Охота на AI-инфраструктуру: ханипот поймал сканер MCP-серверов
10 марта 2026 года наш мультисервисный ханипот зафиксировал необычную активность. Один IP-адрес за 10 минут методично прошёлся по 8 сервисам — SSH, Telnet, HTTP/HTTPS, MySQL, Docker API, Memcached, Winbox — и среди прочего отправил JSON-RPC запрос инициализации Model Context Protocol (MCP). Это...
Синхронизируем Obsidian быстро, безопасно, удобно и бесплатно
гайд по синхронизации obsidian vault через git с шифрованием через git-crypt и gpg (заметки хранятся на сервере в зашифрованном виде, локально обычный markdown ) Читать далее...
Token Heist: Как украденный Microsoft 365 токен доступа стал оружием DocSend‑спама
Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу атаки» и предпринимать верные действия по реагированию. Статья не содержит глубокую аналитику...
Мышка поселись, денежка водись: Solar appScreener вошел в шорт-лист номинации «Продукт года» по версии Tproger Awards
Всем привет! На прошлой неделе мы узнали, что наша платформа для комплексной безопасности ПО Solar appScreener вошла в шорт-лист номинации «Продукт года» Tproger Awards. Премия новая, но от сообщества типичных программистов, поэтому их признание для нас очень ценно. Да, коллеги выбрали забавный...
Меня атаковали конкуренты: как обнаружить негативное SEO в 2026 году и выжить
Январь 2026 года. Рабочее утро. Открываю Ahrefs, делаю плановую проверку профиля обратных ссылок проекта steambalance.ru. Смотрю на график. Что-то не так. За последние несколько дней появилось более 200 новых бэклинков. Звучит неплохо — если не знать, откуда они. Открываю список: анкоры «порно»,...
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье. Читать далее...
Когда curl перестаёт работать: многоуровневый детект ботов и где в этой схеме живёт облачный браузер
Эта статья не о том, что Puppeteer плохой инструмент. Puppeteer — отличный. И грамотный TLS-фингерпринтинг вынесет большинство защит. Но есть класс задач, где даже идеальный сетевой стек не спасает — потому что детект давно приземлился на уровень поведения рендеринг-движка. Разберём, как Cloudflare...
В MAX есть доступ к фото по ссылке: Уязвимость или нет? По ФСТЭК и CVSS
Источников оказалось немного: пара постов на Хабре про саму уязвимость и ответки пресс службы Макс. Вот сам пост с Хабра, где рассказана вся ситуация. Мне больше другое интересно стало. Во-первых, является ли критичной уязвимость, если доступ к ней и правда возможен при большом переборе ссылок? Да,...
Искусственный интеллект как мультипликатор силы: хакеры внедряют нейросети на всех этапах кибератак
Компания Microsoft опубликовала масштабный отчет по киберугрозам, в котором констатировала фундаментальный сдвиг в тактике злоумышленников. Хакеры больше не рассматривают искусственный интеллект как экспериментальную технологию, а активно интегрируют его во все фазы своих операций — от первичной...
ИИ-агент сказал «сделано». Но сделал ли он на самом деле?
На прошлой неделе Хабр опубликовал материал о том, как компании платят до 300 000 рублей в месяц за «скрытый аутсорс» задач в ChatGPT. История получила резонанс — но обсуждение ушло не туда. Говорили о доверии, об этике, о трудовом договоре. Никто не спросил о главном: а как вы вообще проверяете,...
Меня спрашивали, не секретарь ли я: как построить карьеру в ИБ, если ты девушка
Когда я прихожу на встречу с новым партнером, первое, что я иногда вижу — это взгляд, направленный чуть выше и левее меня, в поисках «настоящего» лица, принимающего решения. А когда знакомлюсь на конференциях, коллеги-мужчины иногда искренне удивляются: «Ты правда шаришь в безопасности? Круто,...
Почему сотрудники — главная уязвимость любой компании
Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике. Читать далее...
Добавляем рекавери в Xiaomi Watch S1
В умных часах Xiaomi используется весьма необычный процессор BES2500BP, о котором почти нет публичной документации. Однако разбор OTA-прошивки неожиданно показал знакомую архитектуру — внутри скрывается ядро STM32U5 с FreeRTOS. Это позволило провести полноценный реверс системы, разобраться в...
ThinkBook Modular AI PC: ноутбук Lenovo, который можно перестраивать под себя. Что он умеет?
На выставке MWC 2026 Lenovo показала необычный прототип ноутбука — ThinkBook Modular AI PC. В чем идея? В модульности. Устройство можно кастомизировать, менять под разные задачи. Так, утром это компактный ноутбук для дороги, днем — двухэкранная станция в офисе, вечером — презентационное устройство...
Анализ юридических рисков в области HR-технологий: баги, ИИ, персональные данные
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда и в HR Tech :) Обзор, как я поймала баги в популярной ATS разлетелся по сети, что доказывает, думаю, насколько тема является общественно важной. Ведь из-за таких ошибок соискатели могут так и не найти работу и...
Как расследуют кибератаки: полный разбор Incident Response
Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:...
[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
17 февраля 2026 года в репозитории npm была опубликована версия cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов...
Чебурнет 2026: как мы дотерпелись
Снова привет, Хабр.... добро пожаловать в 2026 О белых списках, Yggdrasil и о том как мы достигли нового уровня блокировок Читать далее...