Google закрыла первую уязвимость нулевого дня в Chrome за 2026 год, она уже использовалась в атаках
Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы
Рынок ИБ превысил 400 млрд рублей в 2025 году. ЦСР прогнозирует 968 млрд к 2030 году при среднегодовом росте 21%. Разбираем факторы роста.
Читать далее →
Вредоносное расширение для Chrome угрожает 500 тысячам пользователей «ВКонтакте»
Пять расширений для Chrome управляли аккаунтами VK через командный центр в профиле соцсети и код на GitHub. Кампания длилась с июня 2025 по январь 2026.
Читать далее →
Google: государственные хакеры используют Gemini на всех этапах атак и пытаются клонировать модель
Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.
Читать далее →
Уязвимость с оценкой 9.8 из 10 найдена в библиотеке, которую используют 87% компаний из Fortune 1000
Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.
Читать далее →
Как хакеры взламывают пароли и что с этим делать
Перебор, словарь, фишинг, утечки, социальная инженерия. Разбираем каждый метод с цифрами и даём конкретные шаги защиты.
Читать далее →
Операция Cyber Guardian: как Сингапур 11 месяцев вычищал китайских хакеров из сетей крупнейших операторов связи
Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в …
Читать далее →
ZeroDayRAT: шпионское ПО с возможностями спецслужб продаётся в Telegram за $2 000
Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.
Читать далее →
Стандарт с открытыми дверями: Почему архитектура Anthropic MCP ставит под удар облачные среды
Популярный протокол Anthropic для ИИ-агентов стал индустриальным стандартом, но пренебрег безопасностью. Глобальный аудит 8 000 серверов выявил критические уязвимости: от кражи ключей доступа к AWS до удаленного выполнения кода.
Читать далее →
Невидимый трекинг через SVG: как Roundcube «сливает» данные пользователей вопреки блокировке картинок
CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Заменит ли ИИ специалистов по кибербезопасности в 2026 году
Дефицит кадров в ИБ 50 000 человек. Зарплаты топов пробили потолок в 1 млн рублей. Российские «автопилоты» (вроде MaxPatrol O2) уже делают работу аналитика SOC в 50 раз быстрее.
Читать далее →
Европейскую комиссию взломали через платформу MDM
Пока Брюссель принимает новые законы о кибербезопасности, его собственная инфраструктура дает сбой.
Читать далее →