Vladislav Prokopovich

Европейский центробанк впервые за несколько лет собирает внеплановое совещание по кибербезопасности. Причина — появление ИИ-модели, способной находить критические уязвимости в банковских системах быстрее, чем их успевают закрывать.
По данным Financial Times, регулятор встревожен скоростью, с которой новые языковые модели анализируют инфраструктуру.…

Больше 70% интернет-трафика — это TLS-соединения. Браузеры, WebSocket, игры, телеметрия — всё шифруется и выглядит одинаково. Разработчики из Habr показали, как использовать это для хранения данных прямо в потоке HTTPS.
Идея простая: если нужно спрятать дерево, прячь его в лесу. Интернет сегодня — это лес из миллионов TLS-соединений на 443-м порту.…

Cisco подтвердила активные атаки на контроллеры SD-WAN через уязвимость с максимальной оценкой по CVSS — 10 из 10. Злоумышленники получают полный контроль над сетевой инфраструктурой без пароля и без учётной записи. Патч есть, но только для актуальных версий.

Федеральная антимонопольная служба установила антиконкурентное соглашение при закупках вычислительной техники и лицензий на ПО для госзаказчиков. Три компании координировали поведение на электронных аукционах, суммарно освоив более 236 млн рублей. Одна из них — ООО АКБ «Барьер» — на момент нарушений входила в орбиту структур, связанных с «Софтлайн»…

Двое уволенных IT-подрядчиков за час снесли 96 правительственных баз данных, а весь разговор о том, как заметать следы, остался на записи Microsoft Teams. Это не сценарий сериала — это реальное уголовное дело, которое закончилось федеральной тюрьмой.

Microsoft закрыла 120 уязвимостей в майском обновлении. Среди них 17 критических, новых 0-day нет. Но детали важнее заголовка: четыре критических RCE в Word, шесть в SharePoint, и атаки через область предварительного просмотра в Office — без клика на вложение.

10 мая 2026 года OpenAI анонсировала Daybreak — связку GPT-5.5 и агентной обвязки Codex, которая ищет уязвимости в репозиториях, валидирует их в sandbox и генерирует патчи в один клик. Это первый массово развёрнутый инструмент такого класса от крупного AI-вендора — не исследовательский прототип, а продукт с тремя уровнями доступа и уже тысячами вер…

YouTube открывается дома, но не у бабушки в области — это не случайность и не нестабильность сети. За каждой такой деградацией стоит конкретный технический механизм. Разбираю, как именно работает DPI-фильтрация у российских провайдеров и как её можно детектировать с помощью open-source инструментов.

Финансовый директор видит два отчёта: старая система даёт 150 млн, новая CRM — 145 млн. ИТ-отдел объявляют виноватым. Но проблема не в миграции — она в том, как компания хранит историю изменений. Или не хранит.

Лаборатория Касперского проанализировала 231 миллион паролей из даркнета за 2023–2026 годы. Результат неутешительный: 60% комбинаций подбираются менее чем за час, почти половина — менее чем за минуту. Видеокарты нового поколения сделали этот процесс дешевле, чем когда-либо.

Исследователи Elastic Security Labs описали банковский троян TCLBanker — он нацелен на 59 финансовых платформ, умеет показывать поддельные окна банков прямо поверх настоящего сайта и сам рассылает себя контактам жертвы через её же аккаунт. Разбираем, как это работает и почему классический антивирус может ничего не заметить.

ФСТЭК разработала методику оценки уровня защищённости объектов критической информационной инфраструктуры. Мониторинг — раз в полгода, результаты — напрямую в Совет безопасности. Для CIO и CISO предприятий под 187-ФЗ это означает переход от «бумажной» проверки к измеримым показателям с государственным статусом.