Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в …
Читать далее →
Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.
Читать далее →
Популярный протокол Anthropic для ИИ-агентов стал индустриальным стандартом, но пренебрег безопасностью. Глобальный аудит 8 000 серверов выявил критические уязвимости: от кражи ключей доступа к AWS до удаленного выполнения кода.
Читать далее →
CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Дефицит кадров в ИБ 50 000 человек. Зарплаты топов пробили потолок в 1 млн рублей. Российские «автопилоты» (вроде MaxPatrol O2) уже делают работу аналитика SOC в 50 раз быстрее.
Читать далее →
Пока Брюссель принимает новые законы о кибербезопасности, его собственная инфраструктура дает сбой.
Читать далее →
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →
Новый троян RenEngine Loader маскируется под популярный движок визуальных новелл Ren'Py и обходит антивирусы.
Читать далее →
Визуальный слой PDF окончательно утратил статус доверенного источника. То, что выглядит как подписанный договор, может содержать скрытые утечки данных, вредоносные скрипты или полностью подмененный контент, невидимый для стандартных просмотрщиков.
Читать далее →
Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.
Читать далее →