IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Экосистема npm пережила заметный сдвиг: вредоносные пакеты перестали быть мелким шумом вокруг опечаток в названиях библиотек. Атаки всё чаще бьют по реальным пакетам, учётным записям сопровождающих, сборочным конвейерам и токенам …
Читать далее →
Футбол, VPN и поломанный интернет: NordVPN выиграл первый раунд у LaLiga
Читать далее →
У Foxconn снова киберинцидент: вымогатели заявили о краже 8 ТБ файлов, среди клиентов — Apple, Google и Nvidia
Читать далее →
Шифрование сообщений не спасает метаданные: что нашли в сетевом протоколе Telegram
Читать далее →
Пароль на $400 тысяч: Claude помог найти ключ к старому биткоин-кошельку
Читать далее →
Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок …
Читать далее →
В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 …
Читать далее →
Claude Mythos помог обойти защиту macOS на Apple M5: исследователи собрали kernel-эксплойт за пять дней
Читать далее →
«Лаборатория Касперского» выпустила отчёт «Невидимый контроль, или что такое цифровое насилие». За последние 12 месяцев 46% опрошенных в мире столкнулись минимум с одной формой цифрового насилия, но сам термин понимают …
Читать далее →
Группа The Gentlemen за несколько месяцев превратилась из нового игрока в одну из самых активных ransomware-операций 2026 года. Она атакует Windows, Linux, NAS, BSD и VMware ESXi, крадёт данные до …
Читать далее →
OpenAI подтвердила инцидент, связанный с атакой на популярные пакеты TanStack в npm. Компрометированы были два корпоративных устройства сотрудников. Компания заявляет, что не нашла признаков доступа к данным пользователей, продакшен-системам, интеллектуальной …
Читать далее →
Исследователь безопасности Ким Дваш опубликовал proof-of-concept-инструмент GhostLock, который показывает неприятный сценарий для корпоративных Windows-сетей: обычный пользователь домена с доступом на чтение к папам SMB может массово заблокировать файлы для остальных …
Читать далее →