IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Пятое обновление безопасности Chrome за март. Восемь опасных ошибок в WebAudio, WebGL, Dawn, Fonts и FedCM. Один исследователь нашёл обе ошибки в WebAudio и получил $7 000 за первую. Ни …
Читать далее →
В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка
Читать далее →
Microsoft объяснила, как защищает генеративные ИИ-модели в Azure AI Foundry: проверка моделей, Zero Trust и изоляция данных
Читать далее →
Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.
Читать далее →
В сети обнаружены сотни тысяч устаревших экземпляров Microsoft IIS, часть из которых уже полностью вне поддержки, включая ESU. Разбираем, что это значит для безопасности, какие версии IIS уже EOL и …
Читать далее →
Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в …
Читать далее →
Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.
Читать далее →
Microsoft выпустила внеплановое обновление KB5085516 для Windows 11 24H2 и 25H2. Патч исправляет ошибку, из-за которой вход в приложения с Microsoft-аккаунтом мог завершаться сообщением об отсутствии интернета.
Читать далее →
FBI и Минюст США изъяли четыре домена, которые связывают с Handala и иранским MOIS, но сайт группы быстро восстановили. Собрали подтверждённые факты об инциденте, позиции властей, Stryker и рекомендациях CISA …
Читать далее →
Минюст США изъял четыре домена, связанные с Handala и иранским MOIS, после кибератаки на Stryker. Что известно о сбое, действиях FBI и рекомендациях CISA по защите Intune и Microsoft Entra …
Читать далее →
Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.
Читать далее →
Intoxalock сообщила о киберинциденте, который нарушил работу сервисов алкозамков в 46 штатах США. У части водителей возникли проблемы с запуском автомобилей и обязательной калибровкой устройств.
Читать далее →