Spark_news: В эту игру можно играть вдвоём: Россия задержала нефтяной танкер, вышедший из Эстонии
...
Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве
Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком Ландшафт информационной безопасности кардинально изменился с появлением у...
Воскресная барахолка — NAS-сервер, роботы-пылесосы, аудиоаппаратура и кое-что еще
Привет, Хабр! В который раз выбираюсь на испанскую барахолку под Валенсией. Сейчас хорошая погода, и все больше продавцов выходят на блошиный рынок, предлагая свои товары посетителям. Я в этот раз видел больше обычного интересных гаджетов, некоторые из них купил, остальные сфотографировал, чтобы...
Новости кибербезопасности за неделю с 12 по 18 мая 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями Хабр, привет! Сразу хочу сказать, что это не первый мой выпуск, но первый на Хабре. Данные выпуски новостей я делаю каждое воскресенье на протяжении всего этого года, но просто раньше я их постил на других площадках. Но,...
[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации
Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере усложняете процесс анализа. В этой статье я подробно опишу, как обнаружил и использовал уязвимость полного захвата учетной записи с помощью Cross-Site...
Озон и телефонные мошенники
"Предупрежден - значит вооружен" (© народная мудрость) Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" , объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с...
Комната Наверху и другие истории обхода LLM
В марте 2025, компания Pangea провела конкурс – в нём поучаствовали более 800 участников из разных стран. Суть в том, что было несколько комнат – лабораторных, где участникам необходимо было реализовать атаки, обойдя защитные механизмы моделек. В общей сложности было прислано 329 тысяч промптов,...
Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ
Предыстория: Являюсь инженером и одновременно владельцем сервиса по ремонту электроники. Однажды мне принесли Яндекс Станция Мини и попросили поглядеть. Дефект был: нет звука, но при этом слышит. Не исправен оказался DAC (i2s) цифро-аналоговый преобразователь, но найти такой оказалось очень...
Деньги и автономия — ситуация в сфере баз данных уязвимостей
Недавно в США задумались о сокращении финансирования CVE (глобальной базы данных об уязвимостях). Решение приняли, но быстро пересмотрели. Подобной неопределенности хватило, чтобы в мире заговорили об альтернативах. В материале — обсуждаем ситуацию вокруг CVE, европейские и российские инициативы....
Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win
Эта статья о том, как создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией. Для того чтобы прочитать статью и применить написанное на практике, не нужно знать кодинг и разбираться в шифровании. Цель статьи — объяснить основы...
RISC-V против ARM: обзор свежих одноплатников мая 2025 года
Май 2025 выдался горячим — и не только из-за погоды. Производители одноплатных ПК дружно выкатили новинки: тут и восьмиядерные RISC-V с AI-ускорителями, и скромные, но бодрые ARM-платы по цене чашки кофе. Пока одни компании пытаются предложить альтернативу Raspberry Pi, другие создают узлы для...
5 смартфонов, ломающих привычные представления о мобильной технике
Выбор телефона часто сводится к спору iOS vs Android, сравнению камер и автономности. Но за пределами экосистем Apple, Samsung и Xiaomi есть странные, экспериментальные устройства, нарушающие все каноны. Это концепты или продукты для энтузиастов: с вынимаемыми экранами и сменными клавиатурами. В...
Иван Субботин: AI-воронка x16: как заменить подрядчиков системой и перестать сливать бюджеты
...
Личный VPN: настрой VLESS за два клика — autoXRAY
Сейчас в сети много инструкций по установке GUI-панелей, таких как Marzban, 3x-ui или новая RemnaWave. Однако, все они избыточны для домашнего использования, так как предназначены для крупных проектов и отличаются высокой сложностью настройки. Мануал, который необходимо пройти до получения первого...
Российский ИТ-рынок достиг отметки в 3 трлн рублей
На рост рынка положительное влияние оказала политика импортозамещения, а также государственная поддержка....
NGFW и SWG: вместе, а не вместо
В современном мире киберугрозы становятся все более изощренными, поэтому сетевой периметр организации требует все больше внимания. Многие компании привыкли выстраивать защиту с помощью продвинутых межсетевых экранов нового поколения (next generation firewall, NGFW). Такие решения действительно...
Майский «В тренде VM»: уязвимости в Microsoft Windows и фреймворке Erlang/OTP
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...