Security Lab

SecurityLab.ru

Главные новости

article-title

Химики признали вековой тезис из школьных учебников ошибкой. Электроны ведут себя совсем не так, как нас учили в школе

Компьютерное моделирование поставило под сомнение индуктивный эффект, через который почти век объясняли поведение электронов.

article-title

В Риме нашли древнейшее английское стихотворение внутри латинской рукописи IX века

Почему римская находка меняет историю Гимна Кэдмона?

article-title

Верите в абсолютную строгость точных наук? Узнайте как Курт Гёдель лишил математику надежды на совершенство

Даже натуральные числа оказались слишком сложными для аксиом.

article-title

50% компаний, 30% систем, ноль обновлений. Как российский крупный бизнес до сих пор сидит на „мертвом“ зарубежном ПО

Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam.

article-title

Совет директоров сказал „дорого“? Покажите им эту цифру: ROI киберзащиты — до 848%

Киберразведка, SIEM и защита конечных точек. Три решения, которые спасут компанию от убытков.

article-title

Твой "умный" телевизор теперь не только показывает рекламу, но и участвует в кибервойне

Серая экономика прокси оставляет владельцев сайтов без эффективных средств защиты.

article-title

260 символов, 126 уровней и 8,5 × 10³⁷ путей: GhostTree запутывает EDR и антивирусы в Windows

Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS

article-title

«Подпись для вирусов как услуга». Microsoft уничтожила сервис Fox Tempest, который делал вредоносы «легитимными»

Как заработать миллионы на чужих сертификатах и разозлить ФБР.

article-title

Входите на сайты через кнопку Google? Исследователи раскрыли механизм слежки через безобидную форму регистрации

Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется.

article-title

Копируй, вставляй, теряй деньги. Как старая Windows-утилита помогает грабить владельцев криптовалюты

Незаметный запуск сценария может стать началом большой проблемы.

article-title

Используете Kaspersky или другой антивирус? Поздравляем — Vidar v1.5 знает их по именам и подстраивается под вашу защиту

Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению.

article-title

Yahoo, Apple и китайские хакеры. Twill Typhoon прячет вирусы за вывесками IT-гигантов, чтобы оставаться невидимой

Преступники заставили легальные программы качать вирусы.

article-title

Получили письмо от полиции? Узнайте тактику новых атак северокорейских шпионов

Северокорейские спецслужбы поменяли тактику кибератак.

article-title

CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации

Что может сделать хакер после атаки на ChromaDB.

article-title

Мошенники чаще атакуют детей 8-14 лет в Minecraft и Standoff 2

Бесплатный бонус в игре может закончиться кодом из SMS.

article-title

Drupal готовит экстренный патч для «крайне критической» уязвимости

Сегодня у админов внеплановый рабочий день.

article-title

Хакеры обошли свежие обновления SonicWall. Патч без ручной доработки оказался бесполезным

Обновление прошивки больше не гарантирует защиту от взлома.

article-title

80 мини-игр из ваших личных фотографий. Nintendo анонсировала мобильное приложение Pictonico

Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний.

article-title

Умный имплант против хозяина. Кардиостимулятор стал главным свидетелем обвинения в суде

В США суд принял данные кардиостимулятора как доказательство.

article-title

Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга

Что расследование рассказало о кибератаке на Huawei.

article-title

4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub

Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.

article-title

500 000 столкновений в секунду. В США строят первый коллайдер, спроектированный под ИИ с нуля

В проекте EIC участвует более 300 организаций со всего мира.

article-title

639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm

Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.

article-title

Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру

Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.

article-title

В Linux нашли DirtyDecrypt: новый способ получить root через кэш страниц ядра

Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux.