GitHub для разработчиков? Нет, теперь и для шпионажа
Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле.
Лицо как пароль, но что, если алгоритм решит, что вы чужой?
Точность 99,95% превращается в кошмар для реальных людей. Истории о том, как технологии распознавания лиц приводят к ошибочным задержаниям, перестали быть редкостью. В 2020 году житель Детройта Роберт Уильямс оказался под арестом из-за ошибочной идентификации, вызванной низким качеством кадра с камеры наблюдения.
Телеграм-аккаунты воруют всё чаще, а стоят дешевле. Что случилось с теневым рынком
1,5 миллиона аккаунтов украдены всего за полгода. Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го.
Сталкинг по подписке — новый тренд превратил TikTok в витрину шпионских гаджетов
GPS-жучки в TikTok Shop — и алгоритм подсовывает их снова и снова. TikTok оказался в центре нового скандала после расследования 404 Media: через TikTok Shop массово продаются GPS-трекеры и скрытые аудиоустройства, которые рекламируются в роликах с призывами тайно следить за партнёрами.
Хакеры против «РЕД СОФТ»: компания выставила свою СУБД на проверку багбаунти-охотников
Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty. Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность, ИТ-компании, финансовые и медицинские организации.
Grok сорвал контракт с правительством США — и всё из-за промптов о Гитлере
Маск хотел сделать умного ассистента, а получил чат-бота, заражённого безумием 4chan. На сайте чат-бота Grok , созданного компанией xAI Илона Маска , оказались в открытом доступе внутренние промпты, описывающие поведение множества его «персон».
150 инструментов и 12 ИИ-агентов HexStrike AI выпустил новую платформу для автоматизации пентестов
Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих через протокол FastMCP.
«ИИ в браузере?» Firefox 142 добавил поддержку локальных языковых моделей
Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты от отслеживания.
Как управлять уязвимостями без хаоса: функциональность сканера Security Vision в деталях. 28 августа, начало в 11:00
Эффективный процесс управления уязвимостями для любой компании.
ARK Invest снова увеличивает долю в Robinhood — $14,2 млн за один день
Инвестфонд ARK Invest - приобрёл акций Robinhood Markets на сумму $14,2 млн в начале недели. Покупка была совершена через один из флагманских биржевых фондов компании — ARK Innovation ETF (тикер: ARKK).
Хакерский журнал рассекретил методы северокорейской APT-группировки. След идёт от самого Пхеньяна
Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок .
Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз
Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.
Советская математика против хаоса: теория Колмогорова спустя век нашла подтверждение в новом эксперименте
Вода, газ и четыре камеры поставили точку в давнем споре учёных. Международная команда учёных впервые доказала, что рои поднимающихся пузырьков создают турбулентность, поведение которой полностью соответствует предсказаниям теории, разработанной почти сто лет назад.
«Быстрее и стабильнее». Физики научились совмещать две несовместимые характеристики кубитов
Через 3 года — квантовые компьютеры станут в тысячи раз быстрее обычных. Учёные из Базельского университета представили новый способ ускорить работу квантовых битов и одновременно сделать их более стабильными.
Всего один промт — и GPT-5 наконец работает так, как обещал OpenAI
Тысячи людей проверяют «волшебный» промт на практике. OpenAI выпустила GPT-5 всего пару недель назад, но новая модель быстро столкнулась с критикой. Пользователи жалуются на слишком сухие и невнятные ответы, снижение вовлечённости по сравнению с GPT-4o и общее ощущение, что обновление оказалось шагом назад.
Эго в коде = миллионы убытков. Эпоха самоуверенных программистов закончилась
Без умения слушать и начинать с нуля инженерам будет трудно. Сооснователь и президент OpenAI Грег Брокман дал неожиданный совет инженерам, которые хотят работать в компании: оставить своё эго за дверью. По его словам, главный фактор успеха здесь — это «техническая скромность».
«Поздравляем, вы оштрафованы»: мошенники научили машину работать лучше любого суда
Вчера это был багажник, сегодня — центр массовой атаки на пользователей. В Хошимине задержали иностранного гражданина, перевозившего в автомобиле две поддельные базовые станции. По данным VietNamNet , устройства использовались для рассылки фишинговых сообщений, маскирующихся под уведомления Национального портала госуслуг Вьетнама.
Каждая установка библиотеки — русская рулетка. Разработчики не подозревают об опасности в собственном коде
Доверие к IT-экосистемам обернулось катастрофой для всей индустрии. Исследователи из Zscaler ThreatLabz обнаружили в официальном репозитории PyPI библиотеку termncolor, которая распространяла вредоносный код через зависимость colorinal. Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз.
«Работаем на благо страны», — думали системные администраторы, пока их сети тихо сливались врагам
PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России.
Обещали безопасный ChatGPT, получили троян с трёхлетней историей. «старый друг» админов снова напомнил о себе.
Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках.
Секретная карта Tesla уже в сети. Теперь воры знают, когда вас нет дома
Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты.
Proton переносит стратегические вложения в ЕС: Швейцария теряет 100 млн франков на фоне споров о надзоре
Proton решила стать «европейским Google». Только без слежки. Женевская технологическая компания Proton, у которой уже 100 миллионов пользователей по всему миру, оказалась сразу в центре двух больших новостей.
Миллионы в крипте не спасли. Глава Zeppelin прятал активы по всему миру — но его всё равно достали
Исходный код вредоноса ушёл всего за 500 долларов. Кто продал Яниса Антропенко? Министерство юстиции США сообщило о конфискации более 2,8 миллиона долларов в криптовалюте у Яниса Александровича Антропенко, обвинённого в компьютерном мошенничестве и отмывании денег.
Бегемоты, камни и интеллект. Новая находка сдвигает историю планирования и пространственного мышления у наших предков на полмиллиона лет.
История технологий началась гораздо раньше. Учёные зафиксировали новый рубеж в истории становления технологий: как показало исследование, опубликованное в журнале Science , древние обитатели Кении более 2,6 млн лет назад переносили камни для изготовления орудий на расстояние свыше 11 километров.
Хакеры создали идеальный троян, но не смогли защитить его от собственных ошибок
Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре.
Купили роутер от китайского бренда? Поздравляем, Volt Typhoon благодарит за сотрудничество
Cobalt Strike задумывался как щит — а стал мечом хакеров.
Получили SMS о заморозке счета и потеряли все акции. Прямо сейчас это происходит с тысячами инвесторов
Как преступники манипулируют ценными бумагами, оставаясь при этом в тени. Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных.
Один арест в Киеве = сто новых площадок. Дарквеб размножается быстрее вируса
Бывший соратник не стал долго ждать — пока администратора везли в наручниках, он уже строил замену. Бывший модератор дарквеб-форума XSS, известный под ником Rehub, запустил собственную площадку под названием Rehubcom.
Физики впервые смогли вычислить топологическую энтропию запутанности для крупных квантовых систем
Симуляция ридберговских атомов раскрыла скрытые свойства квантовой энтропии. Учёные из Швейцарской федеральной политехнической школы Лозанны (EPFL) представили новый способ численного моделирования топологических квантовых систем. Их работа опубликована в журнале Nature Physics .
12Storeez, «Неофарм» и «Аэрофлот»: громкие атаки лета станут темой CyberLink Conf в Москве.
Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом».