RU

Перебор IP-адресов на хостинге — и как с этим бороться

Хочу рассказать вам историю об одной хронической проблеме у каждого хостинга. Заходит к вам пользователь, создаёт сервер. И дальше 10 секунд его держи…

ХостингVPSИнформационная безопасностьСетиСпамСистемное администрированиеDevOps
Хабр — Управление
RU

Бэкдор в предложении о работе на LinkedIn

Кейс-предостережение: автор статьи получил невинную просьбу посмотреть код, но в последний момент решил перестраховаться. И не зря: его дожидались глу…

Искусственный интеллектКарьераИнформационная безопасностьСтатьи
Tproger
RU

Новый вредонос PamStealer атакует macOS через поддельный Maccy

Исследователи Jamf нашли macOS-инфостилер PamStealer, который маскируется под Maccy и проверяет пароль через PAM. Разбираем, как он работает и как защ…

AppleБезопасностьmacOSИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

CTF с нуля: что нужно знать, где тренироваться и как не бросить в первый месяц

CTF для новичка: где начать и почему это проще, чем кажется Если ты только начинаешь путь в кибербезопасности и слышал про CTF — разберём, что это так…

ctfCapture The FlagИнформационная безопасностьКибербезопасность
Habr
RU

Будущее мошенничества уже здесь: как LLM превращают целевые атаки в массовый продукт

Точечная атака LLM на ваши аккаунты может начаться с письма рекрутера. Разбираем, почему старые эвристики безопасности больше не работают и что делать…

БезопасностьИскусственный интеллектOpenAIИнформационная безопасностьКибербезопасностьСтатьи
Tproger
RU

Операция Endgame отключила 106 серверов SocGholish и очистила почти 15 000 сайтов на WordPress

Международная операция Endgame вывела из строя 106 серверов SocGholish и очистила 14 971 заражённый сайт на WordPress. Разбираем угрозу и защиту. — Чи…

JavaScriptБезопасностьWordPressХакерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Production-safe агентный цикл: как не дать ИИ сжечь бюджет

Как построить production-safe агентный цикл на Python, чтобы ИИ не сжигал бюджет в бесконечных итерациях. Разбираем circuit breaker, ledger и human at…

APIБезопасностьPythonМашинное обучениеФреймворки и библиотекиИнформационная безопасностьРазработкаСтатьи
Tproger
RU

Три CVE в LiteLLM позволяют захватить ИИ-шлюз

Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…

Open SourceБезопасностьPythonНейронные сетиOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Полная доказательная база аудита мессенджера MAX

Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубоки…

Reverse EngineeringИнформационная безопасностьAndroidМессенджерыПриватностьРазработка под AndroidАнализ кода
Habr
RU

OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb

Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…

Сетевые протоколыБезопасностьOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Создание Android-смартфона с упором на приватность

Практический опыт ограничения приложений на Android В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом д…

AndroidMagiskRootПриватностьИнформационная безопасностьIptablesFirewallLinuxMobile Securityandroid security
Habr
RU

Исследователи придумали, как следить за пользователями через SSD-активность в браузере

Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…

БезопасностьБраузерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Подрядчик CISA полгода держал пароли и ключи AWS в публичном репозитории GitHub

Подрядчик CISA полгода держал в публичном GitHub-репозитории 844 МБ паролей, токенов AWS GovCloud и Kubernetes-конфигов. Разбираем, как защитить свою …

DevOpsGitHubОблачные технологииИнформационная безопасностьУтечка данныхСтатьи
Tproger
RU

Микрофон ноутбука выдаёт пароль: атака восстанавливает набор клавиш с 85% точностью

Acoustic keystroke recovery: CNN на 250к параметров восстанавливает текст из аудио микрофона ноутбука, 85% top-1, 97% top-3. Защита в 3 шага. — Читать…

КриптографияМашинное обучениеИскусственный интеллектИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей

Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…

Open SourceБезопасностьНовостиGitHubNode.jsХакерыИнформационная безопасностьCI/CDКибербезопасность