IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.
Читать далее →
В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.
Читать далее →
У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.
Читать далее →
Canvas пережил утечку: затронуты имена, почты, студенческие ID и сообщения. Пароли и платёжные данные пока не нашли в утечке
Читать далее →
Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.
Читать далее →
BreachBoard пытается занять место крупнейших форумов утечек
Читать далее →
ChatGPT вводит «жёсткий режим» безопасности: пароли отключают, восстановление усложняют
Читать далее →
ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil
Читать далее →
От SCADA до суда: как дело Sector16 дошло до признания вины
Читать далее →
Масштабная DDoS-атака вывела из строя ключевые сервисы Ubuntu и инфраструктуру Canonical — от главного сайта до Launchpad и Snapcraft, а стоящая за атакой группировка 313 Team попыталась перевести давление в …
Читать далее →
В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код …
Читать далее →
Anthropic представила Claude Security — набор инструментов для защиты от атак, где уязвимости ищет и эксплуатирует сам ИИ. Компания фактически признала новый тренд: скорость атак уже сравнялась со скоростью их …
Читать далее →