Главное
HalluSquatting научил ИИ-агентов ставить вредоносные репозитории
Исследователи показали, как ИИ-ассистенты с функцией загрузки кода могут сами подтянуть поддельный репозиторий и запустить чужие команды.
Главное
Исследователи показали, как ИИ-ассистенты с функцией загрузки кода могут сами подтянуть поддельный репозиторий и запустить чужие команды.
Раньше уязвимости считались сугубо технической проблемой, теперь это отдельный рынок с легальными, серыми и теневыми правилами игры.
Раньше фишинг искали по жалобе пользователя, теперь его всё чаще ловят по следам в почте: заголовкам, ссылкам, вложениям и сбоям проверки домена.
Исследователи Zimperium нашли RedWing — Android-набор, который ворует логины, одноразовые коды и звонки, а продают его как услугу в Telegram.
В Linux нашли уязвимость Bad Epoll с оценкой 7,8 балла CVSS: локальный процесс мог поднять права до root. Ошибка затронула серверы, десктопы и часть Android-устройств.
Разбор честной модели угроз для хранилища API-ключей: что защищает шифрование, где остаются риски и как снизить ущерб от утечки.
Злоумышленники начали проверять критическую ошибку в Gitea Docker уже через 13 дней после публикации. Проблема связана с доверием к подставному HTTP-заголовку.
Разбираем, почему обычный поиск по документам не подошёл для TI-базы, где сломался прототип и какие выводы из этого полезны читателю.
Автор собрал роадмап по ИБ на 2300 терминов и 11 треков и просит сообщество проверить связи, пробелы и базовые маршруты.
Разбираем, зачем выносить LDAP-пароли из конфигов, как работают статические роли и чем автоматическая ротация снижает риск утечек.
Nissan сообщила об утечке данных нынешних и бывших сотрудников после атаки через уязвимость в Oracle PeopleSoft: под ударом оказались реквизиты, налоги и документы.
Новый бумажный спецвыпуск «Хакера» уходит в печать, а цена на предзаказ скоро вырастет. Третий выпуск и сборник лучших статей 2025 года тоже быстро заканчиваются.
Исследователи описали Avalon — скрытный вредоносный фреймворк, который крадёт логины, ломает восстановление и в финале запускает CrownX.
Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.
Открыть темуМенеджеры паролей, надёжные парольные фразы, двухфакторная аутентификация и защита аккаунтов от взлома.
Открыть темуКак распознать фишинг, телефонных мошенников и поддельные сайты, и что делать, если уже попались.
Открыть темуБанковские карты, СБП, онлайн-покупки и переводы — без потери денег и нервов.
Открыть темуЦифровая гигиена для семьи: родительский контроль, безопасное общение, защита от вредного контента.
Открыть темуНастройки приватности браузера, безопасные расширения, борьба с трекерами и слежкой.
Открыть темуПриватность в соцсетях и мессенджерах, восстановление доступа, защита от слежки и накруток.
Открыть темуИзменения в российском законодательстве в сфере персональных данных, цифровых сервисов и связи.
Открыть тему