🐉
XAKER
Wed, 20 May 2026
Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов
Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий па...
🔒
SECURITYLAB
Wed, 20 May 2026
Вместо эволюции — биоинженерия. Искусственная оболочка Colossal заменяет миллионы лет природного отбора
Colossal сделала яйцо, в котором уже вылупились птенцы.
🔒
SECURITYLAB
Wed, 20 May 2026
50% компаний, 30% систем, ноль обновлений. Как российский крупный бизнес до сих пор сидит на „мертвом“ зарубежном ПО
Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam.
🔒
SECURITYLAB
Wed, 20 May 2026
Совет директоров сказал „дорого“? Покажите им эту цифру: ROI киберзащиты — до 848%
Киберразведка, SIEM и защита конечных точек. Три решения, которые спасут компанию от убытков.
🔒
SECURITYLAB
Wed, 20 May 2026
Твой "умный" телевизор теперь не только показывает рекламу, но и участвует в кибервойне
Серая экономика прокси оставляет владельцев сайтов без эффективных средств защиты.
🐉
XAKER
Wed, 20 May 2026
Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day
На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уяз...
🔒
SECURITYLAB
Wed, 20 May 2026
260 символов, 126 уровней и 8,5 × 10³⁷ путей: GhostTree запутывает EDR и антивирусы в Windows
Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS
📘
HABR
Wed, 20 May 2026
SSH как корпоративный L3-туннель: когда классические VPN-протоколы больше не работают
В последние годы для команд, которые работают с зарубежной инфраструктурой из России, обычный корпоративный VPN перестал быть чем-то, что можно один р...
🔒
SECURITYLAB
Wed, 20 May 2026
13 моделей и до 96% успеха: голосовой ИИ научились взламывать через звук, который человек почти не слышит
Исследователи показали новую атаку AudioHijack.
🔒
SECURITYLAB
Wed, 20 May 2026
«Подпись для вирусов как услуга». Microsoft уничтожила сервис Fox Tempest, который делал вредоносы «легитимными»
Как заработать миллионы на чужих сертификатах и разозлить ФБР.
🔒
SECURITYLAB
Wed, 20 May 2026
Входите на сайты через кнопку Google? Исследователи раскрыли механизм слежки через безобидную форму регистрации
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется.
🔒
SECURITYLAB
Wed, 20 May 2026
Копируй, вставляй, теряй деньги. Как старая Windows-утилита помогает грабить владельцев криптовалюты
Незаметный запуск сценария может стать началом большой проблемы.
🐉
XAKER
Wed, 20 May 2026
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC)...
🔒
SECURITYLAB
Wed, 20 May 2026
Используете Kaspersky или другой антивирус? Поздравляем — Vidar v1.5 знает их по именам и подстраивается под вашу защиту
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению.
🔒
SECURITYLAB
Wed, 20 May 2026
Ждешь обновления от Apple, а прилетает вирус из Китая. Так теперь хакеры обманывают целые корпорации
Преступники заставили легальные программы качать вирусы.
🔒
SECURITYLAB
Wed, 20 May 2026
Получили письмо от полиции? Узнайте тактику новых атак северокорейских шпионов
Северокорейские спецслужбы поменяли тактику кибератак.
🔒
SECURITYLAB
Wed, 20 May 2026
CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации
Что может сделать хакер после атаки на ChromaDB.
📘
HABR
Wed, 20 May 2026
[Перевод] Введение в микроядро Sel4
Предлагаю вашему вниманию перевод seL4 Whitepaper, который является хорошим введением в одно из самых известных микроядер для ОС — seL4 (лицензия GPL...
🔒
SECURITYLAB
Wed, 20 May 2026
Мошенники чаще атакуют детей 8-14 лет в Minecraft и Standoff 2
Бесплатный бонус в игре может закончиться кодом из SMS.
🐉
XAKER
Wed, 20 May 2026
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm
После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредо...