Статьи

Zen-AI-Pentest: ИИ-агент, который сам проводит пентест. Что умеет, чего не умеет и стоит ли пробовать

by Адриан Ванс

Фреймворк с открытым кодом объединяет 20+ инструментов под управлением языковой модели. Разбираем архитектуру, возможности и ограничения.

Читать далее

Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций

by Артем Сафонов

Визуальный слой PDF окончательно утратил статус доверенного источника. То, что выглядит как подписанный договор, может содержать скрытые утечки данных, вредоносные скрипты или полностью подмененный контент, невидимый для стандартных просмотрщиков.

Читать далее

Open Source инструмент Crypto Scanner: автоматический аудит постквантовой защиты

by Адриан Ванс

Представлен инструмент для автоматического аудита криптографических решений в условиях перехода к постквантовой эпохе. Утверждение стандартов NIST положило начало миграции индустрии на квантово‑устойчивые алгоритмы шифрования.

Читать далее

Swarmer и скрытый реестр: новый инструмент для невидимого закрепления в Windows

by Адриан Ванс

Swarmer: как закрепиться в Windows, не касаясь реестра Команда Praetorian представила новый инструмент Swarmer, который возвращает в игру древнюю механику Windows NT, обязательные профили пользователей.

Читать далее

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

by Артем Сафонов

1,5 млн шпионов в VS Code и дыры в npm: инструменты разработки под ударом Среда разработки больше не безопасная гавань. Исследователи раскрыли две критические угрозы, бьющие по самому сердцу IT-инфраструктуры.

Читать далее

Маленькие устройства, большой риск: почему USB-накопители остаются опасностью для корпоративной безопасности

by Адриан Ванс

Пока мы строим дата-центры в облаке, враг заходит через парадную дверь с "флешкой" в кармане. USB-накопители переживают ренессанс как инструмент для скрытного взлома и выноса данных.

Читать далее

Конец эпохи XSS: как арест администратора Toha расколол русскоязычное киберподполье

by Адриан Ванс

Он был арбитром сделок на миллионы долларов и хранителем секретов элитных группировок вымогателей. Но когда французская полиция и СБУ постучали в дверь "Toha", рухнул не просто форум - рухнуло доверие.

Читать далее

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

by Артем Сафонов

Новое исследование доказывает: реакция общества на кибератаки развивается по сценарию «пяти стадий горя» Кюблер-Росс. Игнорирование гнева и депрессии в соцсетях делает заводы и электростанции уязвимыми не меньше, чем дыры в фаерволе. Разбираем, как эмоции толпы становятся оружием и почему директорам …

Читать далее

AI освоил фишинг: почему 54% писем срабатывают и как это остановить

by Артем Сафонов

Генеративный ИИ сделал фишинг массовым: AI-письма дают CTR 54% против 12% у ручных атак. Разбираем, как модели обходят фильтры, почему SMS-2FA не спасает, и какие слои защиты реально снижают риск.

Читать далее

Цифровой след: Почему кнопки «Стереть всё» не существует

by Адриан Ванс

Большинство людей верит, что из интернета можно удалиться одним кликом. Это опасное заблуждение. В этой статье мы разбираем, почему «цифровой портрет» живет дольше владельца, что такое теневые профили и как сделать свое присутствие в сети минимальным и безопасным.

Читать далее