ENDEUA

Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности

инциденты информационной безопасности

Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.

Вы можете получить доказательства этого факта из новостей ниже.

Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.




Раскрытие важных данных в snipe-it

Раскрытие важны данных в snipe-it
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 11:54:44 +0300


Повышение привилегий в Seatd

Повышение привилегий в Seatd
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:29:44 +0300


OS command injection in multiple Hikvision products

OS command injection in multiple Hikvision products
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:14:58 +0300


Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:12:44 +0300


SQL-инъекция в Anuko Time Tracker

SQL-инъекция в Anuko Time Tracker
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:56:44 +0300


Межсайтовый скриптинг в Anuko Time Tracker

Межсайтовый скриптинг в Anuko Time Tracker
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:55:43 +0300


Множественные уязвимости в Microweber

Множественные уязвимости в Microweber
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:33:46 +0300


Повышение привилегий в Bubblewrap

Повышение привилегий в Bubblewrap
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 12:16:45 +0300


Множественные уязвимости в Mitsubishi Electric EcoWebServerIII

Множественные уязвимости в Mitsubishi Electric EcoWebServerIII
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 11:38:58 +0300


Выполнение произвольного кода в Schneider Electric Easergy P3

Выполнение произвольного кода в Schneider Electric Easergy P3
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:50:44 +0300


Раскрытие важны данных в Baker Hughes Bently Nevada 3500

Раскрытие важны данных в Baker Hughes Bently Nevada 3500
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:33:45 +0300


Множественные уязвимости в FATEK Automation FvDesigner

Множественные уязвимости в FATEK Automation FvDesigner
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:10:45 +0300


Межсайтовый скриптинг в QNAP Proxy Server

Межсайтовый скриптинг в QNAP Proxy Server
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:35:45 +0300


Множественные уязвимости в Red Hat OpenShift Container Platform 4.6

Множественные уязвимости в Red Hat OpenShift Container Platform 4.6
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:26:48 +0300


Повышение привилегий в Mozilla VPN

Повышение привилегий в Mozilla VPN
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:23:44 +0300


Обновление безопасности IBM TXSeries for Multiplatforms для Java

Обновление безопасности IBM TXSeries for Multiplatforms для Java
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 03:31:43 +0300


Обновление безопасности Datastax Enterprise with IBM для Apache Cassandra

Обновление безопасности Datastax Enterprise with IBM для Apache Cassandra
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:40:44 +0300


Множественные уязвимости в Apache Airflow

Множественные уязвимости в Apache Airflow
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:11:46 +0300


Отказ в обслуживании в 389-ds-base

Отказ в обслуживании в 389-ds-base
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:02:45 +0300


Local Отказ в обслуживании в IBM VIOS smbcd daemon

Local Отказ в обслуживании в IBM VIOS smbcd daemon
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 00:49:44 +0300


Local Отказ в обслуживании в IBM AIX smbcd daemon

Local Отказ в обслуживании в IBM AIX smbcd daemon
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 00:48:44 +0300


Множественные уязвимости в radare2

Множественные уязвимости в radare2
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 15:15:47 +0300


Множественные уязвимости в cflinuxfs3

Множественные уязвимости в cflinuxfs3
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:43:27 +0300


Раскрытие важны данных в etherpad-lite

Раскрытие важны данных в etherpad-lite
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:39:44 +0300


Множественные уязвимости в PJSIP

Множественные уязвимости в PJSIP
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:06:57 +0300


Продуктивность растёт, а уважение падает — новая ловушка для фанатов ИИ

Ты продуктивен с ИИ, но для начальника — просто хитрый бездельник.
Больше подробностей.

Опубликовано Fri, 09 May 2025 10:46:46 +0300


Кандидат молчал, ИИ повторял бред — собеседование с ботом напомнило обряд изгнания демона

Девушка просто хотела найти работу, но вместо этого прошла тест на ментальную выносливость.
Больше подробностей.

