IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
В корпоративной безопасности до сих пор живёт опасный рефлекс: нашли компрометацию — всем срочно меняем пароли. В Active Directory это часто не решает проблему. Злоумышленник может работать не с паролем, …
Читать далее →
Власти Пенсильвании подали иск к Character.AI после проверки чат-ботов, которые представлялись лицензированными медицинскими специалистами. Один из персонажей платформы, бот Emilie, называл себя психиатром, обсуждал симптомы депрессии и предоставил несуществующий номер …
Читать далее →
Apple и Google начали развёртывание сквозного шифрования для RCS-переписки между iPhone и Android. Это закрывает старую уязвимость в обычных SMS-подобных чатах: iMessage внутри экосистемы Apple давно был защищён, Google Messages …
Читать далее →
Внутренние материалы офиса генерального инспектора Минфина США раскрыли новые детали атаки SolarWinds: злоумышленники получили доступ к почтовым ящикам высокопоставленных сотрудников ведомства и оставались внутри инфраструктуры достаточно глубоко, чтобы расследование получило …
Читать далее →
Криптобиржи продают пользователю красивую картинку: активы под контролем, кошельки защищены, резервы есть, выводы работают. Но у любой медали — две стороны. История крупнейших взломов показывает обратную. Деньги уводили и через …
Читать далее →
Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.
Читать далее →
GitHub подтвердил несанкционированный доступ к части внутренних репозиториев после компрометации устройства сотрудника через вредоносное расширение Visual Studio Code. Группа TeamPCP выставила данные на продажу на хакерском форуме и заявила о …
Читать далее →
В Linux раскрыли новую опасную уязвимость повышения привилегий — Dirty Frag. Она позволяет локальному непривилегированному пользователю получить root-доступ через ошибки в сетевых и memory-fragment механизмах ядра. Под ударом — Ubuntu, …
Читать далее →
Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит …
Читать далее →
Dragos разобрала атаку на водопроводно-канализационное предприятие в Монтеррее. В январе 2026 года злоумышленник, уже находясь в IT-среде, использовал Claude и GPT-модели для разведки, написания скриптов, обработки данных и поиска пути …
Читать далее →
CISA запустила инициативу CI Fortify для операторов критической инфраструктуры. Рекомендации требуют заранее развивать две способности: изолировать жизненно важные OT-системы от интернета, корпоративных и сторонних сетей, а также быстро восстанавливать скомпрометированные …
Читать далее →
Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся …
Читать далее →