Парольные хранилища пользователей Dashlane скомпрометированы - «Новости»
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
08
июн
Комментарии в профилях Steam используются для управления малварью - «Новости»
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
06
июн
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр —
06
июн
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;
30
мая
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
22
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
22
мая
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
20
мая
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности - «Новости»
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
20
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
20
мая
Код червя Shai-Hulud опубликовали на GitHub - «Новости»
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали по…
17
мая
Горелкин призвал разработчиков уходить с GitHub - «Новости»
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которо…
14
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком - «Новости»
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании …
14
мая
Исследователи описали новую технику повышения привилегий в Windows RPC - «Новости»
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в …
11
мая
Уязвимость в Firefox позволяла отслеживать пользователей Tor - «Новости»
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
08
мая
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять…
08
мая
Группировка HeartlessSoul охотится за геоданными госсектора и промышленности РФ - «Новости»
Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники ак…
04
мая
Пиратские сайты массово ушли в офлайн - «Новости»
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday …
04
мая
У компании Checkmarx похитили данные из приватных репозиториев на GitHub - «Новости»
Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных ре…
04
мая
СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз - «Новости»
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несм…
30
апр
Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб - «Новости»
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в …
30
апр
У видеосервиса Vimeo произошла утечка данных - «Новости»
Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядч…
30
апр
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» - «Новости»
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разрабо…
27
апр
Gemini будет бороться с вредоносной рекламой в Google - «Новости»
В Google рассказали, что все активнее применяют ИИ-модели Gemini для обнаружения и блокировки вредоносных объявлений на свои…
27
апр
Группа Geo Likho атакует авиационную отрасль и водный транспорт в РФ - «Новости»
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибе…
27
апр
У KelpDAO похитили 290 млн долларов в криптовалюте. Инцидент связывают с группировкой Lazarus - «Новости»
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO ук…
Новости / Заработок / Изображения / Текст / Самоучитель CSS / Вёрстка / Учебник CSS / Отступы и поля
23
апр
