🔒
SECURITYLAB
Mon, 08 Jun 2026
Одна СМС — и данных нет: TeamGroup показала SSD, который уничтожает себя по команде
Забыли накопитель в такси? Отправьте на него сообщение и будьте спокойны.
🔒
SECURITYLAB
Mon, 08 Jun 2026
9.8 из 10. Хакеры массово ломают сайты на WordPress через брешь в форме обратной связи
Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права.
🐉
XAKER
Mon, 08 Jun 2026
OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки информации через промпт-инжекты...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Белый карлик оказался не просто мёртвой звездой. Он помог расшифровать один из самых странных радиосигналов
Физики нашли точное объяснение сигналам из системы ASKAP J1745.
📘
HABR
Mon, 08 Jun 2026
Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
Три месяца назад я предупреждал о дыре в боте для MAX. Тогда я обнаружил эксплойт в известном боте для мессенджера, и хотел достучаться до разработчик...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Купил, поиграл, свободен. Миллионы геймеров требуют от властей запретить издателям уничтожать купленные игры
Как один закрытый проект запустил спор о будущем всей индустрии онлайн-развлечений.
📘
HABR
Mon, 08 Jun 2026
Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
Системы ИИ уже способны переписать открытый проект с нуля — и сделать это за считаные минуты. Часть ИТ-сообщества видит в этом проблему, в первую очер...
📘
HABR
Mon, 08 Jun 2026
Самый опасный человек в комнате улыбается
The owls are not what they seem (С) Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Мног...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Судья против банковской логики. Жертвам мошенников вернут деньги, даже если перевод подтвержден добровольно
Этот прецедент может навсегда изменить спор о том, кто должен отвечать за обман.
🔒
SECURITYLAB
Mon, 08 Jun 2026
32499 запросов за пять лет. Хакеры используют открытую документацию API, чтобы найти уязвимости
Открытый swagger.json делает половину работы за злоумышленников.
🔒
SECURITYLAB
Mon, 08 Jun 2026
Один клик — и паспортные данные в публичной ленте. Что нашли в архивах онлайн-форматтеров JSON
Обычная вкладка браузера стала лучшим хранилищем секретов для всех желающих.
📘
HABR
Mon, 08 Jun 2026
[Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
В своём предыдущем посте я рассказывал о реверс-инжиниринге прошивки моего нового Creative Sound Blaster Katana V2X.То, что начиналось как попытка нап...
📘
HABR
Mon, 08 Jun 2026
Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
Привет, Хабр!Меня, честно говоря, просто утомили современные интерфейсы общения и навигации. Куда ни посмотри — в Telegram, Slack, WhatsApp, на почте ...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Идеология закончилась, кушать хочется всегда. «Касперский» поймал бывших борцов за идею на вымогательстве у шейхов
Как принципиальные борцы с системой превратились в банальных рэкетиров.
📘
HABR
Mon, 08 Jun 2026
Race Condition в веб-приложениях: три типа уязвимости и как их находить
Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникаю...
🐉
XAKER
Mon, 08 Jun 2026
Ботнет C0XMO атакует маршрутизаторы с прошивкой DD-WRT
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на роутеры с прошивкой DD-WRT...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Червь взрослеет по таймеру, который не перезапускается. Ученые называют это первыми «одноразовыми» часами
У C. elegans часы просто отсчитывают этапы — и замолкают.
📘
HABR
Mon, 08 Jun 2026
Мониторинг, IDS и системный анализ. YARA
YARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарн...
💼
RB
Mon, 08 Jun 2026
Сбой в работе сервисов ВТБ произошел из-за DDoS-атаки — специалисты банка уже работают над восстановлением доступа
ВТБ объявил о том, что причиной сбоев в работе цифровых сервисов стала DDoS-атака на инфраструктуру банка, сообщил ТАСС. Ранее у части клиентов возник...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Без взлома, без вируса, только голос. Вымогатели Pink рушат корпоративную безопасность одним телефонным разговором
Что известно о группировке Pink, которая не взламывает системы, а просто просит пустить внутрь.