SecurityLab.ru
Главные новости
«Подпись для вирусов как услуга». Microsoft уничтожила сервис Fox Tempest, который делал вредоносы «легитимными»
Как заработать миллионы на чужих сертификатах и разозлить ФБР.
Входите на сайты через кнопку Google? Исследователи раскрыли механизм слежки через безобидную форму регистрации
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется.
Копируй, вставляй, теряй деньги. Как старая Windows-утилита помогает грабить владельцев криптовалюты
Незаметный запуск сценария может стать началом большой проблемы.
Используете Kaspersky или другой антивирус? Поздравляем — Vidar v1.5 знает их по именам и подстраивается под вашу защиту
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению.
Ждешь обновления от Apple, а прилетает вирус из Китая. Так теперь хакеры обманывают целые корпорации
Преступники заставили легальные программы качать вирусы.
Получили письмо от полиции? Узнайте тактику новых атак северокорейских шпионов
Северокорейские спецслужбы поменяли тактику кибератак.
CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации
Что может сделать хакер после атаки на ChromaDB.
Мошенники чаще атакуют детей 8-14 лет в Minecraft и Standoff 2
Бесплатный бонус в игре может закончиться кодом из SMS.
Drupal готовит экстренный патч для «крайне критической» уязвимости
Сегодня у админов внеплановый рабочий день.
Хакеры обошли свежие обновления SonicWall. Патч без ручной доработки оказался бесполезным
Обновление прошивки больше не гарантирует защиту от взлома.
80 мини-игр из ваших личных фотографий. Nintendo анонсировала мобильное приложение Pictonico
Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний.
Он поджёг свой дом ради страховки. Но забыл, что в его груди стоит кардиостимулятор — и тот всё записал
Вот какие устройства могут стать свидетелями против вас в суде.
Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга
Что расследование рассказало о кибератаке на Huawei.
4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
500 000 столкновений в секунду. В США строят первый коллайдер, спроектированный под ИИ с нуля
В проекте EIC участвует более 300 организаций со всего мира.
639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру
Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.
В Linux нашли DirtyDecrypt: новый способ получить root через кэш страниц ядра
Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux.
100 миллионов рентгенов в одном чипе. Учёные создали память для самых дальних космических миссий
Новая память на оксиде гафния готова к самым дальним миссиям.
Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая
Positive Technologies проведет в Москве День технологий при поддержке мэрии.
Google окончательно похоронил классический поиск. Новые ИИ-агенты будут сами бронировать услуги и звонить в салоны
Новый поиск понимает длинные запросы, работает с фото, видео и файлами, а потом сам собирает удобный ответ.
Дешевле крупной ПВО, быстрее оператора и помещается в пикап. Пентагон представил новое оружие против дронов
Стартап из США показал штуку, которая выглядит как Death Star и весит 20 кг.
Шёлк оказался прочнее кевлара и устойчивее некоторых углепластиков. Теперь из него делают пуленепробиваемые жилеты
Ученые превратили натуральные волокна в сверхпрочный материал без растворителей и синтетических добавок.
Сейф, золото и девушка в галстуке. 26-летний москвич под диктовку мошенников вынес из отцовского сейфа 13,3 миллиона рублей и пять золотых слитков
Мошенники убедили парня, что его аккаунт на «Госуслугах» взломан.
Rshell переписали, пути замаскировали под Tencent, полезную нагрузку спрятали в «шрифт». Анатомия целевой атаки, сорванной в апреле 2026 года
Кто-то очень хотел порулить индийским заводом через открытый код.
В вашем компьютере поселился «Гремлин». Популярный вирус стал слишком умным и научился воровать незаметно
Обычное сканирование системы в этот раз уже не поможет.
«Смотри и учись»: в США создают роботов, которые перенимают опыт напрямую у исследователей
Кто станет новым светилом науки — робот или человек, который его обучает?
популярное за неделю
