Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS
В Windows нашли необычный способ спрятать вредоносные файлы от проверки антивирусами и EDR-системами.
Как заработать миллионы на чужих сертификатах и разозлить ФБР.
Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения.
Proton объяснил, почему кнопка «Войти с Google» опаснее, чем кажется.
Proton призвал пользователей отказаться от входа на сайты через кнопку «Войти с Google». В компании считают, что удобная функция незаметно превращает аккаунт Google в главный ключ от цифровой жизни, а заодно даёт корпорации лишние данные о поведении человека в сети.
Незаметный запуск сценария может стать началом большой проблемы.
Хакеры всё чаще используют старую утилиту Windows MSHTA как удобный способ запускать вредоносные сценарии на уже заражённых компьютерах.
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению.
Vidar Stealer снова напомнил о себе не громкой кампанией, а сменой облика. Вредонос, который годами крал пароли из браузеров и данные криптокошельков, всё чаще уходит от привычных сборок на .
Преступники заставили легальные программы качать вирусы.
Китайская группировка Twill Typhoon, по данным Darktrace, снова использует чужие «вывески» в интернете, чтобы незаметно доставлять вредоносные файлы в сети организаций.
Северокорейские спецслужбы поменяли тактику кибератак.
Северокорейские хакеры выдавали себя за полицейских, военных чиновников и специалистов по КНДР, чтобы обманом выйти на людей, связанных с безопасностью и политикой Южной Кореи.
Что может сделать хакер после атаки на ChromaDB.
В ChromaDB нашли уязвимость, которая позволяет выполнить код на сервере без входа в систему. Проблема получила идентификатор CVE-2026-45829 (оценка по CVSS: 10) и пока не исправлена в версии 1.5.8.
Бесплатный бонус в игре может закончиться кодом из SMS.
Интернет-мошенники всё чаще заходят к детям через игры, где школьники ждут бонусов, скинов и редких предметов. Главной группой риска становятся дети от восьми до 14 лет, которые проводят много времени в Minecraft, Standoff 2 и соцсетях, рассказала Газете.
Сегодня у админов внеплановый рабочий день.
Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус «крайне критической».
Обновление прошивки больше не гарантирует защиту от взлома.
Специалисты ReliaQuest выяснили , что злоумышленники взламывали уже обновленные устройства SonicWall SSL VPN , потому что одной новой версии прошивки оказалось недостаточно.
Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний.
Nintendo решила превратить семейные фотографии в безумный набор мини-игр. Уже 28 мая компания выпустит Pictonico для iOS и Android. Пользователи смогут загружать личные снимки и проходить десятки коротких испытаний в духе старых аркад Nintendo.
Вот какие устройства могут стать свидетелями против вас в суде.
Кардиостимуляторы спасают людям жизнь, но могут сыграть и против владельца устройства. В США данные с такого импланта использовали в суде как доказательство по делу о поджоге ради страховки.
Что расследование рассказало о кибератаке на Huawei.
В Люксембурге прошлым летом на несколько часов рухнула почти вся связь в стране, и теперь стало известно, что причиной стала атака через неизвестную ранее уязвимость в оборудовании Huawei.
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
GitHub проверяет возможную утечку внутреннего кода после заявления хакерской группировки TeamPCP.
В проекте EIC участвует более 300 организаций со всего мира.
Американские физики строят электрон-ионный коллайдер Electron-Ion Collider, EIC, который с самого начала проектируют не только для столкновения частиц, но и для работы с ИИ.
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
В экосистеме npm снова вспыхнула крупная атака на цепочку поставок: злоумышленники за один час протолкнули сотни вредоносных версий популярных пакетов, которыми пользуются разработчики и системы сборки.
Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.
Компания Point Wild разобрала свежую цепочку заражения XWorm V7.4 и показала, как обычный на вид установщик на Python превращается в инструмент удалённого контроля.
Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux.
В мире Linux уже несколько недель неспокойно: только улеглась шумиха вокруг Copy Fail и Dirty Frag, как появился новый способ получить root через ошибку в ядре, DirtyDecrypt .
Новая память на оксиде гафния готова к самым дальним миссиям.
Космические аппараты всё дальше уходят от Земли, поэтому всё больше данных приходится хранить и обрабатывать прямо на борту. Для миссий с ИИ нужна память, которая не начнёт терять информацию под действием радиации.
Positive Technologies проведет в Москве День технологий при поддержке мэрии.
30 мая в московском кластере «Ломоносов» пройдет День технологий в рамках Московской недели предпринимательства, сообщила Positive Technologies.
Новый поиск понимает длинные запросы, работает с фото, видео и файлами, а потом сам собирает удобный ответ.
Google превращает поиск в полноценного ИИ-помощника, который не просто отвечает на запросы, а следит за задачами, собирает данные, строит интерфейсы и может сам выполнять действия за пользователя.
Стартап из США показал штуку, которая выглядит как Death Star и весит 20 кг.
Когда рой беспилотников прорывается через внешнюю оборону, у экипажа остаются не минуты, а секунды.
Мошенники убедили парня, что его аккаунт на «Госуслугах» взломан.
В Москве 26-летний мужчина поверил телефонным мошенникам, вскрыл отцовский сейф и передал курьеру деньги, валюту и золотые слитки на сумму более 13,3 млн рублей.
По данным Baza , злоумышленники связались с москвичом и начали запугивать уголовным делом.
Кто-то очень хотел порулить индийским заводом через открытый код.
В апреле 2026 года специалисты Cato CTRL остановили попытку взлома крупного международного производителя.
Обычное сканирование системы в этот раз уже не поможет.
Кража паролей и сессионных токенов всё чаще выглядит не как грубая атака, а как аккуратно спрятанный механизм, который старается не шуметь до последнего момента.
Кто станет новым светилом науки — робот или человек, который его обучает?
В лабораториях до сих пор хватает работы, где исследователь часами повторяет одни и те же точные действия: берёт образцы, меняет ёмкости, следит за приборами и старается не ошибиться в мелочах.
Как работает самый дешевый способ раздавать интернет-страницы.
Микроконтроллер за пару долларов смог раздавать веб-страницу прямо из дома. Без привычного сервера, без дорогого размещения и без серьезного запаса мощности. Проект скорее похож на техническую шутку, но страница действительно открывается в браузере.