безопасность

GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения. Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки. GitHub представил функцию staged publishing, которая требует...

API-ключи Google Cloud могут оставаться активными даже после их удаления, что создаёт угрозу безопасности. Специалисты Aikido обнаружили, что удалённые ключи продолжают работать до 23 минут, позволяя злоумышленникам получать доступ к данным. Исследователи Aikido провели эксперименты с...

Компания Waymo временно остановила работу своих беспилотных автомобилей в пяти городах США из-за программной ошибки, которая приводила к попаданию машин в затопленные зоны. Инцидент произошёл после того, как беспилотный автомобиль компании застрял в воде в Сан-Антонио, что вынудило Waymo...

Компания Apple сообщила о предотвращении мошеннических операций в App Store на сумму более $2,2 млрд за 2025 год. Этого удалось достичь благодаря ручным проверкам и системам машинного обучения, которые отслеживают подозрительную активность. Apple отклонила более 2 млн заявок на публикацию...

Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код и угрожали его опубликовать. Компания заявила, что не будет платить выкуп и уже приняла меры для усиления безопасности. Атака началась с компрометации цепочки поставок TanStack npm в рамках кампании Mini...

Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...

Утром в Раменском муниципальном округе сигналы оповещения сработали после хакерской атаки. Глава округа Эдуард Малышев сообщил об инциденте и призвал жителей сохранять спокойствие. Система оповещения в Раменском округе была взломана хакерами, что привело к срабатыванию сигналов. Глава округа...

Гость парка развлечений утверждает, что Disneyland не проинформировал его о сборе биометрических данных с помощью технологии распознавания лиц. Иск был подан в окружной суд США в Нью-Йорке после посещения парка, где используется технология для упрощения повторного входа и предотвращения...

Внутренние угрозы в информационной безопасности часто остаются незамеченными до момента нанесения ущерба. Исследование Контур.Эгиды показало, что российские компании сталкиваются с внутренними рисками, но часто обнаруживают их слишком поздно. Исследование Контур.Эгиды, в котором приняли...

Злоумышленники активно используют тему атак беспилотников для продвижения подозрительных Telegram-каналов. Они представляются соседями в чатах и распространяют ссылки на каналы с ложными оповещениями. Мошенники вступают в районные и домовые чаты, выдавая себя за местных жителей, часто под...