T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров. На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей.
Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации.
MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности. Исследователи из компании Resecurity обратили внимание на крайне опасную атаку, которая позволяет получить полный контроль над доменной инфраструктурой Active Directory, используя стандартные настройки Windows.
Верификация в сервисах Meta попала под удар закона. Кунцевский районный суд Москвы признал незаконным распространение в России услуги по покупке «синей галочки» в Instagram*, которая оформляется через платную подписку Meta Verified*.
С 1 сентября банкоматы научатся читать ваши мысли, чтобы защитить от мошенников. Банк России утвердил новые правила, которые должны помочь банкам выявлять операции по снятию наличных без согласия клиента через банкоматы .
Хакеры, не волнуйтесь. Всю грязную работу по заражению блокчейна возьмёт на себя ИИ. Исследователи обнаружили новую кампанию с политическим оттенком, нацеленную на экосистему блокчейна Solana и, как предполагается, на разработчиков криптопроектов из России.
Как галочка «верифицировано» в Chrome обернулась капканом. Популярное расширение FreeVPN .One для Google Chrome, установленное более чем 100 тысячами пользователей и отмеченное галочкой верификации, оказалось шпионской программой .
Барьер между биологией и физикой наконец-то удалось преодолеть. Учёные из Чикагского университета совершили шаг , который ещё недавно казался невозможным: они превратили белок, естественно присутствующий в живых клетках, в рабочий квантовый бит.
Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного медицинского центра.
80% трафика — не люди, и это новая реальность интернета. В новом отчёте Fastly Threat Insights исследователи проанализировали более 6,5 трлн веб-запросов в месяц, чтобы выявить новые закономерности в трафике от ИИ-ботов.
Новейшая технология заглянула в мембранные белки глубже, чем когда-либо. Наши способности думать, чувствовать и взаимодействовать с миром зависят от крошечных молекул — белков. Несмотря на десятилетия исследований, учёные до сих пор не до конца понимают, как устроены эти молекулярные машины и как они работают в живых клетках.
Новое исследование показало, что универсальных признаков обмана не существует. Большинство людей знают сказку о Пиноккио, у которого при каждой лжи вырастал нос. В жизни всё гораздо сложнее: невозможно определить обман одним жестом или выражением лица.
Графен делает возможным то, чего не умеет кремний — учит клетки командовать техникой. Учёные из США представили технологию, которая одновременно ускоряет развитие выращенных в лаборатории мозговых органоидов и позволяет подключать их к роботизированным системам.
ChatGPT-5-pro помог учёному доказать новую теорему. Исследователь OpenAI Себастьен Бубек провел эксперимент с моделью GPT-5-Pro, который привел к историческому прорыву в математике.
Простота создания ловушек привлекла целую армию киберпреступников. Платформа для автоматизированного создания сайтов Lovable оказалась в центре масштабных злоупотреблений.
QuirkyLoader прячет яд в законной оболочке — и никто не замечает. Специалисты IBM X-Force сообщили о появлении нового загрузчика QuirkyLoader, который с конца 2024 года используется для распространения множества известных вредоносных программ, включая Agent Tesla, AsyncRAT, FormBook, MassLogger, Remcos, Rhadamanthys и Snake Keylogger.
Самые востребованные вредоносы глазами экспертов Positive Technologies. В России за последний год картина с вредоносным софтом заметно изменилась. По данным Positive Technologies , среди наиболее распространённых программ оказались шпионские FormBook, Agent Tesla и Snake Keylogger.
Никто не узнает, когда это начнётся — но старые ключи уже сегодня становятся бесполезными. Исследователи в области ИБ всё чаще говорят о «Q-Day» — моменте, когда квантовые вычислители справятся с современными алгоритмами шифрования.
Десять лет за решёткой — справедливая цена за игру в «цифрового бога». В США вынесен приговор одному из участников киберпреступной группировки Scattered Spider.
Что это за таинственное пятно на спутнике нашей планеты? Образец «Аполлона-17» раскрывает тайну. Полвека назад астронавты миссии «Аполлон-17» в последний раз ступили на поверхность Луны. Тогда, в декабре 1972 года, экипаж собрал более 110 килограммов образцов для анализа грунта и горных пород.
Когда электроника встречает природу. Инженеры Университета Колорадо в Боулдере предложили необычное решение для изучения океана в самых труднодоступных точках.
SharePoint стал трещиной в фундаменте цифровой инфраструктуры. Хакеры сумели воспользоваться недавно выявленными уязвимостями в локальных серверах Microsoft SharePoint, что привело к утечке персональных данных в Великобритании.
Поддельные магазины, автозаполнение карт и ни одного подозрения. Специалисты Guardio Labs представили новый приём обмана искусственного интеллекта под названием PromptFix. Метод построен на встраивании вредоносной инструкции в поддельную CAPTCHA на веб-странице.
Миллиард токенов потратили на эксперимент, который перевернул представления о возможностях машин. Исследователи из SenseTime Research и S‑Lab Наньянского технологического университета представили подробный технический отчёт о прогрессе мультимодальных моделей в области пространственного восприятия и логики.
Компания признала критическую ошибку только через неделю молчания. Microsoft в срочном порядке выпустила внеплановые обновления для Windows 10 и Windows 11 , чтобы исправить серьёзный сбой, вызванный августовским пакетом безопасности.
Новая атака крадёт 2FA и карты прямо из менеджеров. Популярные расширения для браузеров, которые используются для управления паролями, оказались уязвимыми для новой техники атак под названием DOM-based extension clickjacking. Метод описал независимый исследователь Марек Тот на конференции DEF CON 33.
От миллиона до 18 миллионов: аудитория приложения взлетела за четыре месяца… Кабинет министров России объявил о корректировке перечня программ, которые должны устанавливаться на электронные устройства в обязательном порядке.
Falcon 9 поможет аппарату отправиться в свой восьмой полёт. Засекречённый орбитальный самолёт готовится к новому вылету: X-37B Космических сил США 21 августа 2025 года отправится в свой восьмой полёт со стартовой площадки Космического центра имени Кеннеди во Флориде.
Даже рядовая семейная ссора теперь станет материалом для тренировки чужого алгоритма. На рынок выходят смарт-очки Halo X — устройство, способное превратить повседневность в сплошную стенограмму.
Индексируемые страницы Grok превратились в витрину чужих диалогов. Компания Илона Маска xAI оказалась в центре скандала после того, как выяснилось, что переписки пользователей с чат-ботом Grok массово оказались в открытом доступе.