Журнал
Статьи о разработке, архитектуре и лучших практиках
Статьи о разработке, архитектуре и лучших практиках
Пароль на балконный инвертор Hoymiles – это его собственный серийный номер. Не отдельный секрет, не PIN-код, а маркировка, которая и так напечатана на корпусе устройства. Разработчики рассудили просто...
С мая 2026 года кто-то методично обходит кафедры физики и астрофизики в университетах США и Канады – не через фишинговые лендинги и не перебором паролей, а через одну дыру в Roundcube, которую большин...
Cisco Talos провела разбор группировки UAT-7810 – китайского оператора, который второй год подряд не ломает цели напрямую, а строит для этого инфраструктуру для других. Речь про ORB – Operational Rela...
Check Point Research зафиксировала новый кластер иранской разведки – Cavern Manticore, с привязкой к Ministry of Intelligence and Security (MOIS) и тактическими пересечениями с MuddyWater и Lyceum, по...
Шесть инструкций – ровно на таком по ширине окне держится вся защита от локального root в epoll ядра Linux, и обычная попытка гонки почти никогда в него не попадает. CVE-2026-46242, известная как Bad ...
2 июля прошумела громкая новость: FBI совместно с IRS Criminal Investigation изъяли сотни доменов NetNut, а Google в тот же день погасил его C2 на своих сервисах и вычистил из живого парка приложения ...
Zoho WorkDrive – корпоративный клауд-стораж, который повсеместно используется в индийском госсекторе: обычный, ожидаемый трафик, на который прокси и SIEM смотрят как на легитимный ещё до того, как чер...
Сотрудники Nissan получили уведомления об утечке кадровых данных – зарплатные ведомости, банковские реквизиты, номера соцстрахования и налоговые записи по США, Канаде, Мексике и Бразилии. Важно сразу ...
Исследовательская группа Hunt Intelligence прогнала свой сканер Host Radar по всему диапазону IPv4 и выложила то, что обычно живёт под NDA – перепись инфраструктуры атак по провайдерам и юрисдикциям. ...
В Юго-Восточной Азии тихо отработал почерк, который любой red teamer оценит по достоинству. За один квартал, с октября по декабрь 2025-го, как минимум десять организаций – правительственные структуры ...
Mandiant поймала живую эксплуатацию zero-day в Cisco Catalyst SD-WAN Manager – той самой консоли управления, что в девичестве звалась vManage и держит control plane целых корпоративных сетей. CVE-2026...
Хакерская группировка DragonForce сидела в сети крупной американской компании больше месяца – тянула данные, управляла доступом, перемещалась между хостами, готовила шифровальщик – и ни разу не спалил...