Хроника взлома eth.limo, который обнажил уязвимость якобы защищенного веба. Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты, построенные на блокчейне. Команда eth.
Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения. В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень.
Проанализировали 2000 диалогов с чат-ботами и выяснили: вежливость повышает доверие, даже когда они несут бред. Люди начинают видеть в чат-боте нечто похожее на собеседника не тогда, когда модель отвечает точнее, а тогда, когда она звучит дружелюбнее.
Блогер собрал то, что запрещено собирать дома — и получилось совсем не опасно. Собрать дома ядерную установку никто не даст, да и смысла в такой затее немного. Зато самодельную тритиевую батарейку можно сделать куда проще, хотя рассчитывать на заметную мощность не стоит.
Что Россия успела заместить за десять лет, а что так и осталось чужим.
Кинули на деньги? Паскаль и Ферма знают, как разрулить спор по понятиям математики. Иногда одна ссора из-за денег меняет ход истории. В эпоху Возрождения игроки не могли поделить банк после прерванной партии, и именно такой спор в итоге породил теорию вероятностей . Представим простую игру.
Теперь проверять придётся даже тех, кто кажется безупречным кандидатами. Северная Корея , долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда.
Всё началось с доверия к стороннему инструменту — и именно это доверие привело к катастрофе. Апрель для американской компании Vercel закончился неприятным инцидентом, который быстро вышел за рамки внутренней проблемы. Злоумышленники получили несанкционированный доступ к части систем, а вместе с ним — к некоторым данным клиентов.
Чем больше данных, тем меньше ясности — и тем тревожнее выводы. Новая хакерская группировка Harakat Ashab al-Yamin al-Islamia привлекла внимание аналитиков после серии заявлений о своей активности в Европе. Однако доступные данные пока не позволяют уверенно говорить о ней как о самостоятельной и устойчивой структуре.
Эксперты компании «Гарда» представили пошаговый план по снижению рисков теневых баз данных Трудности работы с теневыми ИТ (Shadow IT) всегда актуальны для ИТ- и ИБ-департаментов. Они продолжают существовать как скрытая угроза внутри инфраструктуры.
В КНР научились передавать энергию беспилотнику прямо в полете. Китайские исследователи испытали систему, которая передает энергию беспилотнику прямо в полете с земли при помощи микроволн.
Тандем Vect и TeamPCP доказал, что похитить данные можно даже без сложных вирусов. Киберпреступный рынок сделал ещё один шаг к «конвейерному» вымогательству. Группа Vect выстроила сразу два партнёрства , которые резко упрощают запуск атак и расширяют их масштаб.
Пользователи Joomla столкнулись с массовым внедрением скрытых рекламных ссылок в код. Владелец сайта на Joomla заметил странную картину: на страницах внезапно появились десятки ссылок на чужие товары. Каталог никто не менял, новые позиции не добавляли, но поисковики и посетители видели витрину с посторонней продукцией.
Время простых находок и лёгкой прибыли осталось позади. Разработчики Firefox пересмотрели правила одной из самых старых программ вознаграждений за найденные уязвимости.
Компании получают до 100 тысяч долларов за передачу своих задач в Jira и писем в Google Drive. Старые рабочие переписки, которые раньше тихо пылились в архивах, неожиданно превратились в товар.
Рассказываем, почему цифровой шантаж закончился громким стуком в дверь. Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании.
Специалисты выявили связь новой кибератаки на Израиль с интересами Ирана и Палестины. Вредоносное ПО, которое само себя называет ZionSiphon, нацелено не на компьютеры пользователей, а на воду. В прямом смысле.
Как специалисты NASA спасают технику на краю Солнечной системы. NASA готовит для Вояджера-1 и Вояджера-2 план с названием The Big Bang (Большое переключение), который должен продлить работу аппаратов. О новых мерах агентство рассказало после сбоя во время планового маневра Вояджера-1, когда уровень питания неожиданно снизился.
Расплата за дерзкую авантюру наступила куда быстрее, чем ожидалось. В Рубцовске раскрыли схему, которая долгое время оставалась в тени и подпитывала телефонное и интернет-мошенничество. За внешне простыми сделками скрывался поток банковских карт, уходивших за пределы региона и превращавшихся в инструмент преступлений .
В Турции, Египте и Таиланде привычные сервисы часто не открываются через местный Wi-Fi и мобильные сети. Российские туристы за границей столкнулись с неожиданной проблемой: привычные сервисы перестают работать сразу после подключения к гостиничному Wi-Fi или местной мобильной сети.
Кажется, монополия на информацию официально закончилась. Европейские власти готовят шаг, который может заметно изменить правила игры на рынке поиска. Речь идёт не о штрафах или запретах, а о доступе к данным, на которых держится вся индустрия. Если инициатива получит развитие, у конкурентов Google появится шанс работать на равных.
Ученые нашли способ сделать мощные научные инструменты доступными. Гигантские лазерные установки, которые помогают ученым следить за движением атомов, разбирать химические реакции почти в реальном времени и изучать материалы на предельно малых масштабах, могут стать заметно компактнее.
Разработчики RHEA Finance приостановили работу протокола после кражи активов пользователей. Криптоплатформа RHEA Finance лишилась десятков миллионов долларов всего за несколько часов. Неизвестный взломщик обошёл защиту и вытащил средства прямо из резервов сервиса.
Новый метод атаки позволяет обходить существующие механизмы защиты ядра Linux. Новая уязвимость в процессорах AMD вновь показала, насколько незаметными могут быть утечки данных на уровне железа.
В России запустили открытую базу схем финансового мошенничества Fraud Matrix Ущерб от действий мошенников в ИТ-сфере уже превысил 600 млрд рублей, число зарегистрированных киберпреступлений достигло 755 тысяч, а гражданам ежедневно поступает около пяти миллионов звонков от мошенников.
Пока маркетологи нагнетают страх блокировки платёжек, реальная угроза приходит совсем с другой стороны. Рынок VPN в России готовится к новому удару не через платежи, а через инфраструктуру, пишет Код Дурова.
Неуловимые нейтрино наконец заставили лететь ровным строем. Американские учёные предложили идею , которая звучит почти фантастически — создать лазер, испускающий не свет, а нейтрино.
Люди с выраженной черствостью и низкой эмпатией чаще выбирают технологии и практическую механическую работу Темная триада давно служит удобной страшилкой в популярной психологии, но новый разбор показывает более сложную картину.
Теперь здания можно просто разбирать как конструктор. Обычная кучка канцелярских скобок внезапно подсказала идею для материала будущего. Если скобы переплести между собой, комок держится удивительно крепко, хотя никакого клея там нет.
Нейросеть самостоятельно подготовила рабочий способ атаки на сервер без участия человека. Иногда для взлома сервера хватает не команды, а одной фразы. Специалисты показали , как система на базе искусственного интеллекта за полтора часа нашла уязвимость в почтовом сервере и сразу же подготовила рабочий способ атаки.