Что общего у взлома и обыкновенной запятой? Секрет атаки, которая ставит на колени облачную защиту
Миллиардные инвестиции оказались бессильны против простой JavaScript-атаки.
От котировок Apple до краха хедж-фондов — как всего одна уязвимость чуть не переписала историю торгов
Каждый загруженный файл мог запустить массовые рыночные манипуляции. Streamlit, популярный фреймворк с открытым исходным кодом, широко используемый для создания аналитических и машинно-обучающих веб-приложений, оказался под угрозой из-за критической уязвимости в компоненте загрузки файлов.
Один Enter — и Сент-Пол ослеп. Город в режиме ЧС на 90 дней
Ты платил налоги? Попробуй доказать это без данных. Город Сент-Пол в штате Миннесота продолжает жить в режиме ЧС. На прошлой неделе муниципальные службы были вынуждены отключить ключевые IT-системы после обнаружения подозрительной активности в инфраструктуре.
11 000 жалоб и $247 млн ущерба — тёмная сторона криптовалютных терминалов
Пока одни запрещают, другие лишь наращивают их количество. Но зачем? На фоне стремительного роста числа криптовалютных банкоматов в США Министерство финансов предупредило о возрастающем риске их использования в преступных целях.
43% роста, 965 Гбит/с и почти 100 часов давления: что происходит с L3-L4 атаками в 2025
Curator: DDoS-шторм накрыл онлайн-сервисы во 2 квартале. Эксперты Curator выпустили отчет о DDoS-атаках, ботнетах и BGP-инцидентах во втором квартале 2025 года. Общее число атак на сетевом уровне (L3-L4) выросло на 43% по сравнению с аналогичным периодом прошлого года.
Офисы превращаются в филиалы спецслужб. А нейросети — в спецагентов
ИИ помогает шпиону стать идеальным сотрудником. Генеративные ИИ-модели становятся полноценными инструментами в арсенале атакующих.
Google запустила платформу для тестирования ИИ в шахматах
Корпорация Google запустила платформу Game Arena, на которой ИИ-модели и агенты могут соревноваться друг с другом в стратегических играх вроде шахмат. «Игры идеально подходят для оценки искусственного интеллекта, потому что они помогают нам понять, как модели справляются со сложными задачами рассуждения.
Аэростаты вернулись. Чтобы разоблачить вашу страну с высоты 30 км — и без единого выстрела
В небе точка. На радарах — тишина. Что внутри, вы узнаете, когда станет поздно. Страны всё активнее возвращаются к старой идее воздушного шпионажа, но уже в современной технологической оболочке. Высотные аэростаты без экипажа становятся альтернативой дорогим разведывательным спутникам и пилотируемым самолётам.
Как пустить шпионов на свой сервер SharePoint без смс и регистрации
148 компаний думали, что патчи работают. Масштабная кампания по эксплуатации цепочки уязвимостей Microsoft SharePoint продолжает набирать обороты, теперь с участием группировок-вымогателей.
Аналитики объяснили июльское падение биткоина
В конце июля рынок стал «хрупким» из-за обвала ликвидности и колебаний спроса на спотовые ETF. К таким выводам пришли аналитики Arab Chain. По мнению экспертов, одна из причин июльского снижения — дефицит ликвидности. Объем биткоина на биржах, доступный для продажи, опустился до рекордно низких значений.
Solana Mobile начала поставки криптосмартфона Seeker
4 августа стартовали поставки криптосмартфона Seeker от Solana Mobile. Первые партии уже отправили покупателям из 57 стран, сообщила компания. Количество предзаказов на преемника Saga превысили 150 000. Это принесет проекту не менее $67,5 млн выручки при цене устройства в $450–500. Seeker работает на базе Android.
Вы просто выключили питание. И получили все пароли
Казалось, всё удалилось — Volt Boot доказал обратное. На первый взгляд, статическая память SRAM казалась надёжной гаванью для чувствительных данных. Она встроена прямо в кристалл процессора, не сохраняет информацию при отключении питания, а значит, казалась устойчивой к атакам холодной перезагрузки.
Destinus вооружит гиперзвуковые дроны ИИ-зрением
Стартап по производству беспилотников Destinus планирует купить швейцарскую компанию Daedalean за 180 млн швейцарских франков ($223 млн). Она повысит ИИ-возможности БПЛА и гиперзвуковых самолетов, пишет Bloomberg.
Google выявил кражи криптовалют на миллионы долларов «фрилансерами» из КНДР
Группа северокорейских хакеров TraderTraitor использовала фриланс-вакансии для получения доступа к облачным системам IT-компаний и хищения криптовалют. Об этом свидетельствуют отчеты Google Cloud и Wiz.
Chanel, Dior и Tiffany — под ударом. Люксовые бренды стали лёгкой мишенью для хакеров
Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности? Французский дом моды Chanel столкнулся с утечкой персональных данных клиентов в США, оказавшись в числе жертв продолжающейся кампании по компрометации данных пользователей платформы Salesforce.
