Дисклеймер: это более компактная версия моей оригинальной статьиЧитать полностью »
Рубрика «информационная безопасность»
Как финтех-прокладка Wildberries выдает займы под 85% годовых, маскируясь под «поручителя»
2026-02-16 в 12:49, admin, рубрики: 115-ФЗ, bnpl, WildBerries, защита прав потребителей, информационная безопасность, микрозаймы, ООО Престо, самозапрет на кредиты, темные паттерны, финтех
Физик проанализировала более 100 000 «исправленных» багов ядра Linux
2026-02-15 в 9:14, admin, рубрики: C, Git, linux, информационная безопасность, искусственный интеллектВ вашем ядре сейчас есть баги, которые не найдут в течение многих лет. Я знаю это, потому что проанализировала 125 183 из них, каждая в 20-летней git-истории ядра Linux помечена прослеживаемым тегом Fixes:.
Средний баг ядра существует 2,1 года. А некоторые подсистемы намного хуже: драйверы CAN‑шины [шины сети контроллеров] — в среднем 4,2 года, работа с сетью SCTP — 4,0 года. Самый долгоживущий баг в моём наборе данных — переполнение буфера в ethtool — сохранялся в ядре Читать полностью »
Дипломированный взлом V$ дипломатический шантаж
2026-02-14 в 12:16, admin, рубрики: ИБ, информационная безопасность, инфраструктура it-компании
Heavy Artillery: Как гарантированно разбудить Samsung и Xiaomi на Android 14 без Firebase (FCM)
2026-02-11 в 12:15, admin, рубрики: информационная безопасность, Карьера в IT-индустрии, разработка мобильных приложений
Взлом андроида Unitree G1. От радиоперехвата до джейлбрейка прошивки
2026-02-03 в 9:23, admin, рубрики: black box тестирование, взлом робота Unitree G1, взлом робота-гуманоида, джейлбрейк робота, информационная безопасность, кибербезопасность, перехват управления андроидом, реверс-инжиниринг, уязвимости IoT-устройств, уязвимости роботов
Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее Читать полностью »
EDRStartupHinder: Блокировщик EDR процессов
2026-01-27 в 12:58, admin, рубрики: windows, Windows Defender, багбаунти, багхантинг, информационная безопасность
I. Обзор
Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows.
Вы можете ознакомиться с предыдущими статьями тут:
Кибербезопасность 2026: когда атаки работают быстрее защитников
2026-01-23 в 9:17, admin, рубрики: AI, атаки, ии-агенты, информационная безопасностьЯнварь 2026 года сигнализирует о непростом периоде для ИБ. Критические уязвимости в популярных фреймворках, ботнеты, атакующие IoT-устройства месяцами, миллионы заражённых браузерных расширений. Но главное изменение не в количестве инцидентов, а в их скорости. AI-системы теперь находят уязвимости, создают эксплойты и проводят атаки за часы — пока команды безопасности ещё согласовывают время совещания.
Разрыв между скоростью атаки и скоростью реакции достиг критической точки. В этой статье — о реальных угрозах начала 2026 года и о том, как выстроить защиту, когда противник работает на машинной скорости.