Все темы сайта (страница 151)
Лунная гонка за гелием-3: как стартап Interlune планирует добывать самый редкий изотоп
Степанка в разделе «Космос и астрономия» Стартап Interlune планирует коммерческую добычу гелия-3 из лунного реголита, для чего привлек $18 млн, создал прототип уборочной машины и заключил контракты на поставку изотопа с Министерством энергетики США и компанией Maybell Quantum.
Киберпаралич по телефону: как Scattered Spider взламывает VMware
Каликст в разделе «Информационная безопасность» Атака группировки Scattered Spider на инфраструктуру VMware через социальную инженерию и телефонные звонки в IT-службу. Методика взлома, кража NTDS.dit с помощью подмены диска в ESXi и шифрование виртуальных машин вымогателем DragonForce.
Изощренный фишинг угрожает безопасности пакетов Python
Джерико в разделе «Информационная безопасность» Сложная фишинговая кампания против пользователей Python Package Index (PyPI) с использованием домена-двойника pypi.us и техники обратного прокси-фишинга для кражи учетных данных разработчиков и компрометации пакетов.
Кампания WEEVILPROXY: как реклама в Facebook ведет к установке зловреда JSCEAL
Эмерсон в разделе «Информационная безопасность» Кампания WEEVILPROXY использует рекламу в Facebook для распространения зловреда JSCEAL, который функционирует как троян удаленного доступа (RAT), перехватывает трафик через локальный прокси, крадет учетные данные, файлы cookie, пароли и сессии Telegram.
Как уязвимости ONVIF позволяют удаленно захватить контроль над камерами Dahua?
Евдоким в разделе «Информационная безопасность» Критические уязвимости CVE-2025-31700 и CVE-2025-31701 в прошивке камер Dahua, связанные с протоколом ONVIF. Переполнение буфера позволяет удаленно выполнить код без аутентификации, получить root-доступ и полный контроль над устройством.
Азиатская киберугроза: эпидемия мобильного шпионажа и шантажа
Эгидиус в разделе «Информационная безопасность» Кампании мобильного шпионажа и шантажа в Азии, атакующие пользователей Android и iOS через поддельные приложения. Детали атак SarangTrap в Южной Корее, распространения фальшивого Telegram, банковского трояна RedHook во Вьетнаме и фишинга против клиентов индийских банков. Роль модели MaaS, инструментов PhantomOS, Nebula и подпольного рынка Valhalla в киберпреступности.
Уязвимость Chrome заставила Apple экстренно обновить все свои устройства
Джасмин в разделе «Информационная безопасность» Apple выпустила экстренные обновления безопасности iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.6 и visionOS 2.6 для устранения критической уязвимости CVE-2025-6558, обнаруженной в Google Chrome и затрагивающей движок WebKit в Safari.
Что, если очевидцы несси описывают реальный объект, а не мифического зверя?
Вензеслос в разделе «Наука» Сравнение культурного образа Лох-Несского чудовища с архивными свидетельствами очевидцев показывает, что люди описывают не мифического змея с горбами, а некий реальный физический объект, поскольку лишь 1,5% отчетов соответствуют невозможному стереотипу.
Бэкдор Auto-Color: уязвимость SAP стала ключом к системам Linux
Марселлайн в разделе «Информационная безопасность» Атака на американскую химическую компанию с использованием уязвимости CVE-2025-31324 в SAP NetWeaver для установки бэкдора Auto-Color на системы Linux. Вредоносное ПО является трояном удаленного доступа (RAT) с функциями обратной оболочки и уклонения от обнаружения.
Google усиливает защиту аккаунтов и ускоряет исправление уязвимостей
Марсела в разделе «Информационная безопасность» Google запускает технологию DBSC в Chrome для защиты от кражи cookie, расширяет поддержку ключей доступа в Workspace и внедряет политику Reporting Transparency от Project Zero для ускорения исправления уязвимостей.
Прямое рождение черной дыры из галактического столкновения
Джолента в разделе «Космос и астрономия» Астрономы с помощью телескопа «Джеймс Уэбб» обнаружили в системе сливающихся галактик «Бесконечность» сверхмассивную черную дыру, родившуюся в результате прямого коллапса турбулентного газового облака, возникшего при столкновении.
Как поддельное собеседование в LinkedIn приводит к краже миллиардов?
Кларамонд в разделе «Информационная безопасность» Северокорейская хакерская группа UNC4899 использует поддельные собеседования в LinkedIn и Telegram для атак на криптокомпании, применяя вредоносные Docker-контейнеры и npm-пакеты, обходя MFA, компрометируя облачную инфраструктуру Google Cloud и AWS для хищения криптовалюты у Axie Infinity, DMM Bitcoin, Bybit.
