📘
HABR
Mon, 18 May 2026
Антидетект-браузеры: почему мультиаккаунтинг вообще работает
Антидетект-браузеры обычно обсуждают в двух режимах. Первый — рекламный: «создай сто профилей, работай без банов, всё безопасно». Второй — морализатор...
📘
HABR
Mon, 18 May 2026
Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров
Спойлер: оба, но по-разному - и это важно понимать.Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимае...
🔒
SECURITYLAB
Mon, 18 May 2026
«Платите, или интернет может пропасть»: Иран нашёл новый способ давить на Запад
Иранские законодатели обсуждают плату для Google, Microsoft, Meta* и Amazon за использование кабелей.
🐉
XAKER
Mon, 18 May 2026
Хак-группа Leek Likho применяет ИИ для атак на российские организации
Группировка Leek Likho (она же SkyCloak и Vortex Werewolf) продолжает атаковать российские организации и все активнее использует ИИ в своих операциях....
🔒
SECURITYLAB
Mon, 18 May 2026
Взломали и показали цифры. Кибератака на АЗС превратилась в политическое послание
Иранские хакеры получили доступ к топливным системам американских заправок.
📘
HABR
Mon, 18 May 2026
Как программа попадает в память: от execve до main
Вы когда-нибудь задумывались, что происходит после того, как вы нажимаете Enter в терминале Linux? Вводите ./myprogram и...Что именно происходит дальш...
🔒
SECURITYLAB
Mon, 18 May 2026
Служба факсов в Windows? Да, она всё ещё там — и теперь через неё можно получить права SYSTEM
Автор эксплойта Eris выложил исходный код и готовые бинарные файлы атаки на службу факсов Windows.
🔒
SECURITYLAB
Mon, 18 May 2026
Меньше секунды на взлом. Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM
Первые атаки показали будущее автоматизированного взлома.
🔒
SECURITYLAB
Mon, 18 May 2026
Root на macOS. Первый публичный эксплойт для чипа M5 появился в сети
На обход главной защиты Apple понадобилось пять лет разработки и несколько дней на взлом.
🐉
XAKER
Mon, 18 May 2026
Торвальдс: из-за ИИ рассылка по вопросам безопасности Linux стала «практически неуправляемой»
Линус Торвальдс (Linus Torvalds) раскритиковал поток сгенерированных ИИ баг-репортов, который, по его словам, делает рассылку, посвященную вопросам бе...
🔒
SECURITYLAB
Mon, 18 May 2026
Обычная ссылка в чате. Госслужащие в России и Беларуси сами отдают свои документы хакерам
«Лаборатория Касперского» показала, как Leek Likho превращает невнимательность пользователей в идеальную точку входа.
🔒
SECURITYLAB
Mon, 18 May 2026
NGINX, популярные сайты и ИИ-платформы. Хакеры получили готовые инструменты для атаки на миллионы узлов по всему миру
Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью.
📘
HABR
Mon, 18 May 2026
Agent Gateway в Google Cloud: внешний контур управления AI-агентами, которого не хватало enterprise
Не так давно AI-агент для разработки кода (Cursor на базе модели Anthropic Claude Opus 4.6) получил задачу и выполнил её буквально. Слишком буквально....
🔒
SECURITYLAB
Mon, 18 May 2026
«Взломай Roblox за минуту», кнопка Start Hacking и пропавший аккаунт. Как работает новая фишинговая схема BloxTools
F6 раскрыла фишинговую схему BloxTools.
📘
HABR
Mon, 18 May 2026
node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM
npm снова горит — и на этот раз атакующим даже не пришлось ломать код.Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-па...
🔒
SECURITYLAB
Mon, 18 May 2026
Корпорации променяли зеленых стажеров на нейросети. Найти первую работу стало нереально трудно
Опрос CEO показал, что автоматизация сильнее всего бьет по стартовым офисным позициям.
🐉
XAKER
Mon, 18 May 2026
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость...
📘
HABR
Mon, 18 May 2026
«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API
Помните программу «Сто вопросов взрослому», где герою задают прямые и неудобные вопросы, на которые нельзя ответить отговорками? По-моему, это отличны...
🔒
SECURITYLAB
Mon, 18 May 2026
«Ваши деньги больше не ваши». Что придумали телефонные аферисты, чтобы украсть сбережения с помощью мифа о резервном фонде
МВД предупредило о новой схеме мошенников.
🔒
SECURITYLAB
Mon, 18 May 2026
Опубликован эксплойт для Linux, который читает /etc/shadow без root
Обычный пользователь получает приватные SSH-ключи хоста и хеши паролей.