Фишинговый сервис Spiderman нацелен на европейские банки и криптосервисы
Исследователи из компании Varonis обнаружили новую PhaaS-платформу Spiderman, которая нацелена на пользователей банков и криптосервисов в Европе. Злоумышленники используют сервис для создания копий легитимных сайтов, чтобы воровать учетные данные, 2ФА-коды и информацию о банковских картах.
Дата: 12 Декабря 2025 15:30:13Серый кардинал мира логов. Строим домашнюю лабораторию со сбором логов на Graylog 5.2
Для подписчиков
С уходом из России ряда крупных вендоров, включая Splunk, возникает вопрос: можно ли опираться на опенсорсные решения для сбора и анализа логов? В этой статье мы ознакомимся с одним из лучших вариантов — Graylog. Кратко рассмотрим возможности этой системы, чтобы понять, подходит ли она для бизнес‑задач.
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам
В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, поэтому угроза оценивается как низкая.
Дата: 12 Декабря 2025 12:30:55Google патчит загадочную 0-day в Chrome, у которой нет даже CVE
Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышленники. Это уже восьмая проблема такого рода с начала года, однако на этот раз практически никакие подробности неизвестны.
Дата: 12 Декабря 2025 10:30:01В Госдуме допускают возможность блокировки всех сервисов Google
В Госдуме всерьез обсуждают перспективу блокировки всех сервисов Google в России. Член комитета по информационной политике Андрей Свинцов заявил изданию «Газета.ru», что компания по-прежнему хранит персональные данные россиян за пределами страны — в Европе или США, а это создает серьезную угрозу для экономики и государственности.
Дата: 12 Декабря 2025 08:30:35Аналитики Gartner рекомендуют блокировать ИИ-браузеры
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
Дата: 11 Декабря 2025 18:30:54Назначен первый в России штраф за поиск экстремистского контента
Мировой суд в Каменске-Уральском Свердловской области вынес первое решение по новой статье 13.53 КоАП, которая предусматривает ответственность за умышленный поиск экстремистских материалов в интернете. Двадцатилетнему медбрату Сергею Глухих назначили штраф в размере 3000 рублей за просмотр «графического изображения шеврона националистического батальона “Азов”» (признан в России террористической организацией и запрещен).
Дата: 11 Декабря 2025 17:31:47OWASP AI Testing Guide. Разбираем полную классификацию атак на нейросети
Для подписчиков
Сегодня мы проведем исчерпывающий разбор нового гайда по безопасности от OWASP, посвященного искусственному интеллекту. Мы погрузимся в каждый из 32 пунктов гайда с техническими деталями, реальными и приближенными к реальности примерами атак, фрагментами кода и моими личными комментариями как пентестера и ресерчера.
Android-вредонос DroidLock блокирует устройства жертв и требует выкуп
Эксперты из компании Zimperium обнаружили новую Android-малварь DroidLock. Вредонос блокирует экран устройства жертвы и требует выкуп за разблокировку. Также он получает полный контроль над девайсом через VNC и доступ к SMS, логам звонков, контактам, может записывать аудио и даже стирать данные.
Дата: 11 Декабря 2025 12:30:23В Испании арестован подросток, похитивший 64 млн записей с персональными данными
Национальная полиция Испании сообщила об аресте 19-летнего подозреваемого, которого обвиняют в краже и попытке продажи 64 млн записей, полученных в результате взломов девяти компаний.
Дата: 11 Декабря 2025 10:30:29