IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать …
Читать далее →
В базе Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram. Но в истории уже возникли расхождения: текущая карточка ZDI показывает CVSS 7,0, а Telegram вообще отрицает наличие критической уязвимости. Разбираем, …
Читать далее →
Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.
Читать далее →
Google вывела из беты защиту Google Drive от вирусов-вымогателей. Drive for desktop теперь умеет распознавать массовое шифрование файлов, останавливать синхронизацию и помогать откатывать документы к прежним версиям. Разбираем, как это …
Читать далее →
В российских компаниях среднее время скрытого присутствия злоумышленников достигло 42 дней, а в отдельных случаях — 181 дня. Почему атаки стали тише, какую роль играют фишинг, подрядчики и теневые ИТ-активы, …
Читать далее →
Обнаружен новый вредоносный модуль Roadk1ll (имплант), использующий WebSocket для скрытого доступа и перемещения внутри корпоративных сетей. Разбираем, как он работает и почему это опасно.
Читать далее →
В macOS Tahoe 26.4 Apple добавила новое предупреждение в Терминал, которое блокирует вставку потенциально опасных команд.
Читать далее →
Claude Code, по сообщениям, раскрыл исходный код через source map
Читать далее →
Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →
Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы
Читать далее →
Срочно обновить NetScaler: CISA дала дедлайн из-за уже эксплуатируемой уязвимости Citrix
Читать далее →
У популярного плагина Smart Slider 3 для WordPress обнаружили баг arbitrary file read. Простыми словами объясняем суть проблемы, риски и необходимые действия.
Читать далее →