20.02.2026
Prompt injection для смелых духом: от zero-click атаки на 1.4B устройств до философского джейлбрейка
SQL-инъекцию мы лечили 20 лет и вылечили. Prompt injection — фундаментально нерешаема. Это не я придумал. OWASP ставит её на первое место второй год подряд. Найдена в 73% ...19.02.2026
Глупость, жадность и прямой маркетинговый обман: темная сторона хайпа по «ИИ»
Привет, это Олег Антипов с долгожданным сиквелом материала про то, что нейросети это не ИИ!16.02.2026
Как финтех-прокладка Wildberries выдает займы под 85% годовых, маскируясь под «поручителя»
Отпускаю изображение по CC BY 4.0 Дисклеймер: это более компактная версия моей оригинальной статьи15.02.2026
Физик проанализировала более 100 000 «исправленных» багов ядра Linux
В вашем ядре сейчас есть баги, которые не найдут в течение многих лет. Я знаю это, потому что проанализировала 125 183 из них, каждая в 20-летней git-истории ядра Linux ...
11.02.2026
Heavy Artillery: Как гарантированно разбудить Samsung и Xiaomi на Android 14 без Firebase (FCM)
Процессуальный Debug Меня зовут Вячеслав, и я — «процессуальный хирург».
03.02.2026
Взлом андроида Unitree G1. От радиоперехвата до джейлбрейка прошивки
Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий ...
27.01.2026
EDRStartupHinder: Блокировщик EDR процессов
I. Обзор Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы ...
23.01.2026
Кибербезопасность 2026: когда атаки работают быстрее защитников
Январь 2026 года сигнализирует о непростом периоде для ИБ. Критические уязвимости в популярных фреймворках, ботнеты, атакующие IoT-устройства месяцами, миллионы заражённых ...20.01.2026
Экспресс-анализ безопасности криптофлэшек: реальная защита или маркетинговый ход?
Привет! На связи снова Иван Глинкин, руководитель группы аппаратных исследований из команды Бастиона.18.01.2026
DFIR на практике. Часть 1: Lockdown Lab
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, ...
05.01.2026
Технический аудит и независимость сертификации Microsoft: расследование инцидента с экзаменом 70-642
Автор: Третинников Игорь Игоревич MCP ID: 9740205 Январь 2026 г. Данный материал посвящен анализу критической аномалии в системе сертификации Microsoft, выявленной при сдаче ...04.01.2026
Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)
За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они ...
03.01.2026
Интеграция R-Vision SIEM с IRIS, Cortex, MISP, n8n
Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру. За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших отделов мониторинга ...02.01.2026
Меня взломали! Утром мой сервер начал майнить Monero
Недавно моё утро началось с такого вот прекрасного e-mail от Hetzner: Уважаемый, м-р Джей Сандерс,30.12.2025
Как интегрировать аудит-логи с SIEM: от теории к практике на Wazuh и RuSIEM
Недавно мы в Selectel запустили систему аудит-логов
27.12.2025
