Он пишет, ты деплоишь. Кто несёт ответственность, если автор — машина? В мире программирования стремительно меняется не только способ написания кода, но и представление о том, кому вообще можно доверять. Согласно новому отчёту Cloudsmith Artifact Management Report 2025 , искусственный интеллект уже сейчас генерирует как минимум половину исходного кода в ряде...

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель. Утекшие данные преимущественно были собраны с помощью инфостилеров — вредоносных программ, которые крадут логины, пароли, токены сессий, куки и другую чувствительную информацию. Примеры утекших данных указывают на широкий спектр платформ: от Google, Apple и Facebook до Telegram, Zoom, Twitch и государственных...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника ClickFix — поддельное всплывающее окно CAPTCHA, которое запускает...

10% играют с ними ради прикола. Кончается плохо. На Петербургском международном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов заявил , что ежедневно жертвами телефонных мошенников становятся от 50 до 70 тысяч человек. По его словам, такое количество обманутых граждан связано с массовыми обзвонами — ежедневно...

Он хотел замести следы, а попал в хронику скандальной утечки. Теперь у него достаточно времени, чтобы подумать. Бывший аналитик Центрального разведывательного управления США (ЦРУ) получил тюремный срок за передачу секретной информации, касающейся национальной обороны, третьим лицам и за попытку скрыть следы своих действий. Суд приговорил 34-летнего Асифа...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей, выявленная специалистами из watchTowr, позволяет атакующим выполнять...

Пока ты читаешь этот материал, кто-то уже слушает твои порты. Внимание специалистов в области информационной безопасности привлекла новая вредоносная кампания, в рамках которой активно эксплуатируется критическая уязвимость в платформе Langflow. Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной...

Вы всё ещё доверяете SMS-кодам? В 2023 году миллионы людей по всему миру получили одноразовые коды подтверждения входа от таких компаний, как Google, Meta*, Amazon и Binance. Эти сообщения, по данным расследования Bloomberg Businessweek и Lighthouse Reports, проходили через руки малозаметной швейцарской компании Fink Telecom Services. Несмотря на свой...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже испытывала серьёзные проблемы. Хакер нашёл способ использовать брешь, чтобы...

«Полезное» приложение с Telegram может обнулить карту — и это не шутка. Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений...