SecurityLab.ru
Главные новости
VS Code не верит в расставания. Почему кнопка «удалить» больше не гарантирует свободу на диске
Ваши «удаленные» файлы живут в секретном подвале Snap и занимают 200 ГБ.
Исследователи безопасности обнаружили способ обхода защиты Windows через настройки AppLocker
Ошибка кроется в самой логике работы административных политик.
Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия. 12 февраля, начало в 11:00
Почему ручные проверки и «накликивание» тормозят бизнес, и как SGRC-подход создает стратегическую безопасность.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Ваша лента на 31% состоит из вранья. И нет, мы сейчас не про посты бывших
Киберэксперты обнаружили теневую империю прямо в вашем смартфоне.
Морозилка судного дня: 10 000 видов спрячут в «Музее будущего», чтобы наши внуки смогли «распечатать» их заново
Планета летит к чертям, поэтому Дубай нажал Ctrl+S.
Чёрный экран и тишина. YouTube закрыл главную лазейку, которую так любили пользователи смартфонов
Попытки перехитрить алгоритмы окончательно потеряли всякий смысл.
−47°C и рыжий пуховик в ледяном аду Алтая — маленький робот Unitree выжил там, где глохнут даже машины
G1 прошел 130 000 шагов, пока другие роботы сидели в тепле.
Идеальный Exit Scam. Главный поставщик «доверия» для хакеров закрылся, оставив рынок без защиты и денег.
Внезапный уход Global Man парализовал работу сотен хакерских группировок.
«Алгоритм пропустил, а мы заметили». Астрономы-любители открыли планету, которую не увидела автоматика NASA
В данных был всего один транзит, но наземные наблюдения и лучевые скорости закрыли все вопросы.
Сначала у нас были «звездные войны», теперь — «битвы за герметичность». NASA снова перенесла пуск лунной миссии Artemis II
Обратный отсчет остановился за пять минут до условного старта, новые окна намечают на март.
Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов
Теперь за апгрейд домашнего железа приходится платить дважды.
Знакомьтесь с Moya — андроидом, который слишком хорош для швабры, но может заменить тебе друзей (и психолога)
Прости, я не мою посуду, я — Личность.
«Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты
Похоже, авторы EYWA снова наступили на те же самые грабли.
300 вирусов в одном флаконе. OpenClaw стал раем для хакеров и адом для пользователей
Хайповый ИИ-проект превратился в склад вирусов за пару недель.
Девять из десяти — в корзину. GitHub признал, что ИИ завалил платформу низкокачественным кодом
Мейнтейнеры больше не хотят проверять чужие правки.
Больше не нужно писать вирусы. Рассказываем о проекте LOLAPI, который собрал все «законные» способы взлома
Опубликован список системных инструментов, которые хакеры любят больше всего.
Как потерять 80% капитализации за обедом. Мастер-класс от хакеров, взломавших Step Finance
Разработчики Step Finance сообщили о краже 261 854 SOL из казны.
У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости
Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя.
«Дайте хотя бы 50 евро». Хакеры так и не смогли развести школу на деньги и пошли к родителям
Неизвестные хакеры выдали себя за группировку LockBit при атаке на школу в Бельгии.
Аэродром для слабаков. Китайский грузовой дрон YH-1000S поднимает 1,2 тонны с воды, снега и бездорожья
Этот беспилотник заменит транспортную авиацию в труднодоступных районах.
Ваш телефон – стукач, и вы ничего с этим не сделаете. Сотовые операторы используют технологии 90-х, чтобы видеть вас насквозь
Отключить скрытое отслеживание местоположения штатными средствами смартфона невозможно.
Нашел уязвимость – получи иск. Будни ИБ-специалистов в одной статистике
Исследователи оценили масштаб давления на представителей сферы информационной безопасности.
Chrome предал вас — любое расширение теперь способно украсть OAuth-токены и секретные ссылки
OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно.
Драйверы, память и синий экран смерти. Новый инструмент GhostKatz крадет пароли Windows в обход защиты
На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows.
Корпоративные Windows-сети горят: уязвимость в Quest дарит права SYSTEM каждому встречному
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию.
Нажать F12 и увидеть всё. Ваш закрытый профиль в инстаграме не такой уж и закрытый
В соцсети обнаружили ошибку, из-за которой закрытые профили выдавали прямые ссылки на фотографии.
