RU

(Не) безопасный дайджест: месть ИТ-специалиста, потерянные данные и секреты гигантов в открытом доступе

Пришло время для традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов. В июньской подборке: тайна исчезновения данных миллио…

ибхакерыутечкисоциальная инженериякибератакиутечки информациисаботажит-инфраструктураappletata electronics
Habr
RU

Агенты удаляют файлы, сливают данные и сами себя взламывают: как устроена безопасность ИИ‑систем в 2026 году

Привет, Хабр! Тема искусственного интеллекта за последние несколько лет набили, честно говоря, оскомину. Есть как защитники, так и противник…

prompt injectionискуственный интеллекткибератакиии-агенты
Habr
RU

Шесть редких техник закрепления хакеров в сети

За первые шесть месяцев 2026 года специалисты департамента комплексного реагирования на киберугрозы экспертного центра безопасности Pos…

кибератакихакерские техникихакерские инструментыzabbixcom-объектыhijackingdll
Habr
RU

Как и чем ломали российские компании. Исследование Jet CSIRT

Привет! На счету Jet CSIRT с 2023 по 2025 год более 100 крупных расследований ИБ-инцидентов — мы помогали российским компаниям правильно реагировать н…

информационная безопасностькибератакиcybersecuritycyberattackdfirmitre_attackуязвимостиибвымогателиreact
Habr
RU

ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций

Эйфория вокруг генеративного искусственного интеллекта и больших языковых моделей, начавшаяся несколько лет назад, сменилась прагматичным и жестким ос…

вредоносное повайбкодингвредоносный кодгенерация кодакиберугрозы иикибератакиии-агентыllmshadow aiwormgpt
Habr
RU

(Не) безопасный дайджест: отпуск за утечку, кибервундеркинды и разорительный мэтч

По традиции продолжаем делиться необычными и поучительными ИБ-инцидентами. В майской подборке: предприимчивый маркетолог, потерянный токен к GitH…

утечкиутечки+информацииbec-атакикоммерческая тайнахакерыинсайдерыкибератакифишингфишинг письмаgithub
Habr
RU

Ransomware: математический аппарат на службе зла

Привет, Хабр! Я Илья Борисов, старший специалист отдела экспертизы MaxPatrol EDR антивирусной лаборатории Positive Technologies. В 2025 году команда а…

ransomwareшифровальщикивредоносное поlockbitblackbastaransomвымогательствовыкупкибератаки
Habr
RU

Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году

Привет, Хабр! На связи Кирилл Морданов, PR-менеджер Своего Банка. Наша DevRel-команда регулярно вытаскивает на свет интересные кейсы и инсайды от техн…

информационная безопасностькибербезопасностьхакерыкибератакиsupply chain attackкиисубд
Habr
RU

Compromise Assessment: когда пора искать компрометацию и как не наломать дров

Стопроцентной защиты не бывает: задавшийся целью и достаточно подкованный злоумышленник лазейку найдет. Вы можете годами жить с хакером в сети и не по…

информационная безопасностьcompromise assessmentкомпрометацияпентесткибератакикибератакаcyberattackкибербезопасность
Habr
RU

Безопасный аутсорсинг: предоставь доступ в ИТ-инфраструктуру так, чтобы не было стыдно

Аутсорсинг - передача компанией на основании договора части своих задач или функций другой компании, действующей в нужной области. Например, на аутсор…

информационная безопасностьподрядподрядчикиугрозыкибербезопасностьриски ибкибератакикиберугрозыцепочки поставок
Habr
RU

Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР

Что общего между рекламой гольфа, 15 годами лагерей за просмотр мыльной оперы и миллиардами украденной крипты из дешевого китайского отеля?  Сего…

кндрсеверная кореяинтранетцензура в интернетеоссмартфоныкорейский телефонхакерыкибератаки