуру
Пользователи жалуются на нестабильную работу MTProto, VLESS, WireGuard и других протоколов, а Amnezia сообщает о DDoS-атаке неизвестного происхождения.
Шаг к генам мамонта оказался неожиданно мелким — размером в одну хромосому. Учёные оживили чужую ДНК внутри живого организма
Исследователи восстановили структуру ДНК из замороженных клеток крови с помощью яйцеклеток.
У нашей планеты обнаружили скрытый перфекционизм. Восток и запад отражают солнце абсолютно одинаково
Учёные нашли в хаосе планеты порядок, который долго оставался незамеченным.
От «Паука-Нуара» до «Берлина». Как выглядит свежий топ любимых сериалов пиратов
Рейтинг F6 подсчитал нелегальные копии киноновинок. Россияне массово скачивают голливудские франшизы.
Одна СМС — и данных нет: TeamGroup показала SSD, который уничтожает себя по команде
Забыли накопитель в такси? Отправьте на него сообщение и будьте спокойны.
9.8 из 10. Хакеры массово ломают сайты на WordPress через брешь в форме обратной связи
Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права.
Белый карлик оказался не просто мёртвой звездой. Он помог расшифровать один из самых странных радиосигналов
Физики нашли точное объяснение сигналам из системы ASKAP J1745.
Купил, поиграл, свободен. Миллионы геймеров требуют от властей запретить издателям уничтожать купленные игры
Как один закрытый проект запустил спор о будущем всей индустрии онлайн-развлечений.
Судья против банковской логики. Жертвам мошенников вернут деньги, даже если перевод подтвержден добровольно
Этот прецедент может навсегда изменить спор о том, кто должен отвечать за обман.
32499 запросов за пять лет. Хакеры используют открытую документацию API, чтобы найти уязвимости
Открытый swagger.json делает половину работы за злоумышленников.
Один клик — и паспортные данные в публичной ленте. Что нашли в архивах онлайн-форматтеров JSON
Обычная вкладка браузера стала лучшим хранилищем секретов для всех желающих.
Идеология закончилась, кушать хочется всегда. «Касперский» поймал бывших борцов за идею на вымогательстве у шейхов
Как принципиальные борцы с системой превратились в банальных рэкетиров.
Червь взрослеет по таймеру, который не перезапускается. Ученые называют это первыми «одноразовыми» часами
У C. elegans часы просто отсчитывают этапы — и замолкают.
