Все темы сайта (страница 2)
Как активно эксплуатируемая уязвимость CVE-2026-21385 в графике Qualcomm привела к масштабному мартовскому обновлению Android?
Доротея в разделе «Информационная безопасность» Мартовское обновление Android 2026 устраняет 129 уязвимостей, включая активно эксплуатируемую CVE-2026-21385 в графическом компоненте Qualcomm с оценкой CVSS 7.8, вызванную повреждением памяти из-за переполнения буфера, а также критические баги CVE-2026-0006, CVE-2025-48631 и CVE-2026-0047 и 7 уязвимостей повышения привилегий ядра.
Как беспрецедентный бунт чернокожих женщин в суде Бостона разрушил планы рабовладельцев?
Киньюерд в разделе «История» В бостонском суде 1 августа 1836 года чернокожие женщины сорвали план повторного ареста беглянок Элизы Смолл и Полли Энн Бейтс, физически обездвижив заместителя шерифа и помогав женщинам бежать в Галифакс, Новая Шотландия, несмотря на попытки агента рабовладельца сфабриковать обвинение в краже.
Как новые поколения троянов удаленного доступа захватывают системы ради кибершпионажа и двойного вымогательства?
Хумберто в разделе «Информационная безопасность» Новые поколения троянов удаленного доступа — Java RAT через троянизированные игровые утилиты, Steaelite с двойным вымогательством и веб-панелью, DesckVB RAT и шпионский KazakRAT. Векторы атак, закрепление через запланированные задачи и исключения Microsoft Defender, связь с C2-серверами, функции кейлоггера, клиппера, DDoS и слежки.
Почему мировые киберпреступники захватили рекламные сети, и как Meta вместе с властями уничтожает их индустриальную инфраструктуру?
Джасинто в разделе «Информационная безопасность» Meta подала иски против мошенников из Бразилии, Китая и Вьетнама за схемы celeb-bait и клоакинг. Отчёт Gen Digital выявил 31% мошеннических ссылок среди 14,5 млн рекламных объявлений Meta в ЕС и Великобритании. Раскрыта сеть Pig Butchering-as-a-Service с 23 000 доменами, нацеленная на Японию. Камбоджа за 9 месяцев 2025 года провела 48 операций и сократила мошенническую активность на 50%.
Как фальшивый пакет StripeApi.Net в NuGet Gallery незаметно похищал финансовые API-токены разработчиков?
Антоний в разделе «Информационная безопасность» Фальшивый пакет StripeApi.Net в NuGet Gallery маскировался под официальную библиотеку Stripe.net, накрутил 180 000 скачиваний через 506 версий и тайно похищал API-токены Stripe у разработчиков, сохраняя при этом полную работоспособность платёжного функционала. Атака обнаружена исследователем ReversingLabs Петаром Кирхмайером.
Зачем неизвестная группировка UAT-10027 внедряет бэкдор Dohdoor в системы образования и здравоохранения США?
Джудита в разделе «Информационная безопасность» Хакерская группировка UAT-10027 атакует образование и здравоохранение США бэкдором Dohdoor, используя DLL side-loading, DNS-over-HTTPS для связи с C2, обход EDR через unhooking NTDLL.dll и внедрение Cobalt Strike Beacon. Выявлены связи с северокорейской Lazarus Group и сходство с LazarLoader.
Ритуальный предсвадебный плач как форма протеста в традиционном Китае
Донатус в разделе «История» Традиционный женский предсвадебный ритуал плача kuge и практика peiku в уезде Цзянъюн как форма протеста против конфуцианства, задокументированные Фэй-вэнь Лю и Максин Хонг Кингстон, а также причины запрета обычая и исторические примеры брачной эмансипации.
Невидимая угроза в оперативной памяти: масштабная атака северокорейских хакеров на разработчиков через фальшивые вакансии и Next.js
Джеролдо в разделе «Информационная безопасность» Северокорейские хакерские кампании Contagious Interview и Wagemole атакуют разработчиков через фальшивые собеседования и модифицированные проекты Next.js для скрытого запуска вредоносного кода в оперативной памяти через среды VS Code и Node.js с целью кражи исходного кода и доступа к корпоративным сетям.
Как уязвимость нулевого дня в Cisco SD-WAN позволяет хакерам незаметно захватывать критическую инфраструктуру с 2023 года?
Дженесса в разделе «Информационная безопасность» Эксплуатация уязвимостей CVE-2026-20127 и CVE-2022-20775 в Cisco Catalyst SD-WAN группировкой UAT-8616: обход аутентификации, захват root-доступа через NETCONF и директивы CISA по экстренному патчингу систем.
Как Google разрушил глобальную шпионскую сеть UNC2814, охватившую правительства 70 стран через таблицы Sheets?
Джейнсса в разделе «Информационная безопасность» Google нейтрализовал глобальную кибершпионскую сеть китайской группировки UNC2814, поразившую правительственные и телекоммуникационные структуры в 70 странах через бэкдор GRIDTIDE и скрытый C2-канал на базе Google Sheets API.
Как простое открытие репозитория в Claude Code позволяет хакерам получить полный контроль над системой?
Балдомеро в разделе «Информационная безопасность» Критические уязвимости удаленного выполнения кода (RCE) и кражи API-ключей (CVE-2025-59536, CVE-2026-21852) в ИИ-помощнике Claude Code от Anthropic. Компрометация системы происходит при открытии репозитория через подмену параметров в файлах.claude/settings.json и.mcp.json.
