Security Lab

SecurityLab.ru

Главные новости

article-title

Хакеры теперь координируют взломы в Discord. Китайские киберпреступники оценили удобство геймерского мессенджера

Обычная авторизация и привычные запросы превращаются в удобную ширму для наблюдения.

article-title

Telegram-бот, который сам отправляет ваш /etc/passwd хакеру. Разбор самой опасной уязвимости в шаблонах n8n для управления Docker

Опасность скрывалась не в редком баге, а в чрезмерном доверии к готовым решениям.

article-title

Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления

Почему после обычного отзыва доступа нельзя расслабляться ещё как минимум полчаса?

article-title

203 умножить на 9, разделить на 2 и не потерять дробь. Трамп превратил когнитивный тест в математический вызов для всего интернета

Главная ловушка скрыта не в больших числах, а в дробном результате и привычке ломать порядок действий.

article-title

Атака на iPhone без единого клика со стороны жертвы. Скрытый код в Safari помогает злоумышленникам обчищать чужие кошельки

Жертве достаточно открыть заражённую ссылку, чтобы мгновенно лишиться всех цифровых накоплений.

article-title

Ваша фоторамка ломает военные серверы. 23-летний хакер устроил самую мощную атаку в истории, но попался на IP-адресе

Банальная оплошность уничтожила высокодоходную преступную схему.

article-title

Хакеры остались без премии. За год пользователи Apple сохранили два миллиарда долларов благодаря бдительности алгоритмов

Главная схватка развернулась не на экранах устройств, а в невидимой системе проверки.

article-title

RTX 4060 на слайдах, совсем другой результат в играх. Первые тесты китайской Lisuan LX 7G100 оказались болезненными для производителя

Видеокарта Lisuan LX 7G100 получила 12 ГБ памяти и собственную архитектуру, но драйверы и производительность пока ограничивают её возможности.

article-title

Карпову 75: чемпион, после партий с которым соперники не сразу понимали, где проиграли

Карпов редко устраивал спектакль на доске, но именно его умение душить соперника малым перевесом сделало его легендой.

article-title

Заряжается за три минуты, держит 700 циклов. Что не так с новой китайской батареей — и почему до электрокаров ей еще далеко

Китай показал батарею, которая может изменить рынок электромобилей.

article-title

Карты не работают, наличных не достать. Минцифры и операторы проверяют банкоматы в условиях, когда отключают мобильный интернет

Набиуллина заявила, что новые решения позволят банкоматам и терминалам работать даже без мобильной сети...

article-title

Первый космический экзамен Starship V3. SpaceX вывела корабль на траекторию, открыла грузовой отсек и посадила его в Индийском океане

Компания проверила двигатели Raptor 3, работу грузового отсека и поведение корабля при входе в атмосферу.

article-title

Математики взяли код из 1980-х годов и личный ноутбук для развенчания главного квантового достижения прошлого года

Физики решили задачу о сотнях кубитов на классической машине и поставили под сомнение громкое заявление о недосягаемом квантовом преимуществе.

article-title

Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало

Исследователи из Ланкастерского университета объяснили, почему пользователей так тянет в цифровые лабиринты Backrooms.

article-title

В Tails 7.8 обновили Tor Browser и убрали встроенную почту. Вышел новый выпуск анонимной операционной системы

Команда Tails экстренно перекроила базовую комплектацию.

article-title

Тихий океан становится не таким тихим. Хакеры атаковали американские заморские территории

Правительство Северных Марианских островов признало масштабный взлом инфраструктуры.

article-title

Один пропущенный токен, репозитории GitHub и шантаж в духе Shai-Hulud. Хакеры взломали Grafana Labs

Grafana Labs раскрыла все детали взлома GitHub и объяснила, почему платить отказалась.

article-title

Minecraft, TikTok и GTA. Эти 250 поддельных приложений тайно подписывают владельцев Android на платные сервисы

Хакеры придумали хитрую схему опустошения мобильных счетов.

article-title

2,8 млн атак с начала 2026 года. Раскрыта новая схема с фальшивой поддержкой Microsoft

Без единого вируса, но с полным ощущением взлома.

article-title

Без логина и пароля, но сразу с правами администратора. Cisco исправила критическую уязвимость в Secure Workload

CVE-2026-20223 позволяла удалённо получить права Site Admin без учётной записи.