Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку
Для подписчиков
Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
У Booking.com украли данные пользователей
Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защитной меры сервис принудительно сбросил PIN-коды для текущих и прошлых бронирований, а пострадавших клиентов уже уведомили по электронной почте.
Дата: 15 Апреля 2026 12:30:33Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов
Исследователи обнаружили, что в начале апреля в Apple App Store появилось поддельное приложение Ledger Live для macOS. Фальшивка была доступна в магазине несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей.
Дата: 15 Апреля 2026 10:30:59В Apache ActiveMQ исправлена RCE-уязвимость 13-летней давности
Исследователи из компании Horizon3 обнаружили в Apache ActiveMQ Classic уязвимость удаленного выполнения кода, которая оставалась незамеченной 13 лет. Баг нашли с помощью ИИ-ассистента Claude, который проанализировал взаимодействие независимо разработанных компонентов и указал на возможный путь эксплуатации.
Дата: 15 Апреля 2026 08:30:55Указатель в никуда. Разбираем недавний баг use after free в Chrome
Для подписчиков
Ты просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К таким последствиям может привести уязвимость use after free в движке CSS Chrome (CVE-2026-2441). Пока ты читаешь статью, тысячи пользователей продолжают сидеть на уязвимой версии браузера.
СМИ: в Кремле готовы ослабить интернет-ограничения
Как сообщили Bloomberg и Forbes, российские власти могут смягчить подход к интернет-ограничениям и, в частности, ослабить давление на Telegram. Причина — опасения, что блокировки влияют на рейтинг Владимира Путина. При этом пресс-секретарь президента РФ Дмитрий Песков заявил журналистам, что ограничения — «не путь в прошлое», а большинство россиян «понимает целесообразность и необходимость этих мер».
Дата: 14 Апреля 2026 17:30:43В Google Chrome добавляют защиту от кражи сессионных cookie
Разработчики Google начали внедрять в Chrome механизм Device Bound Session Credentials (DBSC), который должен помешать инфостилерам красть сессионные файлы cookie. Защита уже доступна в Chrome 146 для Windows, а в macOS появится в одном из будущих релизов.
Дата: 14 Апреля 2026 15:30:11DDoS-ботнет Masjesu нацелен на IoT-устройства
Исследователи из компании Trellix изучили работу ботнета Masjesu, который используется для DDoS-атак и заражает IoT-девайсы самых разных архитектур и производителей. Вредонос активен как минимум с 2023 года, а его оператор рекламирует свои услуги в Telegram как DDoS-атаки по найму (DDoS-as-a-Service).
Дата: 14 Апреля 2026 12:30:58Группировка ShinyHunters заявила о взломе компании Rockstar Games
В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации. Хак-группа ShinyHunters выставила студии ультиматум: компания оплатит выкуп до 14 апреля 2026 года, или украденные данные будут опубликованы.
Дата: 14 Апреля 2026 10:30:54За незаконный оборот криптовалюты будет грозить тюремный срок
СМИ сообщают, что правительственная комиссия одобрила поправки в Уголовный кодекс, которые вводят реальные тюремные сроки за незаконный оборот криптовалюты в России. Документ дополняет УК новой статьей 171.7 («Незаконная организация обращения цифровой валюты»), и максимальное наказание составит до семи лет лишения свободы.
Дата: 14 Апреля 2026 08:30:37