Опубликовано Fri, 09 May 2025 10:30:15 +0300


Image OSINT 2025: полный справочник сервисов для поиска, анализа и редактирования изображений

Как использовать фотографии в расследованиях и проверке фактов.
Больше подробностей.

Опубликовано Fri, 09 May 2025 10:30:00 +0300


DeepSeek нельзя даже установить в офисе Microsoft, но заработать на клиентах — это пожалуйста

А вдруг сотрудник загуглит что-то «не то» и попадёт в китайскую базу?
Больше подробностей.

Опубликовано Fri, 09 May 2025 10:15:39 +0300


ИИ уже внутри вашего браузера, и он считает, что мир полон обмана — и, судя по всему, он прав

Gemini Nano встраивается в защиту от фейков и уведомлений.
Больше подробностей.

Опубликовано Fri, 09 May 2025 09:55:39 +0300


США ужесточают контроль, Nvidia хитрит, Китай покупает ещё больше — такая вот Санта-Барбара с чипом H20

Там, где одни ставят барьеры, другие тут же строят обходные туннели.
Больше подробностей.

Опубликовано Fri, 09 May 2025 09:35:00 +0300


ИИ предпочитает не лезть в грязное, даже если это — правда жизни, которую ему доверили

ИИ от Google внезапно перестал понимать, как важна возможность говорить.
Больше подробностей.

Опубликовано Fri, 09 May 2025 09:20:28 +0300


Чтобы обновиться до Windows 12, нужно будет не только новый процессор, но и чуть-чуть магии, подписка, TPM, ИИ, и желательно одобрение сверху

Вместо того чтобы сделать Windows лучше, Microsoft решила сделать старые компьютеры хуже.
Больше подробностей.

Опубликовано Fri, 09 May 2025 08:47:47 +0300


sudo-rs стал стандартом в Ubuntu 25.10 — Canonical выбирает безопасность памяти вместо устаревшего C-кода

Ubuntu делает безопасной ту самую команду, с которой всё рушится.
Больше подробностей.

Опубликовано Fri, 09 May 2025 08:17:06 +0300


Тайна алхимиков раскрыта: золото из свинца возможно, если у вас есть коллайдер и немного квантовой магии

Свинец превращается в золото на скорости 99.999993% от света.
Больше подробностей.

Опубликовано Thu, 08 May 2025 22:14:47 +0300


OpenSearch 3.0 против Elastic 9.0 — один стал быстрее, другой громче. Кто выживет?

Новая архитектура, ставка на ИИ и сообщество без ограничительных лицензий.
Больше подробностей.

Опубликовано Thu, 08 May 2025 21:09:15 +0300


Ваша современная Windows 11 по-прежнему содержит файл, созданный для запуска MS-DOS программ в 1993 году — и никто не знает, зачем

Moricons.dll — странный пережиток, который пережил даже архитектуру x86.
Больше подробностей.

Опубликовано Thu, 08 May 2025 21:01:04 +0300


Болезнь не приходит внезапно — она шлёт записки заранее. Вопрос только в том, прочитаете ли вы их

«Письма в бутылках» о раке, депрессии и боли плывут по вашей крови. И наука теперь может их вылавливать.
Больше подробностей.

Опубликовано Thu, 08 May 2025 20:39:00 +0300


Миха Кауфман: ИИ не враг, если ты — его начальник. Остальные — держитесь

Письмо главы Fiverr — как инструкция к выживанию в мире без дизайнеров, юристов и программистов.
Больше подробностей.

Опубликовано Thu, 08 May 2025 19:37:00 +0300


Богачи летают частными джетами — и превращают планету в микроволновку для человечества

Глобальное потепление давно уже не загадка: у него конкретные имена, счета, самолёты и яхты.
Больше подробностей.

