Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

KAPI: новая азбука ядра Linux

В ядре появится фреймворк, следящий за каждым параметром системных вызовов.

Как доставлять push-уведомления в любую точку мира?

Российский сервис пуш-уведомлений от разработчика МУЛЬТИФАКТОР.

Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал

История 4,7 миллиона пользователей теперь изучается как научный архив.

1,2 миллиарда профилей из Facebook оказались у хакеров на блюдечке. Meta делает вид, что всё окей

Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API.

Сеть зомби-контейнеров вышла из-под контроля — криптоджекинг нового поколения уже здесь

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.

Интернет — больше не наш: больше половины трафика теперь принадлежит ботам

Алгоритмы шепчут друг другу сквозь ваши любимые сайты.

Сделал Telegram-бота — получил бэкдор и утечку данных в подарок

Клон Telegram API вшивает SSH-бэкдор в систему.

Секреты Twitter доступны в один клик — без API и SDK

Как обойти API Twitter и получить всё.

Прощай, HTTP: Cloudflare ставит точку в эпохе небезопасных соединений

Больше никаких перенаправлений, только полная блокировка.

Microsoft удаляет «Историю местоположений»: что изменится для пользователей Windows

Разработчикам придётся адаптировать свои приложения к изменениям в API.

1205%: атаки на API впервые стали главной мишенью киберпреступников

Искусственный интеллект качественно изменил ландшафт цифровых угроз.

Код-хамелеон: китайские хакеры научили вирусы быть невидимками

ScatterBrain меняет представление о возможностях маскировки вредоносного кода.

DDoS-угроза №1: ChatGPT может обрушить любой веб-сайт за секунды

Нелепая 0day-уязвимость позволяет хакерам вести атаки прямо через чат-бот.

Один API-ключ оказался ключом к казне США

CISA добавляет вторую уязвимость BeyondTrust в каталог.

Личное в публичное: как простой вызов такси оборачивается потерей данных

Человеческий фактор снова стал причиной цифрового коллапса.

Тёмная сторона Reddit Answers: как ИИ превращает поиск в игру с ошибками

Стоит ли доверять алгоритмам, на работу которых так легко повлиять?

Фишинг без ссылок и вирусов: DocuSign стал новым оружием киберпреступников

Мошенники нашли новый способ красть деньги с помощью легитимных сервисов.

CrossBarking: как безобидные расширения превращают Opera в идеального шпиона

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов.

API предателя: один ключ открыл двери к системам Cisco

Зачем компания закрывает портал разработчиков, если «взлома не было»?

Дыры в Ghost: самоуверенность создателей погубила «непробиваемую» сеть

Никогда не полагайтесь на собственные разработки, если есть продуманные решения.