Топ новостей инфобеза за сентябрь 2025 года
Всем привет! Подводим итоги сентября дайджестом ключевых новостей. В прошлом месяце на npm отметились две крупных компрометации пакетов, включая первого самореплицирующегося червя. Он встряхнул всю экосистему и вынудил GitHub ужесточить правила аутентификации и публикации пакетов. Кроме того, в...
Безопасность VDS: чек-лист по базовой защите
Иногда после запуска VDS/VPS проходит всего несколько минут, как в логах появляются десятки попыток входа или перебора паролей. В этом случае на защиту провайдера надеяться нельзя, потому что он отвечает только за изоляцию гипервизора, а всё, что происходит внутри гостевой ОС, — это ваша зона...
Как я свой макропад за 600₽ собирал
Собрал свой макропад за 600₽. Делюсь, как за пару вечеров создал программируемую мини-клавиатуру с 10 механическими кнопками, удобной эргономикой и RGB-подсветкой. Без дорогих плат, с 3D-печатным корпусом и Raspberry Pi Pico. Читать далее...
Кража учётных данных AWS EC2: как SSRF превращает ваш сервер в пособника злоумышленников
Сегодня предлагаю тебе узнать, как одна уязвимость в веб-приложении может открыть злоумышленникам доступ к секретам всего облака. Не слабо, да!? Мы разберем механизм атаки через SSRF на службу метаданных EC2, покажем реальные примеры из практики и дадим конкретные рекомендации по защите, включая...
В фокусе RVD: трендовые уязвимости сентября
Хабр, привет! Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть...
Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем...
Когда файл — это тайник: как скрывают данные в изображениях, DNS-запросах и эмодзи
Ранее мы подробно рассмотрели семь методов встраивания информации в видеопоток. Однако не видео единым жива стеганография. В этот раз поговорим о том, какие в принципе существуют типы стегоконтейнеров и какие алгоритмы сокрытия данных к ним применяются. Также коснемся основных видов атак на бизнес...
Антивирус, EPP, EDR, XDR: эволюция киберзащиты в метафорах и на практике
Антивирус, EPP, EDR и XDR… Многие слышали эти термины, но далеко не все понимают, чем они различаются и почему одного только антивируса сегодня уже недостаточно. В этой статье эксперты из Positive Technologies — Паша Попов, лидер практики по управлению уязвимостями, Сергей Лебедев, руководитель...
Дайджест ИБ-регулирования. Июль-сентябрь 2025
Мы продолжаем серию обзоров правовых инициатив, проектов законов и постановлений, новых актов регулирования, касающихся вопросов информационной безопасности. В этой серии – о том, что нового в ИБ-регулировании в 3 квартале 2025 года. Читать далее...
Кто платит за вас? Как ACP делает ИИ-агентов безопасными покупателями
Agentic Commerce Protocol (ACP) предлагает новый подход к интеграции AI-агентов в процесс покупок, и его архитектура безопасности заслуживает детального изучения. Сегодня ИИ-агенты могут выбирать, сравнивать и даже оплачивать товары. Но как не дать им выйти за рамки полномочий? ACP отвечает на этот...
Джон Тернус — новый Стив Джобс или просто хороший технарь?
Пока мир обсуждает слухи о возможном уходе Тима Кука, внутри Apple, похоже, готовятся глобальные перемены. Всё чаще аналитики называют имя Джона Тернуса — человека, который может стать новым CEO компании. Если это действительно произойдёт, то Apple ждёт первая за долгое время смена капитана от...
Как оценивать навыки ИБ-специалистов не только методом «пол, палец, потолок»
Представьте: вы садитесь в такси. У водителя есть права — значит, формально он умеет водить. Но сможете ли вы предсказать, как он поведет себя в экстренной ситуации? Вряд ли. С оценкой сотрудников то же самое: формальная проверка есть, но глубины часто не хватает. Как понять, что специалист...
Анализ реверс-шелла под Linux
Здравствуйте, уважаемые читатели Хабра и любители вирусного анализа! Сегодня хочу поделиться своим дебютным(на Хабре) разбором простенького семпла шелла под Linux. Начнём. Откроем в файл в DIE. Семпл для 32-битной UNIX системы, не упакован. Читать далее...
Воскресная барахолка под Валенсией: винтажная аудиотехника, ноутбуки и много чего еще
Привет, Хабр! Наконец-то температура у нас немного упала, так что можно выйти на улицу, не боясь сразу же получить солнечный и тепловой удары. Сейчас ходить по барахолке — одно удовольствие, и я решил его испытать, отправившись на привычное место. И не напрасно — нашел много чего интересного, и вам...
Zip-бомбы против агрессивных ИИ-краулеров
Некоторые владельцы сайтов жалуются на большое количество ботов, которые создают нагрузку на серверы, особенно краулеры для LLM (ИИ). По информации аналитического отчёта Fastly, краулеры, скраперы и фетчеры иногда создают нагрузку на сайт до 39 тыс. запросов в минуту. В 2025 году нагрузка от...
Отрезчик термоусадки v2.0
Нарезчик термоусадки - настольный, индивидуальный прибор для монтажников РЭА и любителей спаять чего-нибудь дома. Призван облегчить труд человека и освободить его руки от монотонного процесса. Читать далее...
Глоссарий BISO (Business Information Security Officer)
Для руководителей и специалистов, работающих на стыке кибербезопасности и бизнеса: BISO, CISO, владельцев продуктов, руководителей направлений (BU), финансовых директоров и всех, кто принимает решения о рисках и инвестициях в защиту. Главная идея роли BISO — переводить безопасность на язык бизнеса...
Крипта без костылей, профилирование без боли, многопоточность без хаоса: Axiom JDK 25 уже в OpenIDE
Синхронно с Oracle мы выпустили Axiom JDK Pro 25 — новый долгосрочный релиз российской Java-платформы. Это LTS-версия с поддержкой до 2034 года — на год дольше, чем Oracle JDK 25. Для бизнеса это гарантия, что инфраструктура и критичные сервисы будут жить спокойно много лет. Для разработчиков —...