IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Исследователи CrowdStrike, Google и Shadowserver Foundation отключили инфраструктуру GlassWorm — самораспространяющегося вредоносного червя, который атаковал разработчиков через расширения VS Code, OpenVSX, npm- и Python-пакеты, а затем использовал украденные токены для …
Читать далее →
Роскомнадзор привлек к ответственности 85 операторов связи за непредоставление данных об IP-адресах оборудования. Разбираем, какие сведения требуют от провайдеров, при чем здесь DDoS, ТСПУ, IPv4, IPv6 и почему нагрузка на …
Читать далее →
На мониторингах появились жалобы на VPN и интернет-сервисы. Техническая картина похожа на усиление фильтрации, но прямого подтверждения от регулятора пока нет
Читать далее →
В LiteSpeed User-End cPanel Plugin нашли критическую уязвимость CVE-2026-48172. Она затрагивает версии с 2.3 по 2.4.4 и позволяет выполнить произвольные скрипты с правами root. Проблему уже использовали в реальных атаках. …
Читать далее →
Claude теперь виден SOC: Anthropic добавила 28 интеграций с security- и compliance-платформами
Читать далее →
Claude Code получил плагин, который ловит опасные паттерны до записи файлов. Claude теперь можно запускать ближе к периметру компании
Читать далее →
Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками
Читать далее →
Исследователи разобрали новую версию SHub Stealer для macOS. Вариант с внутренним именем Reaper маскируется сразу под несколько крупных брендов: жертву заманивают поддельными установщиками WeChat и Miro, полезную нагрузку запускают как …
Читать далее →
Uptime Institute выпустил Annual Outage Analysis 2025 — седьмой ежегодный отчёт о сбоях в ИТ-инфраструктуре и дата-центрах. Главный вывод: аварий в пересчёте на масштаб цифровой инфраструктуры становится меньше, но риски …
Читать далее →
ИИ-аудит на стероидах: Anthropic показала, как ИИ меняет поиск багов. 23 тысячи находок и очередь на проверку
Читать далее →
Один день, 5718 коммитов. GitHub Actions превратили в стилер: Megalodon украл секреты CI/CD у тысяч проектов. Supply chain-атака Megalodon ударила по токенам, SSH-ключам и облачным доступам. Фейковые build-bot и ci-bot …
Читать далее →
Медицинская утечка без деталей атаки: что известно об инциденте Radiology Associates of Richmond
Читать далее →