Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам пять миллионов долларов
Геновефа в разделе «Информационная безопасность» Уязвимость Ill Bloom в генераторе seed-фраз позволила похитить свыше $5 млн с криптокошельков в сетях Bitcoin, Ethereum, Rootstock, Tron и Polygon.Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft 365?
Ираклий в разделе «Информационная безопасность» Фишинговая кампания O-UNC-066 захватывает аккаунты Microsoft 365 через голосовые звонки, поддельную регистрацию passkey, перехват MFA и привязку ключа доступа атакующего.Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер?
Рэйнальдо в разделе «Информационная безопасность» Поддельный установщик 7-Zip от Lurking Lizard скрытно подключает компьютеры к резидентной прокси-сети; кампания охватывает 230 доменов-двойников, WireVPN, WhatsApp, TikTok и YouTube.Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей
Фарамонд в разделе «Информационная безопасность» Базы приватных уязвимостей, AI-поиск эксплойтов и автоматизация Chainguard Athena: от находки до пересборки, тестирования, подписи и апстрима исправлений.Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика?
Флоретта в разделе «Информационная безопасность» GhostApproval позволяет вредоносным репозиториям через симлинки скрытно изменять ~/.ssh/authorized_keys и ~/.zshrc при одобрении операций в AI-редакторах кода.Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для шпионажа?
Бенджамин в разделе «Информационная безопасность» MODBEACON — модульный Rust-троян группировки Silver Fox, использующий gRPC и транспорт Xray/V2Ray для скрытого C2-канала, атак на организации и долговременного шпионажа.Почему физик из Лондона получил один из самых престижных призов в науке за измерение магнита?
Николэо в разделе «Физика» Алекс Кешаварзи исследует магнитный момент мюона в Muon g-2 и ищет отклонения от Стандартной модели в проектах Фермилаба Mu2e и DUNE.Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить?
Лоретта в разделе «Информационная безопасность» Бесплатный вебинар Zscaler с Оливией Ворт о защите сетей от AI-атак Mythos: Zero Trust, сокращение поверхности атаки, блокировка горизонтального перемещения и автоматическое сдерживание угроз без покупки нового ПО.Как ИИ-агент, который должен ловить вирусы, сам стал вирусом
Годдард в разделе «Информационная безопасность» Атака Friendly Fire заставляет Claude Code и OpenAI Codex в автономном режиме запускать вредоносный код из репозитория через скрытую инструкцию в README без подтверждения пользователя.Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать клиентов
Джефферсон в разделе «Информационная безопасность» Переговорщик DigitalMint Анджело Мартино передавал BlackCat страховые лимиты и переговорные позиции пяти жертв, получал долю выкупа и был приговорен к 70 месяцам тюрьмы с конфискацией активов на $10 млн.Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла новую беду
Алоисия в разделе «Информационная безопасность» RoguePlanet CVE-2026-50656 в Microsoft Defender позволяла получить права SYSTEM через гонку процессов, а исправление в mpengine.dll создало утечку данных и угрозу переполнения диска через Zone.Identifier ADS и вредоносный SMB-сервер.Почему рассказчик от первого лица говорит больше, чем хочет сказать?
Годафрид в разделе «Другое» Анализ шести рассказов Эванса, Кочаи, Ню, Бернхарда, Шатт и Диглера: как повествование от первого лица раскрывает самообман, скрытые желания, вину и семейный долг героев.Почему Progress Software в разгар лета внезапно велит клиентам ShareFile выключать серверы?
Ариэдна в разделе «Информационная безопасность» Progress Software потребовала отключить Windows-серверы с ShareFile Storage Zone Controller из-за внешней угрозы, заблокировала затронутые аккаунты и начала расследование без раскрытия причин и сроков восстановления.Почему кибератаки чаще побеждают не хитростью, а обычной беспечностью?
Парфений в разделе «Информационная безопасность» Кибератаки 2026 года используют типосквоттинг, фишинг, избыточные права, устаревшие сертификаты, облачные ошибки и доверие пользователей для кражи данных, захвата сессий и внедрения вредоносного ПО.Почему загрузчик миллионов устройств проверяет подпись слишком поздно?
Бернардита в разделе «Информационная безопасность» Шесть уязвимостей U-Boot в обработке FIT-образов позволяют вызвать сбой или выполнить код до проверки цифровой подписи; патчи приняты, но не вошли в v2026.07.Как взломанный аккаунт разработчика привёл к краже мнемонических фраз пользователей Injective Labs
Беренгар в разделе «Информационная безопасность» Компрометация аккаунта разработчика Injective Labs привела к публикации вредоносной npm-версии 1.20.21, краже приватных ключей и seed-фраз через функцию trackKeyDerivation() и их отправке на поддельный домен; затронуты SDK и 17 пакетов @injectivelabs, безопасная версия — 1.20.23.Квантовые машины и охота за материалом, без которого термоядерный синтез так и останется мечтой
Владимир в разделе «Другое» Квантовые вычисления ускоряют поиск сверхпроводников REBCO, тритиевых соединений и дейтерий-тритиевых мишеней для токамаков SPARC и установок инерциального синтеза.Как заброшенные аккаунты на GitHub превратились в оружие для слежки за компаниями
Брунхилдт в разделе «Информационная безопасность» Datadog Security Labs выявила кампанию слежки за компаниями через более 50 спящих аккаунтов GitHub, украденные OAuth-токены и PAT: злоумышленники синхронно картировали организации и клонировали приватные репозитории.Может ли бесплатный VPN защитить вас, если сам сливает ваши данные?
Абигайл в разделе «Информационная безопасность» Исследование MVPNalyzer выявило утечки трафика, незашифрованные данные, слабые шифры, трекинг и уязвимые конфигурации в 281 бесплатном VPN для Android.Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Бизнес и менеджмент
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Наука
Биология
Математика
Химия
Космос и астрономия
Окружающая среда
Энергетика
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Компьютерная техника и электронника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Животные и растения
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем