SolyxImmortal использует Discord для скрытой кражи данных с Windows-компьютеров
SolyxImmortal ворует пароли, документы и скриншоты через Discord: что известно о новом Python-стилере
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
В npm, PyPI и Crates.io нашли 34 вредоносных пакета TrapDoor: под ударом разработчики, криптокошельки и AI-проекты
TrapDoor атакует разработчиков. В npm, PyPI и Crates.io нашли вредоносные пакеты для кражи данных.
Читать далее →
Исследователь заявил о подмене зависимости в Azure Portal, но MSRC не признал кейс уязвимостью
Azure Portal и спорный npm-пакет: исследователь говорит о RCE, MSRC — о неэксплуатируемом сценарии. Microsoft закрыла отчёт по dependency confusion, несмотря на callback из своей инфраструктуры
Читать далее →
Британия заявила о гибридных атаках со стороны России
Британия заявила о гибридных атаках «от морского дна до киберпространства»: под ударом кабели, данные и инфраструктура
Читать далее →
Anthropic расширяет Project Glasswing: Claude Mythos Preview дадут ещё 150 организациям для поиска уязвимостей
Claude Mythos Preview выходит к новым партнерам: Anthropic усиливает AI-защиту критического ПО. Anthropic масштабирует Project Glasswing на 15+ стран
Читать далее →
Claude пережил сбой: пользователи жаловались на ошибки доступа и нестабильную работу сервиса
Anthropic устранила сбой Claude: проблемы затронули модель Opus 4.6
Читать далее →
Мошенники убедили AI-поддержку Meta* дать доступ к популярным аккаунтам Instagram
Мошенники обошли восстановление Instagram* через AI-бота поддержки Meta*. Meta* закрыла уязвимость в AI-поддержке после угонов популярных Instagram-аккаунтов
Читать далее →
Российский рынок кибербезопасности дорос до 364 млрд рублей. Деньги идут на сетевую защиту, AppSec и контроль доступа
Рынок кибербезопасности в России превысил 364 млрд рублей: бюджеты растут, требования ужесточаются
Читать далее →
Windows Netlogon RCE уже эксплуатируют: контроллеры домена нужно патчить в первую очередь
Netlogon снова в зоне риска: CVE-2026-41089 бьёт по контроллерам домена. Windows Domain Controllers под угрозой.
Читать далее →
Сбер сообщил о крупнейшей DDoS-атаке в своей истории: пик достиг 324 млн пакетов в секунду
Сбер пережил крупнейшую DDoS-атаку в своей истории и связал ее с зарубежной инфраструктурой
Читать далее →
Инфраструктура Amnezia попала под масштабную DDoS-атаку
Команда Amnezia сообщила о масштабной DDoS-атаке на инфраструктуру проекта. Из-за перегрузки сервисов у пользователей возникли проблемы с переключением между серверами. Сбой затронул Amnezia Free и Amnezia Premium
Читать далее →
Облака стали прикрытием для фишинга: как атакующие прячут кражу аккаунтов Microsoft 365 за легитимной инфраструктурой
Современный фишинг всё реже выглядит как письмо с кривым доменом, ошибками в тексте и кнопкой «получить выигрыш». В корпоративной среде он маскируется под обычную работу: документ в SharePoint, голосовое сообщение, …
Читать далее →