Опубликовано Thu, 08 May 2025 19:02:00 +0300


MySQL 30 лет. Всё это время она была как скелет в теле интернета — незаметна, но незаменима

История сервиса, без которого Facebook был бы просто блогом Цукерберга.
Больше подробностей.

Опубликовано Thu, 08 May 2025 16:04:07 +0300


Спутниковый интернет в Индии теперь с ошейником: шаг влево — отключение, шаг вправо — арест IP-адреса

Включил Starlink в Кашмире — стал врагом государства. И Маск уже пообещал помочь с отключением.
Больше подробностей.

Опубликовано Thu, 08 May 2025 15:17:32 +0300


Невидимые хищники: кто на самом деле охотится на вашего ребенка в сети?

Практические рекомендации по обеспечению безопасности от дошкольного до подросткового возраста.
Больше подробностей.

Опубликовано Thu, 08 May 2025 14:12:53 +0300


ИИ-доктор не ошибается. Это вы неправильно поняли, когда он посоветовал не дышать пару часов

Люди всё чаще лечатся у чат-бота. Потому что живой врач — роскошь.
Больше подробностей.

Опубликовано Thu, 08 May 2025 12:16:00 +0300


Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco

Если включить одну галочку, контроллер начнёт исполнять чужие команды.
Больше подробностей.

Опубликовано Thu, 08 May 2025 12:15:16 +0300


Вас могут уволить, ограбить или продать за токен — и всё это по новым правилам Трампа

Раньше за такое сажали, теперь — регистрируют домен .gov.
Больше подробностей.

Опубликовано Thu, 08 May 2025 12:15:02 +0300


Заказал логотип — лишился домена, денег и доступа к почте

За красивыми макетами оказалась система, в которой никто не пишет дизайн.
Больше подробностей.

Опубликовано Thu, 08 May 2025 11:46:06 +0300


REAL ID: хотите сесть в самолёт? Сначала скормите системе свою личность

Американцы навсегда забудут о билетах… и о приватности.
Больше подробностей.

Опубликовано Thu, 08 May 2025 11:20:56 +0300


В WhatsApp можно попасть в чужой чат без взлома — просто потому что это WhatsApp

Ваш групповой чат — это не беседа, а open mic с невидимыми зрителями.
Больше подробностей.

Опубликовано Thu, 08 May 2025 11:15:59 +0300


LockBit взломали, и теперь даже даркнет смеётся над их паролями

Вымогатели грозили всему миру, а сдал их уязвимый PHP.
Больше подробностей.

Опубликовано Thu, 08 May 2025 10:45:38 +0300


Мессенджер для пограничников оказался хакерской тропой в сердце США

Мессенджер без допуска и сертификации стал инструментом в правительстве и CBP.
Больше подробностей.

Опубликовано Thu, 08 May 2025 10:15:16 +0300


Ваша паника — их бизнес-модель: как CoGUI превращает страх в украденные пароли

Это не просто спам — это мошенничество принципиально нового уровня.
Больше подробностей.

Опубликовано Thu, 08 May 2025 09:55:20 +0300


Получил выкуп, но продолжил шантаж: коротко о том, почему не стоит доверять хакерам

Даже видео с удалением данных PowerSchool оказалось частью большого спектакля.
Больше подробностей.

Опубликовано Thu, 08 May 2025 09:35:35 +0300


Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

Пакет маскировался под помощника, но тайно работал на хакеров.
Больше подробностей.

Опубликовано Thu, 08 May 2025 09:15:35 +0300


ChatGPT одобряет препараты, инвесторы ликуют, пациенты ждут побочек

Врачи не справились за 10 лет — посмотрим, что скажет GPT за 30 секунд.
Больше подробностей.

Опубликовано Thu, 08 May 2025 09:13:56 +0300


Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами

Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.
Больше подробностей.

Опубликовано Thu, 08 May 2025 08:55:35 +0300


CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
Больше подробностей.

