Практические руководства по защите цифрового периметра: от аппаратных ключей до систем нулевого доверия.
Uptime Institute выпустил Annual Outage Analysis 2025 — седьмой ежегодный отчёт о сбоях в ИТ-инфраструктуре и дата-центрах. Главный вывод: аварий в пересчёте на масштаб цифровой инфраструктуры становится меньше, но риски усложняются. Электропитание остаётся главным источником серьёзных простоев, доля …
Читать далее →
Экосистема npm пережила заметный сдвиг: вредоносные пакеты перестали быть мелким шумом вокруг опечаток в названиях библиотек. Атаки всё чаще бьют по реальным пакетам, учётным записям сопровождающих, сборочным конвейерам и токенам публикации. Главная цель — не компьютер отдельного разработчика, а …
Читать далее →
В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 включительно, исправление вышло в 5.1.3, об …
Читать далее →
В корпоративной безопасности до сих пор живёт опасный рефлекс: нашли компрометацию — всем срочно меняем пароли. В Active Directory это часто не решает проблему. Злоумышленник может работать не с паролем, а с хэшем, Kerberos-ticket, токеном, правами репликации или служебным …
Читать далее →
Криптобиржи продают пользователю красивую картинку: активы под контролем, кошельки защищены, резервы есть, выводы работают. Но у любой медали — две стороны. История крупнейших взломов показывает обратную. Деньги уводили и через горячие, и через холодные кошельки, украденные приватные ключи, API-доступы, …
Читать далее →
893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.
Читать далее →
За два года ни один исследователь не реализовал критический сценарий. Компания ответила 66-кратным повышением выплат.
Читать далее →
Перебор, словарь, фишинг, утечки, социальная инженерия. Разбираем каждый метод с цифрами и даём конкретные шаги защиты.
Читать далее →
Визуальный слой PDF окончательно утратил статус доверенного источника. То, что выглядит как подписанный договор, может содержать скрытые утечки данных, вредоносные скрипты или полностью подмененный контент, невидимый для стандартных просмотрщиков.
Читать далее →
1,5 млн шпионов в VS Code и дыры в npm: инструменты разработки под ударом Среда разработки больше не безопасная гавань. Исследователи раскрыли две критические угрозы, бьющие по самому сердцу IT-инфраструктуры.
Читать далее →
Пока мы строим дата-центры в облаке, враг заходит через парадную дверь с "флешкой" в кармане. USB-накопители переживают ренессанс как инструмент для скрытного взлома и выноса данных.
Читать далее →
Он был арбитром сделок на миллионы долларов и хранителем секретов элитных группировок вымогателей. Но когда французская полиция и СБУ постучали в дверь "Toha", рухнул не просто форум - рухнуло доверие.
Читать далее →
Генеративный ИИ сделал фишинг массовым: AI-письма дают CTR 54% против 12% у ручных атак. Разбираем, как модели обходят фильтры, почему SMS-2FA не спасает, и какие слои защиты реально снижают риск.
Читать далее →
Твоя флешка — не хранилище. Файл в Dropbox — не резерв. А .env в репозитории — просто приглашение для взлома. Если ты хранишь криптокошельки, доступы или договор с дьяволом — тебе нужно что-то понадежнее.
Читать далее →