Хотели лайкать посты за 170 долларов в день? Group-IB объясняет, почему вместо зарплаты вы получите дыру в кармане. Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой. Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом...

Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Разработчики Trust Wallet призвали срочно обновить расширение до версии 2.69 из-за уязвимости. Блокчейн-исследователь ZachXBT сообщил 25 декабря, что за последние несколько часов множество пользователей Trust Wallet столкнулись с несанкционированным выводом средств...

3 признака того, что ваши данные уже проданы: уроки великих утечек 2025 года. Компании по всему миру узнали на собственном кошельке, сколько стоят ошибки в защите персональных данных. В 2025 году регуляторы по всему миру показали, что готовы наказывать компании за утечки данных не на словах, а на миллионы долларов, и суммы штрафов продолжают расти. Несмотря на то что с момента запуска...

Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам. Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок Компания Docker объявила, что делает свои контейнерные образы Docker Hardened Images (DHI) бесплатными и полностью открытыми: их можно использовать, распространять и дорабатывать без...

Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. За фасадом мгновенных ответов скрывается хаос, требующий долгой уборки. ИИ-ассистенты для программирования уже умеют писать код, запускать тесты и искать баги — всё почти без помощи человека. Но за этим фасадом кроется не волшебство, а сложный механизм, в основе которого —...

Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Они убеждали модель, что действуют от имени легальных компаний, проводящих аудит безопасности. Китайские хакерские группировки, связанные с государством, задействовали искусственный интеллект Anthropic для проведения почти полностью автоматизированных взломов корпораций и правительственных...

$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению...

Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие. На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...

Цифровое чудо на Рождество. Как ученым удалось восстановить UNIX V4 с ленты 1970-х годов. Весит меньше фотографии, а изменила мир. Куратор программного обеспечения Музея компьютерной истории Эл Коссоу успешно восстановил данные с магнитной ленты возрастом более полувека, обнаруженной в Университете Юты в прошлом месяце. На ней оказалась UNIX V4 — первая версия операционной системы UNIX...

Загрузил документ — лишился «учётки». ИИ-помощник для юристов подставил под удар 200 тысяч компаний. Избыточная исполнительность алгоритмов привела к неожиданным последствиям. В работе юридического помощника на базе искусственного интеллекта Vincent, разработанного компанией vLex, была обнаружена уязвимость, позволяющая злоумышленникам проводить фишинговые атаки через внедрение скрытого...