Опубликовано Thu, 08 May 2025 08:35:10 +0300


Мечтали о DDoS за €10? Не получится — Европол уже прикрыл лавочку

Преступники торговали мощностями как фастфудом, пока к ним не заглянули на «санитарную проверку».
Больше подробностей.

Опубликовано Thu, 08 May 2025 08:15:25 +0300


CVE-2025-29824: уязвимость нулевого дня и вредоносная DLL поселились в папке «Музыка»

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».
Больше подробностей.

Опубликовано Thu, 08 May 2025 07:55:10 +0300


ИИ украл лицо у моделей, работу у фотографов и душу у рекламы — и никто не заметил

Модель будущего не дышит, не стареет и не спорит: идеальна для маркетинга, ужасна для индустрии.
Больше подробностей.

Опубликовано Wed, 07 May 2025 21:31:15 +0300


Выбор Папы в XXI веке: реакция окислителя, углеводорода и серы — и никакой мистики

Как в Ватикане делают черный и белый дым без шанса на ошибку.
Больше подробностей.

Опубликовано Wed, 07 May 2025 21:22:07 +0300


Linux тоже ломают: вот как защититься, пока не стало поздно

Полный гид по инструментам защиты Linux.
Больше подробностей.

Опубликовано Wed, 07 May 2025 20:54:59 +0300


Гравитация сошла с ума — там, где ничего не должно быть, что-то есть

Альтернативные модели черных дыр заставили физиков пересмотреть концепцию сингулярности.
Больше подробностей.

Опубликовано Wed, 07 May 2025 20:45:00 +0300


Мир — один большой паноптикон. А ты живёшь в тюрьме, которую построил сам, выкладывая сторис

Почему наш мозг так сильно лагает под наблюдением?
Больше подробностей.

Опубликовано Wed, 07 May 2025 20:05:00 +0300


Миллион фотонов, ноль заморозки — Cisco придумала квантовый суперклей для интернета будущего

Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному…
Больше подробностей.

Опубликовано Wed, 07 May 2025 19:02:00 +0300


Clippy вернулся из 90-х с интеллектом, интерфейсом под винду и миссией быть полезным

Он был мемом, стал демо-версией будущего.
Больше подробностей.

Опубликовано Wed, 07 May 2025 15:54:00 +0300


Nmap 7.96: обновление, которое не даст скучать ни MikroTik, ни DNS

Тёмная тема, редкие IP и меньше лишнего в консоли.
Больше подробностей.

Опубликовано Wed, 07 May 2025 15:21:13 +0300


Память на 5000 лет: Cerabyte сварили, запекли — и не сломался

Новый носитель может пережить цивилизацию.
Больше подробностей.

Опубликовано Wed, 07 May 2025 14:29:00 +0300


Полёты в 2025 году управляются кодом из 1970-х, и последствия уже начались с катастроф

Если не обновят сейчас — через год полёты станут опасны.
Больше подробностей.

Опубликовано Wed, 07 May 2025 14:00:42 +0300


Кликнул на акцию, продал квартиру — TDS делает фейк неотличимым от реальности

В главной роли — ты. В жанре — кибермошенничество.
Больше подробностей.

Опубликовано Wed, 07 May 2025 13:36:59 +0300


Илону показалось мало свободы слова — теперь у него ИИ для раздеваний

ИИ от Маска теперь делает бельё из воздуха — и не спрашивает разрешения.
Больше подробностей.

Опубликовано Wed, 07 May 2025 13:15:26 +0300


Карточка есть, деньги на месте — и всё равно идёшь домой без покупок

Приложения упали, банкоматы задумались: майские пошли не по плану.
Больше подробностей.

Опубликовано Wed, 07 May 2025 12:56:00 +0300


80 лет Победы и 38 925 рублей каждому? Звучит слишком щедро, чтобы быть правдой

В Telegram снова “раздают” деньги.
Больше подробностей.

