Security Lab

SecurityLab.ru

Главные новости

article-title

32499 запросов за пять лет. Хакеры используют открытую документацию API, чтобы найти уязвимости

Открытый swagger.json делает половину работы за злоумышленников.

article-title

Один клик — и паспортные данные в публичной ленте. Что нашли в архивах онлайн-форматтеров JSON

Обычная вкладка браузера стала лучшим хранилищем секретов для всех желающих.

article-title

Идеология закончилась, кушать хочется всегда. «Касперский» поймал бывших борцов за идею на вымогательстве у шейхов

Как принципиальные борцы с системой превратились в банальных рэкетиров.

article-title

Без взлома, без вируса, только голос. Вымогатели Pink рушат корпоративную безопасность одним телефонным разговором

Что известно о группировке Pink, которая не взламывает системы, а просто просит пустить внутрь.

article-title

Нейросети посадили на «квантовую диету». Физики придумали не раздувать серверы до бесконечности

Инженеры показали новый способ улучшать алгоритмы без лишних затрат.

article-title

Шпаргалка под партой осталась в прошлом — теперь ответ подсказывает ИИ прямо в очках. И разглядеть его экзаменатору почти нечем

Скрытые микронаушники и умные очки названы новыми вызовами при сдаче экзамена.

article-title

Уволились — и вернулись за $120 млн. Бывшие разработчики использовали доступ к коду против блокчейн-платформы Elrond

Сотрудники похитили криптовалюту в окно между багом и его исправлением.

article-title

Шесть цифр — и ваши пароли у чужого. Хакеры взломали Dashlane через коды подтверждения устройств

Брутфорс-атака на Dashlane оказалась проще, чем звучит в пресс-релизах.

article-title

Из «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max

Банки и операторы связи обяжут компенсировать похищенное мошенниками.

article-title

От Pin-Up до Azino. ФСБ и СК ликвидировали платформу, обслуживавшую 14 онлайн-казино, — задержаны 24 человека

Следствие считает, что фигуранты проводили тысячи нелегальных транзакций ежедневно.

article-title

Цены вырастут на 130 процентов. Lexar предупредил о резком удорожании готовых компьютеров и смартфонов

С какими проблемами столкнется рынок ПК в ближайшие годы.

article-title

Впервые за 50 лет: Россия снова строит сверхзвуковой пассажирский самолёт — и это уже не чертежи

Он должен летать на скорости 1,7 Маха и быть тише своих предшественников.

article-title

Никакого взлома — только звонки и обаяние. Хакеры разводят бизнес по схеме из телефонных колл-центров

В новой тактике вымогателей от первого контакта до кражи данных проходит менее часа.

article-title

Биткоин умрет, а мы сгорим от жары. О чем спорят на рынках прогнозов, пока ученые крутят пальцем у виска

Как наука стала поводом для азартных игр на десятки миллионов долларов.

article-title

Anthropic создаёт самый мощный ИИ в мире — и первой требует его остановить

Алгоритмы могут начать улучшать себя сами. И лучше бы нам нажать на тормоз — пока не поздно.

article-title

Обнаружен тихий метод блокировки EDR-агентов ниже уровня фильтрации пакетов

Исследователь показал технику, при которой агент безопасности не падает, но перестает передавать телеметрию.

article-title

Lockdown Mode добрался и до ChatGPT. OpenAI «кастрировала» свой ИИ для повышения безопасности

Новый режим превращает некогда умного помощника в обыкновенного параноика.

article-title

Фарадей бы удивился. Китайцы откопали концепт позапрошлого века, чтобы заново изобрести электромотор для роботов и машин

Новый магнитный материал помог сделать двигатель компактнее, легче и устойчивее к высоким нагрузкам.

article-title

Прожорливая звезда поглотила 75 Земель: раскрыт любопытный химический парадокс

Учёные восстановили это событие по остаткам железа в атмосфере.

article-title

73 репозитория Microsoft заражены червём Miasma — он прячется внутри и ждёт своего часа

Среди жертв — компоненты Azure, демо-проекты для ИИ и библиотеки, которыми пользуются тысячи разрабов.

article-title

В Hola Browser нашли скрытый майнер. И то, как он туда попал, удивило даже создателей

Месяцами он тихо делал своё дело — пока кто-то случайно не задал лишний вопрос.

article-title

Вы еще анонимны, но это ненадолго. Россия может ввести проверку возраста по примеру Roblox

Минцифры задумалось о возрастной идентификации на онлайн-платформах.

article-title

Пока вы смотрите сериал, ваш телевизор сдаёт интернет в аренду. И да, вы разрешили это сами

Как домашние IP-адреса превратились в товар и что с этим делать.

article-title

21 дыра нулевого дня в FFmpeg и рекордные 429 патчей в Chrome — за одну неделю. ИИ, что ты творишь?

Кажется, агентные системы открыли ящик Пандоры в кибербезопасности.