Аналитики Gartner рекомендуют блокировать ИИ-браузеры
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
Дата: 11 Декабря 2025 18:30:54Назначен первый в России штраф за поиск экстремистского контента
Мировой суд в Каменске-Уральском Свердловской области вынес первое решение по новой статье 13.53 КоАП, которая предусматривает ответственность за умышленный поиск экстремистских материалов в интернете. Двадцатилетнему медбрату Сергею Глухих назначили штраф в размере 3000 рублей за просмотр «графического изображения шеврона националистического батальона “Азов”» (признан в России террористической организацией и запрещен).
Дата: 11 Декабря 2025 17:31:47OWASP AI Testing Guide. Разбираем полную классификацию атак на нейросети
Для подписчиков
Сегодня мы проведем исчерпывающий разбор нового гайда по безопасности от OWASP, посвященного искусственному интеллекту. Мы погрузимся в каждый из 32 пунктов гайда с техническими деталями, реальными и приближенными к реальности примерами атак, фрагментами кода и моими личными комментариями как пентестера и ресерчера.
Android-вредонос DroidLock блокирует устройства жертв и требует выкуп
Эксперты из компании Zimperium обнаружили новую Android-малварь DroidLock. Вредонос блокирует экран устройства жертвы и требует выкуп за разблокировку. Также он получает полный контроль над девайсом через VNC и доступ к SMS, логам звонков, контактам, может записывать аудио и даже стирать данные.
Дата: 11 Декабря 2025 12:30:23В Испании арестован подросток, похитивший 64 млн записей с персональными данными
Национальная полиция Испании сообщила об аресте 19-летнего подозреваемого, которого обвиняют в краже и попытке продажи 64 млн записей, полученных в результате взломов девяти компаний.
Дата: 11 Декабря 2025 10:30:29Через взломанные сайты распространяется NetSupport RAT
Исследователи из компании Securonix обнаружили кампанию JS#SMUGGLER — злоумышленники взламывают легитимные сайты и используют их для распространения трояна NetSupport RAT.
Дата: 11 Декабря 2025 08:30:58«Кибериспытания». Сколько стоит взломать твой бизнес?
Часто при разговоре с CISO слышу одно и то же: «Мы соответствуем стандартам», «у нас внедрен SOC», «мы закрыли X критичных уязвимостей». Звучит успокаивающе, но не для CEO или инвесторов. Эти люди хотят понять одно: во сколько компании обойдется реальная атака?
Дата: 11 Декабря 2025 07:30:07Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется в Linux-системах сразу пятью способами.
Дата: 10 Декабря 2025 18:00:37Троян ChimeraWire притворяется человеком и накручивает популярность сайтов
Аналитики «Доктор Веб» обнаружили необычный троян ChimeraWire, который умеет имитировать поведение пользователя в браузере и искусственно поднимает сайты в поисковой выдаче. Малварь ориентирована на машины под управлением ОС Windows и основана на опенсорсных проектах zlsgo и Rod для автоматизированного управления сайтами и веб-приложениями.
Дата: 10 Декабря 2025 16:44:26XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость
Для подписчиков
Сегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при помощи файла SVG и как увести cookie админа.