SecurityLab.ru
Главные новости
Две самые большие тайны Вселенной могут оказаться одной. Это меняет всё, что мы думали о природе космоса
Тёмная энергия начала слабеть два млрд лет назад. Тёмная материя, похоже, тоже. Случайность?
«Вкусно — и точка» оказалась хакерам не по зубам. Кибербитва Standoff 17 закончилась разгромом атакующих
За четыре дня кибербитвы участники реализовали 245 критических событий в семи отраслях экономики.
Когда «безопасный счет» требует крови. Аферисты отправили студентов грабить пенсионерку в прямом эфире
Мошенники вышли на совершенно новый уровень жестокости.
Никто не ждал, что DDR2 вернётся. Бум ИИ заставил мир вспомнить технологии двадцатилетней давности
Дефицит памяти окончательно вышел из-под контроля.
Армия хочет научиться воевать с помощью дешёвых чипов из музыкальных открыток. И нет, это не шутка
А ведь даже эти открытки уже умнее самого первого компьютера в истории.
Биткоин по паспорту. Забудьте про упрощенную идентификацию, если захотите купить крипту легально
Центробанк начнет передавать данные о подозрительных покупателях криптокомпаниям.
Крошечная страна — и самая смелая идея в мире: официальный паспорт для искусственного интеллекта
Пока гиганты спорят о будущем нейросетей, Эстония решила взять прогресс в свои руки.
Больше никаких картинок с гидрантами. Google, Microsoft и Mozilla просто поделят сеть на «своих» и «чужих»
Совместная инициатива с Cloudflare готовит тихий механизм, который сам решит, кому открывать двери.
Искали свежий Node.js, а скачали невидимый вирус. Разбираем схему распространения OXLOADER
Когда даже первая ссылка в поиске пытается украсть ваши пароли — шансов на спасение почти не остаётся.
Скачал, установил, потерял всё — в npm нашли пакеты, которые загружают троян на Windows под видом CSS-библиотек
RAT прятался за именами, почти неотличимыми от утилит с миллионами загрузок.
Новая волна взломов в WhatsApp распространяется через списки контактов
Атака начинается с обычного вложения, которому слишком легко поверить.
Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg
Ошибка в декодере показала, насколько опасной бывает доверенная обработка чужих файлов.
Agentjacking: когда обычный лог об ошибке превращает ИИ-помощника в исполнителя чужих приказов
Разработчики всё чаще доверяют рутину автоматике, но новая схема показывает — так делать не стоит.
«Squidbleed — новый Heartbleed?» Уязвимость в популярном прокси почти три десятилетия раскрывала данные пользователей
Как ошибка 1997 года смогла дожить до 2026-го?
Запретят звонки, проверят пользователей и ограничат eSIM. В России могут ужесточить правила для умных сим-карт
В новый пакет поправок могут включить запреты для M2M-карт.
Секреты Apple и Tesla утекли в даркнет. Хакеры взломали производственного партнёра обеих компаний
Вымогатели получили доступ к сотням гигабайт конфиденциальных чертежей.
Five Eyes: ИИ-модели, способные атаковать государственные системы, появятся в течение нескольких месяцев
Новые ИИ-модели успешно создают программы для взлома компьютерных систем.
Mythos разнёс защиту АНБ изнутри. Спецслужбы испугались и потребовали закрыть доступ всему миру
Секретный эксперимент вышел из-под контроля быстрее, чем чиновники успели объяснить происходящее.
Три доллара за 25 минут. Столько стоит человек в схеме онлайн-эксплуатации, которую вскрыл Интерпол
Вербовщики в соцсетях принуждают женщин и подростков к съемкам откровенных видео за долги.
Главный криптопаразит попал в ловушку. Неизвестный вывел $15 млн из кошельков известного MEV-бота
Охотник, годами следивший за чужими сделками, сам стал жертвой чужой приманки.
$750.000 за дипфейк. Сенат США нашёл способ уничтожить теневой бизнес по созданию ИИ-подделок
Чужой голос и внешность скоро могут стать слишком дорогим активом.
В 2027 году правила изменятся для всех. Google рассекретит создателей Android-приложений по всему миру
Google с 30 сентября введет обязательную регистрацию приложений для Android-устройств в четырех странах.
Вредоносный виджет, фальшивая капча и команда «Выполнить». Как хакеры заразили тысячи интернет-магазинов через сервис отзывов
Один зараженный скрипт и 18 тысяч пострадавших брендов.
Хакеры взломали пять ведущих компаний по информационной безопасности через платформу Klue
Klue привлекла CrowdStrike к расследованию и заявила об удалении вредоносного кода.
Бесплатное топливо для нейросетей. Песни Radiohead и Lady Gaga массово скачивают в обход правил YouTube
Музыкальные архивы оказались слишком удобной добычей для чужих алгоритмов.
Был «red flag», стал «anti-signal». В Кремниевой долине придумали новый ярлык для сомнительных партнёров
Хотите загубить деловую репутацию? Просто сходите на ужин с инвестором.
А что, если чёрных дыр не существует? Учёные переписали финал гравитационного коллапса
Вместо точки невозврата в расчётах появился объект с почти невозможной внутренней логикой.
