📘
HABR
Mon, 08 Jun 2026
Race Condition в веб-приложениях: три типа уязвимости и как их находить
Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникаю...
🐉
XAKER
Mon, 08 Jun 2026
Ботнет C0XMO атакует маршрутизаторы с прошивкой DD-WRT
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на роутеры с прошивкой DD-WRT...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Червь взрослеет по таймеру, который не перезапускается. Ученые называют это первыми «одноразовыми» часами
У C. elegans часы просто отсчитывают этапы — и замолкают.
📘
HABR
Mon, 08 Jun 2026
Мониторинг, IDS и системный анализ. YARA
YARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарн...
💼
RB
Mon, 08 Jun 2026
Сбой в работе сервисов ВТБ произошел из-за DDoS-атаки — специалисты банка уже работают над восстановлением доступа
ВТБ объявил о том, что причиной сбоев в работе цифровых сервисов стала DDoS-атака на инфраструктуру банка, сообщил ТАСС. Ранее у части клиентов возник...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Без взлома, без вируса, только голос. Вымогатели Pink рушат корпоративную безопасность одним телефонным разговором
Что известно о группировке Pink, которая не взламывает системы, а просто просит пустить внутрь.
🔒
SECURITYLAB
Mon, 08 Jun 2026
Без Windows, без приложений, без привычного интерфейса. Microsoft придумала новый вид корпоративного гаджета — и уже нашла первых тестировщиков
Microsoft показала устройства, которые заменят обычный компьютер на работе.
🔒
SECURITYLAB
Mon, 08 Jun 2026
Нейросети посадили на «квантовую диету». Физики придумали не раздувать серверы до бесконечности
Инженеры показали новый способ улучшать алгоритмы без лишних затрат.
🐉
XAKER
Mon, 08 Jun 2026
Android-троян MagicAd обходит ограничения на показ рекламы
Аналитики компании «Доктор Веб» обнаружили троян Android.MagicAd, который обходит защитные механизмы Android и показывает рекламу даже тогда, когда за...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Шпаргалка под партой осталась в прошлом — теперь ответ подсказывает ИИ прямо в очках. И разглядеть его экзаменатору почти нечем
Скрытые микронаушники и умные очки названы новыми вызовами при сдаче экзамена.
🔒
SECURITYLAB
Mon, 08 Jun 2026
Уволились — и вернулись за $120 млн. Бывшие разработчики использовали доступ к коду против блокчейн-платформы Elrond
Сотрудники похитили криптовалюту в окно между багом и его исправлением.
📘
HABR
Mon, 08 Jun 2026
Как российские ADC догоняют F5 и кому еще нужен параллельный импорт: большой тест-драйв балансировщиков
Балансировщики нагрузки в России за последние несколько лет превратились из «серой коробочки где‑то в инфраструктуре» в фундаментальный элемент отказо...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Менеджер паролей Dashlane сообщил о взломе: хакеры получили зашифрованные хранилища пользователей
Брутфорс-атака на Dashlane оказалась проще, чем звучит в пресс-релизах.
🔒
SECURITYLAB
Mon, 08 Jun 2026
Из «Антифрода 2.0» исключили обязательное подтверждение значимых действий через мессенджер Max
Банки и операторы связи обяжут компенсировать похищенное мошенниками.
🐉
XAKER
Mon, 08 Jun 2026
Бесплатные приложения превращают устройства пользователей в резидентные прокси
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Da...
📘
HABR
Mon, 08 Jun 2026
187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
Споры про 187-ФЗ идут до сих пор. Одни уверены, что 187‑ФЗ касается только организаций оборонно-промышленного комплекса и атомной энергетики. Другие —...
🔒
SECURITYLAB
Mon, 08 Jun 2026
От Pin-Up до Azino. ФСБ и СК ликвидировали платформу, обслуживавшую 14 онлайн-казино, — задержаны 24 человека
Следствие считает, что фигуранты проводили тысячи нелегальных транзакций ежедневно.
📘
HABR
Mon, 08 Jun 2026
Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
Каждый интегратор сегодня дебажит код и JSON-воркфлоу через нейросети. И каждый хоть раз ловил холодный пот, понимая, что только что скормил в ChatGPT...
📘
HABR
Mon, 08 Jun 2026
Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
Привет, Хабр!Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим нас...
🔒
SECURITYLAB
Mon, 08 Jun 2026
Цены вырастут на 130 процентов. Lexar предупредил о резком удорожании готовых компьютеров и смартфонов
С какими проблемами столкнется рынок ПК в ближайшие годы.