SecurityLab.ru
Главные новости
Весит всего 23 килобайта и обходит EDR. Как устроен новый скрытный фреймворк FalkonC2
Файлов нет, следов нет — есть только ваши финансовые данные на чужом сервере.
56000 проникновений, 200 серверов в 18 странах. Бывший сотрудник IBM раскрыл детали атаки, о которой компания предпочла промолчать
Продавать защиту от хакеров – это бизнес. Признаваться, что тебя самого взломали – уже лишнее.
Хакеры 5 месяцев читали почту топ-менеджера биржи. Безопасность думала, что это обновляется Adobe
Некоторые секреты покидают компанию по маленькой капле, а не одним большим потоком.
Уровень угрозы — критический. Разведка США зафиксировала попытки Израиля прослушать команду Трампа
Пентагон подготовил секретный документ о попытках израильской разведки прослушать американских чиновников.
Защита Windows снова в пролете. Исследователь показал, как элегантно прятать вредоносный код от EDR-систем
Windows сама загрузила DLL. Хакер просто этим воспользовался.
Бесплатные образцы — и сразу 26 лет. Торговец веществами с Nemesis Market попался на собственной щедрости
Сначала — бесплатный образец, потом — сделка с агентом под прикрытием.
«Взломай одноклассника за 5 долларов». Подростки покупают вирус для шантажа игроков в Minecraft
Подростки используют популярную игру, чтобы подглядывать, запугивать и красть чужие данные.
От подозрений к реальным цифрам. Anthropic завела «цифровое досье» на всех пользователей Claude
Каждое действие теперь оставляет след в системе и оценивается по шкале риска.
Спустя 3 года жалоб в Windows 11 появится встроенная настройка пунктов меню правой кнопки мыши
Microsoft хочет, чтобы система подстраивалась под привычки пользователя.
OWASP выпустил второй отчёт по ИИ-агентам — теперь с реальными инцидентами, CVE и российскими спецами в команде
Алгоритмы вышли из-под контроля раньше, чем компании успели это заметить.
«Шенген» со скидкой. Полиция накрыла «фабрику», печатающую липовые паспорта в промышленных масштабах
За обычной дверью скрывался бизнес, который обслуживал клиентов по всей Европе.
Нельзя просто удалить Edge. Коалиция браузеров потребовала от Microsoft дать пользователям реальный выбор
Browser Choice Alliance написала открытое письмо Сатье Наделле.
Gartner: эпоха ИИ-хаоса наступила — и CISO, которые не перестроятся, просто не выживут
Периметр сломан, алгоритмы неуправляемы, атаки масштабируются… Что делать?
Мозг меньше булавочной головки — и всё равно умнее, чем мы думали. Шмели только что сделали невозможное
Учёные веками искали признаки разума у приматов и дельфинов. Настало время насекомых.
Bluetooth-колонка может заразить компьютер, даже если к ней никто не прикасался. Новый способ атаки без сопряжения и проверки
Колонка Creative, которая решила поиграть в клавиатуру и взломать ваш ПК.
Таинственный лимит. Рост автоматических жалоб на пиратский контент внезапно остановился
Похоже, тотальная зачистка интернета дошла до предельных мощностей системы…
Военная тайна размером в 176 бит. Армия США спрятала шифры так, что их принимал каждый смартфон на планете
Специалист обнаружил скрытые зашифрованные сообщения военных США в открытом сигнале GPS.
Украл смартфон, захотел выключить, но обломался. Samsung усложнит жизнь воришкам и перекупам
Новая логика Galaxy бьёт по самому частому сценарию после уличной кражи.
Самый быстрый компьютер в истории 30 лет не мог нормально читать данные. Наконец ученые придумали, как это исправить
Поиск лекарств за секунды, взлом любого шифра, финансовые прогнозы — теперь всё это стало доступнее.
Root-права через загрузку. Cisco предупредила о новой 0Day в Catalyst SD-WAN Manager
Уже седьмая уязвимость Cisco SD-WAN, которую в 2026 году пометили как активно используемую в атаках.
Робот в клоунском парике ударил ребёнка ногой в живот. Кто виноват? Хороший вопрос
Индустрия гуманоидов растёт быстрее, чем кто-либо успевает подумать о безопасности.
Санкции, слежка и бегство разработчиков. Почему Дуров считает борьбу с иностранными приложениями бессмысленной
Три тезиса Дурова о том, как чиновники вредят российской кибербезопасности.
Apple без предупреждения удалила российский мессенджер MAX — и до сих пор не объяснила, за что именно
Мессенджер исчез, корпорация сослалась на санкции, Минцифры пошло на поклон… Что происходит?
Zcash четыре года скрывал дыру, через которую можно было печатать деньги из воздуха. Воспользовался ли кто-то — неизвестно
Дыру закрыли. Эмиссию проверить невозможно. Доверие — подорвано.
Звонит «мама», но это не она. Android теперь сбрасывает звонок мошенников раньше, чем вы успеете сказать «алло»
Google добавил в Android защиту от звонков с клонированным голосом.
Система должна была заблокировать — а он показывал рекламу: троян MagicAd обошел ограничения Android
Троян MagicAd прятался более чем в 50 играх и программах каталога Xiaomi GetApps
Без пароля, без аккаунта, 12000 серверов. Новая уязвимость в SolarWinds позволяет положить сервер одним запросом
США признали уязвимость SolarWinds активно эксплуатируемой и дали госорганам две недели.
