Двойная ошибка, которая поставила под удар всю инфраструктуру FTF Live. Видеочат FTF Live обещал пользователям анонимные разговоры со случайными людьми, но из-за ошибки в настройках данные миллионов сеансов оказались доступны любому человеку в интернете.
Философ придумал задачу, у которой нет правильного ответа. В математике есть задача, которая выглядит как детская шалость с выключателем, но быстро ломает привычную интуицию.
ChatGPT помог разобраться с промежуточным фрагментом, но итоговое доказательство сделали люди. В математике случилась редкая история: трое исследователей доказали знаменитую гипотезу, в которую уже почти не верил даже автор.
Ученые показали, что направление магнитного поля меняет поведение аминокислот с разными изотопами. Направление магнитного поля может менять поведение молекул, из которых строится жизнь. К такому выводу пришли исследователи из Еврейского университета в Иерусалиме и Института Вейцмана.
Компьютерное моделирование поставило под сомнение индуктивный эффект, через который почти век объясняли поведение электронов. Химия десятилетиями объясняла поведение электронов в органических молекулах через индуктивный эффект, но новая работа ставит под сомнение один из привычных школьных и университетских тезисов.
Почему римская находка меняет историю Гимна Кэдмона? В римской библиотеке нашли новый след самого раннего английского стихотворения. Исследователи из Тринити-колледжа в Дублине просматривали оцифрованную средневековую рукопись и заметили в латинском тексте древнеанглийские строки Гимна Кэдмона.
Даже натуральные числа оказались слишком сложными для аксиом. Математика долго казалась областью, где любую истину можно получить из правильного набора правил. В 1931 году Курт Гёдель разрушил такую надежду: он доказал, что математику нельзя полностью свести к закрытой системе аксиом и логических шагов.
Colossal сделала яйцо, в котором уже вылупились птенцы. Colossal Biosciences показала искусственное яйцо, в котором уже вылупились 26 птенцов кур и перепелов. Разработка похожа на прозрачную капсулу с 3D-напечатанной решётчатой оболочкой и силиконовой мембраной.
Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam.
Киберразведка, SIEM и защита конечных точек. Три решения, которые спасут компанию от убытков. ИБ-бюджет крупной компании всё сложнее защищать словами про растущие угрозы. Финансовым директорам и советам директоров нужны цифры: сколько стоит риск, насколько защита снижает ущерб и когда вложения окупаются.
Серая экономика прокси оставляет владельцев сайтов без эффективных средств защиты. Прокси-сети, которые выглядят как обычные домашние подключения, стали одной из самых болезненных проблем для защиты сайтов.
Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS В Windows нашли необычный способ спрятать вредоносные файлы от проверки антивирусами и EDR-системами.
Исследователи показали новую атаку AudioHijack. Голосовые ИИ-сервисы можно взломать через звук, который человек почти не замечает.
Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения.
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется. Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт корпорации лишние данные о поведении человека в сети.
Незаметный запуск сценария может стать началом большой проблемы. Хакеры всё чаще используют старую утилиту Windows MSHTA как удобный способ запускать вредоносные сценарии на уже заражённых компьютерах.
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению. Vidar Stealer снова напомнил о себе не громкой кампанией, а сменой облика. Вредонос, который годами крал пароли из браузеров и данные криптокошельков, всё чаще уходит от привычных сборок на .
Преступники заставили легальные программы качать вирусы. Китайская группировка Twill Typhoon, по данным Darktrace, снова использует чужие «вывески» в интернете, чтобы незаметно доставлять вредоносные файлы в сети организаций.
Северокорейские спецслужбы поменяли тактику кибератак. Северокорейские хакеры выдавали себя за полицейских, военных чиновников и специалистов по КНДР, чтобы обманом выйти на людей, связанных с безопасностью и политикой Южной Кореи.
Что может сделать хакер после атаки на ChromaDB. В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8.
Бесплатный бонус в игре может закончиться кодом из SMS. Интернет-мошенники всё чаще заходят к детям через игры, где школьники ждут бонусов, скинов и редких предметов. Главной группой риска становятся дети от восьми до 14 лет, которые проводят много времени в Minecraft, Standoff 2 и соцсетях, рассказала Газете.
Сегодня у админов внеплановый рабочий день. Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус «крайне критической».
Обновление прошивки больше не гарантирует защиту от взлома. Специалисты ReliaQuest выяснили , что злоумышленники взламывали уже обновленные устройства SonicWall SSL VPN , потому что одной новой версии прошивки оказалось недостаточно.
Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний. Nintendo решила превратить семейные фотографии в безумный набор мини-игр. Уже 28 мая компания выпустит Pictonico для iOS и Android. Пользователи смогут загружать личные снимки и проходить десятки коротких испытаний в духе старых аркад Nintendo.
Вот какие устройства могут стать свидетелями против вас в суде. Кардиостимуляторы спасают людям жизнь, но могут сыграть и против владельца устройства. В США данные с такого импланта использовали в суде как доказательство по делу о поджоге ради страховки.
Что расследование рассказало о кибератаке на Huawei. В Люксембурге прошлым летом на несколько часов рухнула почти вся связь в стране, и теперь стало известно, что причиной стала атака через неизвестную ранее уязвимость в оборудовании Huawei.
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем. GitHub проверяет возможную утечку внутреннего кода после заявления хакерской группировки TeamPCP.
В проекте EIC участвует более 300 организаций со всего мира. Американские физики строят электрон-ионный коллайдер Electron-Ion Collider, EIC, который с самого начала проектируют не только для столкновения частиц, но и для работы с ИИ.
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку. В экосистеме npm снова вспыхнула крупная атака на цепочку поставок: злоумышленники за один час протолкнули сотни вредоносных версий популярных пакетов, которыми пользуются разработчики и системы сборки.
Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе. Компания Point Wild разобрала свежую цепочку заражения XWorm V7.4 и показала, как обычный на вид установщик на Python превращается в инструмент удалённого контроля.