Hyperluquid обновила рекорд по месячному объему торгов фьючерсами
Hyperliquid зафиксировала рекордный месячный объем торгов бессрочными фьючерсами в июле — $319,4 млрд. По данным DeFi Llama, это на 47% больше июньского показателя, и на 28% выше предыдущего максимума в $248 млрд, зафиксированного в мае.
Ты говоришь «да», ИИ понимает «взрыв» — так работает новая угроза
Текст не изменился, но теперь он работает на атакующего. С ростом популярности мультимодальных моделей искусственного интеллекта, объединяющих обработку текста и изображений, возрастает и число векторов для атак.
1 бот, 4000 жертв и Telegram, который не возражает
Вы всё сделали правильно, именно поэтому кампания сработала. Специалисты SentinelLABS и Beazley Security выявили масштабную кибершпионскую кампанию, в центре которой оказался Python-инфостилер PXA Stealer.
В сети Base произошел сбой
Новость обновляется5 августа разработанная Coinbase L2-сеть Base около 20 минут не производила новые блоки. На это обратил внимание китайский журналист Колин Ву. К моменту написания разработчики исправили проблему. Сеть работает в штатном режиме.
Отказались от рекламы — потеряли двухфакторку: как работает новый режим СМС-фильтрации
С 1 августа блокируют не только рекламу, но и коды подтверждения. С 1 августа в России вступил в силу закон, позволяющий абонентам отказаться от получения массовых СМС-рассылок.
Три строчки кода — и Triton сдался. Злоумышленники получили полный контроль
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы. Обнаруженные критические уязвимости на платформе NVIDIA Triton Inference Server угрожают безопасности ИИ-инфраструктуры на Windows и Linux.
Ethereum-ETF зафиксировали крупнейший отток за всю историю
Новость обновляетсяНевзирая на восстановление рынка, чистый отток капитала из биржевых фондов на базе эфира продолжился второй день подряд. 4 августа он составил рекордные $465,06 млн. Наибольший отток продемонстрировал крупнейший по AUM продукт — ETHA от BlackRock. За последние сутки из него вывели $374 млн.
Не делайте скриншоты в TikTok — теперь так можно потерять все деньги
Они превратили TikTok в банковский троян, а вы даже не заметили. Масштабная мошенническая кампания под названием ClickTok распространилась по всему миру, используя TikTok как прикрытие для установки вредоносного шпионского ПО SparkKitty.
USDe от Ethena вошел в тройку крупнейших стейблкоинов
USDe от Ethena Labs вошел в тройку крупнейших «стабильных монет». С середины июля его капитализация выросла на 75% и достигла $9,5 млрд. По объему предложения USDe уступает USDT от Tether ($163,8 млрд) и USDC от Circle ($64 млрд). Совокупная капитализация всех стейблкоинов растет седьмой месяц подряд и приблизилась к $275 млрд.
Британец токенизирует права на 7500 BTC с жесткого диска на свалке
4 августа появилась информация, что Джеймс Хауэллс остановил операцию по поиску жесткого диска с 7500 BTC. Однако он опроверг слухи и анонсировал выпуск токена, который закрепит его юридические права на утраченные активы. По словам Хауэллса, Ceiniog Coin (INI) появится к концу 2025 года.
Приложение для безопасности «сливало» секреты 2FA в логи — конфуз Proton
От конфиденциальности до «копируй и вставляй» — один клик. Компания Proton, известная своей ориентацией на приватность и безопасность, допустила досадную ошибку в своей новой разработке — приложении Proton Authenticator для двухфакторной аутентификации.
ИИ-стартап Илона Маска выпустил генератор изображений и видео
ИИ-компания xAI Илона Маска запустила генератор изображений и видео Grok Imagine. Инструмент доступен подписчикам SuperGrok и Premium+ в приложении на iOS. Модель позволяет создавать контент со знаменитостями — от Дональда Трампа до Тейлор Свифт. Однако и тут присутствуют некоторые ограничения.
Нефти конец? Китай запускает реактор, который разрушит энергетический рынок
Технология, которая работает уже сегодня, обещает изменить жизнь каждого человека на планете. Китай готовится совершить прорыв, который может навсегда изменить то, как мы получаем энергию для наших домов, городов и промышленности.
ИИ без совести? Perplexity взламывает сайты под видом браузера
ИИ меняет свою цифровую внешность, чтобы обходить блокировки сайтов. Компания Cloudflare, которая защищает миллионы сайтов от различных угроз, опубликовала серьёзные обвинения в адрес поисковой системы Perplexity AI.
Windows 11 забита мусором, который ты не просил. Вот как выкинуть его до установки
Один секретный инструмент меняет всё представление об установке системы. Каждый пользователь Windows 11 сталкивается с одной и той же проблемой: операционная система поставляется с огромным количеством предустановленных приложений, большинство из которых никто не использует.