Главное
Безобидный репозиторий с инструкцией по установке может заставить AI-агента запустить вредоносную цепочку и открыть доступ к ключам разработчика.
Новый вредонос Gaslight прячет поддельные ошибки и логи, чтобы запутать инструменты с ИИ и сорвать разбор образца.
Мошенники подсовывают поддельные чеки в Shop и подталкивают жертв звонить по указанному номеру, чтобы выманить коды, пароли и доступ к устройству.
Ранцевую криптосистему Шора-Ривеста долго считали любопытной альтернативой, но разбор показал: нестандартная математика не спасает от слабостей конструкции.
Американское ведомство сообщило об активной эксплуатации критической уязвимости в Lantronix EDS5000 и потребовало быстро установить исправления.
Разбираем, как в GitLab настроить поиск уязвимостей в зависимостях Spring-приложения, чтобы транзитивные дыры всплывали в merge request заранее.
В веб-версии ChatGPT нашли упоминания новой подписки для научных задач. OpenAI пока не говорит, когда запуск и кому откроют доступ.
Исследователи «Криптонита» нашли математический способ раньше замечать слабые места в постквантовых схемах на линейных кодах и отбраковывать уязвимые параметры.
Сравниваем корпоративные решения для двухфакторной аутентификации: цена, самообслуживание, лицензии и отличия, важные для небольшой компании.
ИБ-специалисты сообщили о крупнейшей подборке учетных данных Fortinet: под удар попали десятки тысяч устройств и корпоративные сети по всему миру.
Исследователь нашел в GitHub тысячи репозиториев с архивами, внутри которых лежал троян. Разбираем, по каким признакам такие схемы выдают себя.
Американское агентство CISA внесло критическую дыру в Joomla JCE в список уже эксплуатируемых уязвимостей. Патч вышел, но ставить его нужно без задержек.
Kodak сообщила о несанкционированном доступе к части данных и подключила внешних экспертов. Разбираем, что пошло не так и как защитить свои данные.
Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.
Открыть темуМенеджеры паролей, надёжные парольные фразы, двухфакторная аутентификация и защита аккаунтов от взлома.
Открыть темуКак распознать фишинг, телефонных мошенников и поддельные сайты, и что делать, если уже попались.
Открыть темуБанковские карты, СБП, онлайн-покупки и переводы — без потери денег и нервов.
Открыть темуЦифровая гигиена для семьи: родительский контроль, безопасное общение, защита от вредного контента.
Открыть темуНастройки приватности браузера, безопасные расширения, борьба с трекерами и слежкой.
Открыть темуПриватность в соцсетях и мессенджерах, восстановление доступа, защита от слежки и накруток.
Открыть темуИзменения в российском законодательстве в сфере персональных данных, цифровых сервисов и связи.
Открыть тему
