IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Vimeo сообщил о компрометации пользовательских данных после атаки на стороннего поставщика аналитики Anodot. В утечку попали email-адреса, названия видео и служебные метаданные.
Читать далее →
Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.
Читать далее →
Mozilla, Proton, Mullvad и Tor Project подписали открытое письмо против новых правил проверки возраста в интернете в Великобритании. Компании и правозащитные организации считают, что борьба с «вредным контентом» для детей …
Читать далее →
Директора по информационной безопасности стали одной из самых дорогих категорий IT-руководителей: в Москве верхняя планка предложений дошла до 1,3 млн рублей в месяц, в Петербурге — до 1,2 млн.
Читать далее →
Свежие npm-пакеты больше не попадают в сборку сразу: pnpm 11 вводит обязательную паузу в 24 часа, чтобы остановить вредоносные релизы на входе.
Читать далее →
Исследователи обнаружили кампанию, в которой злоумышленники используют Android-устройства с открытым ADB для атак на Minecraft-серверы, превращая плохо защищённые ТВ-боксы и приставки в часть ботнета.
Читать далее →
В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.
Читать далее →
В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.
Читать далее →
У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.
Читать далее →
ИИ-агенты перестают быть вспомогательным инструментом и начинают выполнять реальные задачи внутри бизнеса — от написания кода до работы с корпоративными данными и API. Это меняет саму логику кибербезопасности. Google Cloud …
Читать далее →
Canvas пережил утечку: затронуты имена, почты, студенческие ID и сообщения. Пароли и платёжные данные пока не нашли в утечке
Читать далее →
Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.
Читать далее →