Заметки по результатам участия в круглом столе «Современные вызовы в безопасности AI и пути их решения» на KDW — 2025
Привет! Я Чернышов Юрий, к.ф.-м.н., доцент УрФУ, руководитель исследовательского центра UDV Group (компания разработчик ПО для ИБ в Екатеринбурге). 17-19 сентября меня пригласили принять участие в круглом столе “Современные вызовы в безопасности AI и пути их решения”, который являлся частью...
Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и...
Spark_news: 63% жителей России тратят на приготовление пищи значительную часть своего времени
...
Топ самых интересных CVE за сентябрь 2025 года
Всем привет! Разбираем ключевые CVE ушедшего месяца. В сентябре звездой стала раскрытая уязвимость в Azure Entra ID: токены от бэкенда плюс легаси API с отсутствием их валидации позволяли злоумышленнику получить доступ к любому аккаунту с Entra ID. Конечно, ни месяца без критических уязвимостей от...
Что такое MDM: сделай сам и подключи Knox за 60 минут
Каждый может за 60 минут сделать своё MDM (Mobile Device Management) решение и удалённо управлять мобильным устройством. Такие продукты обычно лицензионные, при этом не всегда отечественные. В статье - инструкция, как его сделать самому. Читать далее...
Не флагман, но с амбициями: тестируем камеру HUAWEI nova 14 Pro в реальных условиях
Приветствую всех читателей Хабра! Меня зовут Олег, и сегодня я принёс вам обзор на новый смартфон от HUAWEI. Я часто снимаю на телефон, поэтому, когда HUAWEI анонсировала серию nova 14 с упором на камеру, мне стало интересно. Производитель обещает отличное качество съёмки, но так ли это? В этом...
Rules File Backdoor. Как атакуют GitHub Copilot и Cursor и почему «это ваша проблема»
Продолжаем серию статей о взломах ИИ. В начале 2025 года исследователи Pillar Security обнаружили новый вектор атаки, который переворачивает представление о безопасности AI-ассистентов вроде GitHub Copilot и Cursor. Под видом безобидных конфигурационных файлов – тех самых, что задают ИИ правила...
[Перевод] У JavaScript не будет прекрасного будущего
Команда JavaScript for Devs подготовила перевод статьи о том, почему JavaScript-сообщество снова проигнорирует шанс исправить фундаментальные проблемы своей экосистемы после крупнейшей атаки на цепочку поставок. Автор предлагает здравый план — от стандартной библиотеки до новых практик управления...
Анализ репутационных рисков: как данные мониторинга помогают бизнесу расти
...
Spark_news: Ozon представил онлайн-платформу «Создано людьми»
...
Безопасность удалённого доступа: почему RDP и VNC уступают современным решениям
Привет Хабр! Для организации удалённой работы и технической поддержки многие компании продолжают использовать проверенные, но морально устаревшие технологии — RDP и VNC. Несмотря на широкое распространение, эти протоколы несут серьёзные риски для информационной безопасности, особенно критичные в...
Огромный шаг для кибербеза: три истории успеха от резидентов CyberStage
Почему все хотят новых идей и технологий, но только немногие крупные компании готовы к взаимодействию со стартапами? И в чем секрет предпринимателей, которым удалось не только выжить на рынке, но и громко заявить о себе? За 1,5 года CyberStage собрала более 40 резидентов, сотни инсайтов и уже...
Новые ПК-процессоры Qualcomm построены на передовой архитектуре Arm v9 — несмотря на судебные споры
На фоне продолжающихся судебных разбирательств между Arm и Qualcomm особое значение обретает новость о том, что вторая из компаний в своих новых компьютерных процессорах будет применять новейшую архитектуру первой. По сути, на прогрессе в сотрудничестве двух компаний имеющиеся юридические...
iPhone 17 Pro обвесили кулерами для SSD — и он выдержал стресс-тест почти без тротлинга
Пользователь Reddit T-K-Tronix установил несколько систем охлаждения для SSD M.2 на заднюю панель своего iPhone 17 Pro Max. Эта «доработка» существенно улучшила отвод тепла от рамки смартфона, снизив его нагрев и тепловой тротлинг. Получившийся в результате странного вида аппарат демонстрирует...
Японцы научили ИИ видеть сквозь стены при помощи Wi-Fi
Подключённые к Wi-Fi устройства вокруг нас постоянно обмениваются сигналами пространственно ориентированных радиоволн. Эти радиоволны отражаются от стен, мебели и других предметов в пространстве, формируя информацию о местоположении этих объектов. Такой набор данных или информацию о состоянии...
Моддер из Австралии превратила Lego Game Boy в работающую консоль (7 фото)
В день официального старта продаж конструктора Lego Game Boy дизайнер-самоучка печатных плат из Австралии представила уникальную модификацию собственной разработки, которая заставляет модель из кубиков запускать настоящие игры. Это стало возможным благодаря созданию миниатюрной печатной платы с...
[Перевод] Безопасные операции zero-copy на C#
C# — гибкий язык. На нём можно писать мобильные и десктопные приложения, игры, веб-сайты, сервисы и API. Можно писать на нём, как на Java, со всеми абстракциями и AbstractionFactoryClassProvider. Но, в отличие от Java, на нём также можно писать низкоуровневый и небезопасный код. И когда я говорю о...