Зачем киберсиндикат SLH платит женщинам до 1000 долларов за один телефонный звонок в корпоративную службу ИТ-поддержки?
Леберечт в разделе «Информационная безопасность» Киберсиндикат SLH нанимает женщин для вишинговых атак на корпоративную ИТ-поддержку с оплатой до 1000 долларов за звонок с целью обхода MFA, кражи конфиденциальных данных из Azure и баз Snowflake с использованием легитимных ИТ-инструментов.
Устранение слепых зон SOC: переход к доказательной сортировке угроз для защиты бизнеса
Мигуэль в разделе «Информационная безопасность» Переход SOC к доказательной сортировке инцидентов с помощью интерактивных облачных песочниц. Сокращение MTTR на 21 минуту, быстрый анализ сложных фишинговых атак Tycoon 2FA и Salty 2FA, снижение эскалаций на Tier 2 на 30% и повышение общей эффективности выявления реального поведения угроз в три раза.
Скрытые бэкдоры в цепочках поставок по: атаки через вредоносные пакеты NuGet и npm
Джавиер в разделе «Информационная безопасность» Кибератаки на разработчиков через зараженные пакеты NuGet (NCryptYo, DOMOAuth2_, IRAOAuth2.0, SimpleWriter_) и npm (ambar-src). Внедрение скрытых бэкдоров в production-среды, перехват трафика через JIT-хуки, кража данных с помощью агента Apfell и кроссплатформенное заражение Windows, Linux и macOS с эксфильтрацией в Yandex Cloud.
Как абсолютная самоотдача, отказ от эго и физиологическое переосмысление тревоги помогают выживать в любых кризисах?
Эллисон в разделе «Психология» Жизненная философия Джима Белуши: импровизация в кино и бизнесе, стопроцентная самоотдача и ферма в Орегоне из шоу Growing Belushi. Преодоление трагической потери брата Джона, командная работа без эго, заземление через йогу и трансформация страха сцены в воодушевление по Правилу 10 секунд.
Отказ от стратегии гладиаторов как главный драйвер экспоненциального роста корпораций
Крыстоф в разделе «Психология» Анализ влияния корпоративной культуры на капитализацию бизнеса на примерах трансформации Microsoft при Стиве Балмере и Сатье Наделле, а также Bridgewater Рэя Далио. Обоснование перехода от деструктивной стратегии гладиаторов к эмпатичной среде для формирования экспоненциальных команд.
Цена ручного управления: почему отказ от автоматизации данных разрушает национальную безопасность
Джиндрич в разделе «Информационная безопасность» Анализ рисков ручной передачи конфиденциальной информации в оборонном секторе и уязвимости устаревшей инфраструктуры перед ИИ-атаками. Обоснование экстренного внедрения автоматизации и «Кибербезопасной троицы» — архитектуры нулевого доверия (ZTA), дата-центричной безопасности (DCS) и кросс-доменных решений (CDS) — для защиты цифрового боевого пространства и цепочек поставок.
Критическая угроза полного контроля: SolarWinds экстренно закрыла четыре уязвимости в Serv-U
Пэкуита в разделе «Информационная безопасность» Компания SolarWinds выпустила обновление 15.5.4 для Serv-U, устраняющее четыре критические уязвимости (CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541) с оценкой 9.1 по CVSS, позволявшие выполнять произвольный код с правами root.
Почему внедрение команд операционной системы в FileZen заставило CISA требовать экстренного обновления сетей до 17 марта 2026 года?
Джессения в разделе «Информационная безопасность» CISA обязала обновить ПО FileZen от Soliton Systems до версии 5.0.11 к 17 марта 2026 года из-за активно эксплуатируемой уязвимости CVE-2026-25108. Внедрение команд ОС через HTTP-запросы грозит серверам с активной опцией Antivirus Check.
Могут ли безобидные текстовые промпты для нейросетей стать самым разрушительным кибероружием нового поколения?
Феодосия в разделе «Информационная безопасность» Анализ новых кибероружий на базе промптов: уязвимость RoguePilot в GitHub Codespaces, метод отключения защиты ИИ GRP-Obliteration, бэкдоры ShadowLogic, джейлбрейк Semantic Chaining и эволюция инъекций в полиморфные ИИ-вирусы Promptware.
Новое на сайте
Скелет великана с трепанированным черепом обнаружен в массовом захоронении эпохи викингов 
Почему пустыни возникают на берегу океана? 
Кто вы по хронотипу — сова или жаворонок? 
Сколько миллиардов лет отведено земле и другим планетам до их неизбежного разрушения? 
Как экспериментальная назальная вакцина защищает лабораторных мышей от вирусов, бактерий... 
Как привычная проверка паспорта превращается в скрытый канал утечки данных внутри... 
Многоступенчатая угроза VOIDGEIST: как злоумышленники скрытно внедряют трояны XWorm,... 
Эпоха «вайбвейра»: ИИ и экзотический код в масштабных кибератаках группировки APT36 
Почему переход на ИИ-управление рисками становится главным условием роста для современных... 
Атака на телекоммуникации южной Америки: новые инструменты китайской группировки UAT-9244 
Критические бреши Hikvision и Rockwell Automation спровоцировали экстренные меры... 
Масштабная кампания ClickFix использует Windows Terminal для развертывания Lumma Stealer... 
Критический март для Cisco: хакеры активно эксплуатируют уязвимости Catalyst SD-WAN... 
Трансформация двухколесного будущего: от индустриального триумфа до постапокалиптического... 
Смертельный симбиоз спама и эксплойтов: как хакеры захватывают корпоративные сети за 11...