Опубликовано Wed, 07 May 2025 12:40:00 +0300


Один файл — и баннер в торговом центре превращается в точку доступа к системе

Вместо рекламы теперь работает консоль администратора.
Больше подробностей.

Опубликовано Wed, 07 May 2025 12:20:27 +0300


Пока Британия отмечала Пасху, цифровой мозг за миллионы фунтов чуть не сварился заживо

В суперкомпьютере SpiNNaker идеально всё — кроме охлаждения, защиты, и кнопки “выключить”.
Больше подробностей.

Опубликовано Wed, 07 May 2025 12:15:15 +0300


На границе США строят систему, способную видеть сквозь окна, лица и, возможно, ваши мысли

Новая Америка смотрит в лицо каждому, кто проезжает — и не важно, кто у власти.
Больше подробностей.

Опубликовано Wed, 07 May 2025 11:45:26 +0300


В США рекорд по вакансиям, но айтишников увольняют тысячами — как так вышло?

Уволили программиста, внедрили нейросеть и сэкономили на кофе — идеальный план!
Больше подробностей.

Опубликовано Wed, 07 May 2025 11:41:06 +0300


Использовала слитый пароль, а теперь руководит ЦРУ и АНБ — всё идёт по плану Тулси Габбард

Как женщина с $100 млрд бюджета и доступом к АНБ использовала пароль от фитнес-приложения.
Больше подробностей.

Опубликовано Wed, 07 May 2025 11:15:59 +0300


Подделка под Signal поставила переписку чиновников под контроль бывших разведчиков

Мессенджер оказался ширмой для слива данных прямо в архив без шифрования.
Больше подробностей.

Опубликовано Wed, 07 May 2025 10:45:33 +0300


Они воруют миллионы, а ФБР бессильно. Китай создал идеальную машину для мошенничества

Автоматизированный обман под ключ — с Panda Shop любой может стать преступником за пару кликов.
Больше подробностей.

Опубликовано Wed, 07 May 2025 10:15:25 +0300


Зачем античиту доступ к ядру ОС? Радикальные методы разработчиков в борьбе с нечестными игроками

Riot объяснила, как её система ловит даже DMA-читы — и это впечатляет.
Больше подробностей.

Опубликовано Wed, 07 May 2025 09:50:00 +0300


$168 млн за взлом WhatsApp: Meta выиграла суд против NSO Group

Цукерберг выставил крупный счёт тем, кто полез в его мессенджер.
Больше подробностей.

Опубликовано Wed, 07 May 2025 09:25:10 +0300


В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Исследователи подтвердили — угроза реальна и уже используется в реальных атаках.
Больше подробностей.

Опубликовано Wed, 07 May 2025 09:05:30 +0300


Политика защиты данных: как создать, что включить и зачем это нужно

В статье разобраны все аспекты, которые важно учесть при формировании собственной политики — от базовых принципов до технических нюансов...
Больше подробностей.

Опубликовано Wed, 07 May 2025 09:00:00 +0300


Хакеры превращают ваши камеры в шпионов. И это не сценарий фильма

Бреши в старых устройствах GeoVision стали лазейкой для цифрового вторжения.
Больше подробностей.

Опубликовано Wed, 07 May 2025 08:45:10 +0300


Убытки на $1,5 млрд: как санкции рвут бизнес AMD изнутри

Политика Трампа больно бьёт по тем, кто надеялся на стабильность.
Больше подробностей.

Опубликовано Wed, 07 May 2025 08:25:00 +0300


Годовая подписка за просто так? Cursor выдал студентам VIP-пропуск

Одни ликуют, другие кусают локти — и вот почему.
Больше подробностей.

Опубликовано Wed, 07 May 2025 08:05:05 +0300


Впервые: MIT сфотографировал отдельные атомы в свободном квантовом движении

MIT запечатлел, как частицы собираются в волны и пары, меняя представление о квантовом мире.
Больше подробностей.