Какие тайны возрастом 500 лет раскрыли пески на западном побережье Оаху?
Аелфхэйр в разделе «Наука» На западном побережье Оаху сезонные приливы обнажили 115-футовую последовательность петроглифов возрастом до 600 лет, обычно скрытую под водой. Наскальные рисунки на литифицированном песчанике изображают человеческие фигуры и иллюстрируют доевропейские верования коренного населения.
Наполненное трагедией: вода в озере Тревис уходит, оставляя угрозы
Дарлайн в разделе «Погода и климат» Снижение уровня воды в озере Тревис после катастрофических наводнений в Центральном Техасе, создавшее угрозы в виде мусора, обломков и повышенного уровня бактерий. Предупреждения от Lower Colorado River Authority (LCRA) об опасности купания.
Существует ли качественная замена платным стриминговым сервисам?
Джимена в разделе «Искусственный интеллект» Обзор бесплатных стриминговых сервисов с поддержкой рекламы (FAST) как альтернатива платным подпискам. Сравнение Pluto, Plex, Tubi, The Roku Channel и Kanopy: особенности, контент, условия доступа и типы доступных фильмов, сериалов и телеканалов.
Киберфизический взлом: как Raspberry Pi открыл хакерам доступ к банкоматам
Элеанор в разделе «Информационная безопасность» Хакерская группа UNC2891 провела киберфизическую атаку на банкоматы с помощью Raspberry Pi с 4G-модемом для обхода брандмауэров и установки руткита CAKETAP, который подделывал сообщения от аппаратных модулей безопасности (HSM) для авторизации снятия наличных.
Закат SIEM: почему сбор логов больше не гарантирует безопасность
Трантер в разделе «Информационная безопасность» Анализ причин, по которым традиционные SIEM-системы, основанные на сборе логов, теряют эффективность в современных IT/OT-инфраструктурах. Рассматриваются недостатки облачных SIEM, включая рост затрат и ложные срабатывания, и переход к платформам класса NDR, использующим анализ метаданных и поведенческое моделирование.
Как популярная WordPress-тема Alone превратилась в бэкдор для хакеров?
Анджелик в разделе «Информационная безопасность» Критическая уязвимость CVE-2025-5394 в WordPress-теме "Alone" (версии до 7.8.3) позволяет без аутентификации устанавливать вредоносные плагины через функцию `alone_import_pack_install_plugin` для захвата контроля над сайтом. Исправление доступно в версии 7.8.5.
Автономная кибербезопасность в эпоху интеллектуальных угроз
Кристинэ в разделе «Информационная безопасность» Автономная платформа кибербезопасности SentinelOne Singularity для защиты конечных точек и облачных сред от интеллектуальных угроз с помощью поведенческого ИИ. Объединяет EDR, CNAPP и SIEM, использует Purple AI для автоматизации, Storyline для расследований и One-Click Rollback для мгновенного восстановления системы.
Почему день на пляже лишает вас всех сил?
Черокез в разделе «Наука» Причины сильной усталости после дня на пляже: затраты энергии на терморегуляцию тела, обезвоживание из-за потоотделения, физическая нагрузка при ходьбе по песку и плавании, системное воспаление от солнечного ожога и биологическая реакция организма на жару.
Новое на сайте
Зачем древние египтяне строили круглые храмы? 
Планета, на которой вы живёте, но почти не знаете 
Может ли анализ крови остановить рак печени ещё до его начала? 
Кто такие GopherWhisper и зачем им монгольские чиновники? 
«Вояджер-1» готовится к манёвру «большой взрыв»: NASA отключает приборы ради выживания 
Почему вокруг Чатемских островов появилось светящееся кольцо из планктона? 
Как взлом Vercel начался с Roblox-скрипта на чужом компьютере 
Кто лежит в шотландских гробницах каменного века? 
Почему две англосаксонские сестра и брат были похоронены в объятиях 1400 лет назад? 
Гормон GDF15: найдена причина мучительного токсикоза у беременных 
Почему хакеры Harvester прячут вредоносный код в папке «Zomato Pizza»? 
Робот-гуманоид Panther от UniX AI претендует на место в каждом доме 
Artemis застряла на земле: NASA не может лететь на луну без новых скафандров 
Почему 20 000 промышленных устройств по всему миру оказались под угрозой взлома? 
Зачем египетская мумия «проглотила» «Илиаду»?