Опубликовано Tue, 06 May 2025 21:32:01 +0300


Тайна 126-го измерения раскрыта. Только теперь всё стало ещё запутаннее

Наконец-то у нас есть ответ для загадки длиной в жизнь... странный ответ.
Больше подробностей.

Опубликовано Tue, 06 May 2025 20:46:00 +0300


Разрушь, чтобы усилить ток в 100 раз — странный принцип, который перевернёт полупроводниковую индустрию

Атомные трещины создают идеальный канал для электричества?
Больше подробностей.

Опубликовано Tue, 06 May 2025 20:19:00 +0300


Теперь и на Луне можно «проспать» — в NASA решили, что нашему спутнику нужен свой часовой пояс

Как атомные часы изменят навигацию, связь и безопасность миссий.
Больше подробностей.

Опубликовано Tue, 06 May 2025 19:58:00 +0300


ИИ, опять на пересдачу! Пока ChatGPT лепит клише, студенты побеждают аргументами

Машина пишет идеально, но читателю скучно — и это её провал.
Больше подробностей.

Опубликовано Tue, 06 May 2025 19:05:00 +0300


С 7 по 9 мая: праздничный режим, режим безопасности и режим без интернета

Депутат объяснил, зачем Москве нужны праздничные глушилки.
Больше подробностей.

Опубликовано Tue, 06 May 2025 15:35:17 +0300


Письмо с наградным списком оказалось билетиком на C2 — Core Werewolf не теряет формы

Россия и Беларусь в списках... но не на награждение, а на удалённое управление через UltraVNC.
Больше подробностей.

Опубликовано Tue, 06 May 2025 15:05:00 +0300


«PT NGFW за стеклом». Этап № 8. Интеграция Site-to-site VPN: как это было

Вебинар Positive Technologies состоится 13 мая в 14:00.
Больше подробностей.

Опубликовано Tue, 06 May 2025 14:20:00 +0300


Каждый третий роутер в РФ — с ключом под ковриком

39% верят: если не трогать настройки — взлома не будет.
Больше подробностей.

Опубликовано Tue, 06 May 2025 14:10:00 +0300


Похищение, выкуп в 7 миллионов и отрезанный палец — обычное утро отца криптобизнесмена

Во Франции освободили заложника из логова похитителей.
Больше подробностей.

Опубликовано Tue, 06 May 2025 14:03:37 +0300


Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow?

Проверка кода — святое, особенно, когда проверяющий сразу его исполняет.
Больше подробностей.

Опубликовано Tue, 06 May 2025 12:30:05 +0300


Админ хотел обновиться, а получил падение служб и ошибку 0x80240069

Windows не захотела обновляться централизованно и всё сломала — прямо по плану.
Больше подробностей.

Опубликовано Tue, 06 May 2025 12:24:00 +0300


Граждане Кореи массово меняют SIM-карты после атаки на оператора

Новые клиенты — подождут, старым — SIM и сочувствие.
Больше подробностей.

Опубликовано Tue, 06 May 2025 12:01:36 +0300


Полмиллиарда на алтарь свободы слова — Трамп посадил CISA на бюджетную диету

Для американской кибербезопасности наступают непростые времена.
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:37:56 +0300


Firefox предупредил о “повреждении” расширения — но кто на самом деле заражён?

Аддон для тех, кто хочет знать всё, внезапно стал объектом расследования.
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:35:29 +0300


Отравление SEO: как вредоносные сайты оказываются на первых строчках поиска

Статья раскрывает, как работает отравление SEO, какие техники применяются и почему даже самые осторожные пользователи попадают в ловушку...
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:35:00 +0300


Китай построил облако на своих чипах. Без Intel. Без AMD. Без подачек Запада

Inspur ставит OpenStack на LoongArch… и это реально работает.
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:24:15 +0300


Android пропускает атаку в фоне, пока ты читаешь эту новость

Android обновился, но стал уязвим — уязвимость работает без тебя.
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:05:47 +0300


Инкогнито снят с линии: теперь звонки с табличкой на груди

Бизнесу придётся заговорить честно.
Больше подробностей.

Опубликовано Tue, 06 May 2025 11:05:00 +0300


Скачал расширение — стал случайным сообщником хакера. Такова реальность для Disney

Как один хакер решил спасти искусство, но взломал корпорацию.
Больше подробностей.

Опубликовано Tue, 06 May 2025 10:40:09 +0300


Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил.
Больше подробностей.

Опубликовано Tue, 06 May 2025 10:20:10 +0300


Внутри схемы TA4557: от фальшивой страницы до уникального бэкдора Venom Spider

На старте беседа про KPI, а на финише — установка More_eggs и тихий слив данных.
Больше подробностей.

Опубликовано Tue, 06 May 2025 09:55:00 +0300


Gunra vs MITRE ATT&CK: всё о шпионских функциях нового вымогателя

120 часов — именно столько у вас будет до публичного раскрытия всех секретов.
Больше подробностей.

Опубликовано Tue, 06 May 2025 09:35:40 +0300


Установил в один клик — открыл админку всему интернету. Волшебство Helm-чартов

Разработчики любят Helm за простоту, хакеры — за открытые порты.
Больше подробностей.

Опубликовано Tue, 06 May 2025 09:15:20 +0300


600 операторов, 20 000 доменов и нейросеть – внутренний мир Darcula

Их не волнует, где ты живёшь. Важно лишь то, на что ты кликнешь.
Больше подробностей.

Опубликовано Tue, 06 May 2025 08:50:30 +0300


«Алло, это ИТ-отдел. Поставьте AnyDesk, сейчас быстренько вам кое-что поправим»

Ни строчки вредоносного кода: хакеры поставили всё на социальную инженерию.
Больше подробностей.

Опубликовано Tue, 06 May 2025 08:25:35 +0300


Bring Your Own Installer: EDR больше не защищает, а наоборот — помогает хакерам

Механизмы безопасности неожиданно начали работать против пользователей.
Больше подробностей.

Опубликовано Tue, 06 May 2025 08:05:05 +0300


Делать деньги, играя в альтруизм — OpenAI пытается усидеть на двух стульях

Громких заявлений много, но что изменилось — неясно.
Больше подробностей.

Опубликовано Tue, 06 May 2025 06:35:25 +0300


Мы все пыль во Вселенной. Но теперь мы знаем почему.

Гравитационное взаимодействие в новой теории работает через поле, как у фотонов. Только тут не свет, а симметрия...
Больше подробностей.

Опубликовано Mon, 05 May 2025 21:46:13 +0300


Учёные впервые показали, как восприятие формы искажается при околосветовых скоростях

Исследователи использовали лазеры и камеру, чтобы «замедлить» свет до 2 м/с.
Больше подробностей.

Опубликовано Mon, 05 May 2025 21:12:49 +0300


Корейцы придумали батарейку, которой плевать на мороз, воду и время. Но она радиоактивная — руки прочь

Литий и никель устарели: в оборонке и космосе на смену им приходят изотопы…
Больше подробностей.

Опубликовано Mon, 05 May 2025 20:11:00 +0300


Гуманоид за 5 тысяч — как собрать почти Терминатора на домашнем принтере

Индустрия, построенная на секретности и завышенных ценах, скоро затрещит по швам.
Больше подробностей.

Опубликовано Mon, 05 May 2025 19:25:00 +0300


«Если ты не сделаешь так, как мы скажем…» — шантаж детей в Сети стал нормой

Как одна фраза превращает чат в пытку.
Больше подробностей.

Опубликовано Mon, 05 May 2025 17:35:00 +0300


От одного токена — к обвалу экосистемы. JPMorgan предупредил: SaaS-сервисы убивают бизнес

Как безобидные облачные инструменты открывают хакерам дверь в святая святых.
Больше подробностей.

Опубликовано Mon, 05 May 2025 15:44:00 +0300


Чтение — это боль: мозг заставили разбираться в тексте и проследили, что происходит внутри

Каждое предложение — как ЕГЭ для нейронов.
Больше подробностей.

Опубликовано Mon, 05 May 2025 15:16:00 +0300


Avast тайно торговала данными клиентов, а теперь обещает аж $4 компенсации… тем, кто успеет

По крайней мере пострадавшие смогут позволить себе утешительную чашечку кофе. Возможно.
Больше подробностей.

Опубликовано Mon, 05 May 2025 13:38:06 +0300


100 парней против 1 гориллы — кто кого? Глупый спор снова охватил СМИ и соцсети

А вы на чьей стороне?
Больше подробностей.

Опубликовано Mon, 05 May 2025 13:30:00 +0300


США официально развязывают руки хакерам и ставят ИИ на госслужбу

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд.
Больше подробностей.

Опубликовано Mon, 05 May 2025 12:45:09 +0300


Какой ИБ-продукт нужен рынку?!


Больше подробностей.

Опубликовано Tue, 25 Feb 2025 23:02:26 +0300


Как рассчитывать время реагирования на инциденты?


Больше подробностей.

Опубликовано Sun, 23 Feb 2025 22:42:12 +0300


Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей


Больше подробностей.

Опубликовано Mon, 17 Feb 2025 23:02:34 +0300


Планы ФСТЭК на 2025-й год


Больше подробностей.

Опубликовано Sun, 16 Feb 2025 22:22:30 +0300


Эффект кобры и кибербезопасность


Больше подробностей.

Опубликовано Wed, 29 Jan 2025 22:09:28 +0300


Существуют ли решения класса Cloud Detection Response?


Больше подробностей.

Опубликовано Wed, 15 Jan 2025 22:52:10 +0300


Почему никто не любит подразделение «Нет» и что с этим делать?


Больше подробностей.

Опубликовано Thu, 09 Jan 2025 00:21:43 +0300


Персональные данные и оборот штрафов вокруг них


Больше подробностей.

Опубликовано Tue, 10 Dec 2024 03:02:02 +0300


Хочу в ИБ после другой профессии. С чего начать?


Больше подробностей.

Опубликовано Mon, 04 Nov 2024 22:21:33 +0300


Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний


Больше подробностей.

Опубликовано Sun, 20 Oct 2024 23:23:13 +0300


Выбросьте деление на уровни L1-L3 в SOC на помойку!


Больше подробностей.

Опубликовано Sun, 06 Oct 2024 23:11:47 +0300


Обзор лондонского Gartner Security Risk Management Summit


Больше подробностей.

Опубликовано Mon, 30 Sep 2024 23:33:01 +0300


Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?


Больше подробностей.

Опубликовано Sun, 29 Sep 2024 23:37:45 +0300


10 способов для SIEM-вендора увеличить продажи своего продукта


Больше подробностей.

Опубликовано Tue, 17 Sep 2024 03:11:53 +0300


Почему SOAR мертвы?!


Больше подробностей.

Опубликовано Thu, 08 Aug 2024 01:01:39 +0300


Обзор нового отчета Gartner по Security Operations


Больше подробностей.

Опубликовано Mon, 05 Aug 2024 00:51:33 +0300


Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей


Больше подробностей.

Опубликовано Thu, 01 Aug 2024 07:01:45 +0300


Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?


Больше подробностей.

Опубликовано Tue, 30 Jul 2024 01:01:46 +0300


5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации


Больше подробностей.

Опубликовано Mon, 29 Jul 2024 03:11:45 +0300


Анализ инцидента с CrowdStrike


Больше подробностей.

Опубликовано Mon, 22 Jul 2024 00:02:24 +0300



Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI