В июне 2025 года специалисты F6 Threat Intelligence обнаружили новую вредоносную активность, которую назвали  Phantom Papa. Злоумышленники рассылали письма весьма фривольного содержания на русском и английском языках с вредоносными вложениями, содержащими новый Phantom Stealer. Все подробности — в новом блоге. Это ВПО основано на коде ВПО Stealerium и позволяет собирать…

Похоже, сейчас не найти айтишника, который не крутится сразу в нескольких ролях: тут работа согласно трудовой книжке, а там проекты «по самозанятости», регистрация в приложении “Мой налог” и отдельный банковский счёт. Схема вроде бы стандартная, обкатанная, но стоит чуть заглянуть…

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз IdM-системы Solar inRights 3.8. В обновленной версии реализованы дополнительные параметры прав доступа и расширенные возможности интеграции с платформой Solar DAG за счет настройки передачи кадровой информации. По данным аналитиков центра противодействия кибератакам…

Когда речь заходит о выборе языка для начинающего пентестера, чаще всего вспоминают Python: удобный синтаксис, тысячи библиотек, готовые скрипты на GitHub. Но чем глубже вы погружаетесь в безопасность, тем яснее становится: без языка C — никуда.C не устаревает — он продолжает…

Microsoft представила обновление Windows 11 версии 25H2 (сборка 26200.5074) в канале Release Preview Channel, чтобы клиенты могли ознакомиться с ним до выхода в общий доступ.Windows 11 версии 25H2 будет поставляться в виде пакета поддержки (eKB). Это означает, что Windows 11…

В мире тестирования безопасности важно не только «залезть внутрь», но и сделать это так, чтобы никто не заметил. Ниже собраны практики, которые используют пентестеры и исследователи, чтобы их действия было сложнее заметить. Все примеры — только для обучения и безопасных…

Я провожу собеседования тестировщиков уже 4 года, а сама хожу на них последние 13 лет. Стандартная схема проста – мы вам расскажем о компании, потом поспрашиваем про ваш опыт и в конце останется пять минут на ваши вопросы. Такая постановка…

Спустя почти три года после того, как генеративный ИИ ворвался в нашу жизнь, США по-прежнему удерживают лидерство, но Китай дышит в спину. Поддерживаемые государством, китайские компании вроде DeepSeek, Alibaba и Moonshot выпускают LLM-модели, которые по возможностям вплотную приближаются к американским.…

Первое сентября — день, который даже у взрослых айтишников подсознательно ассоциируется с новыми знаниями, свежими тетрадками и едва уловимым запахом букетов на школьной линейке. Так давайте и мы, в лучших традициях Хабра, посвятим этот день ликбезу. Вас ждет история об…

Бизнес, инвесторы и общество готовятся к шоку спроса, вызванному развитием искусственного интеллекта (ИИ). Кажется, все просто: задайте ChatGPT вопрос, и он ответит. Но если присмотреться, выясняется, что каждый запрос к ChatGPT или задача Microsoft Copilot потребляют огромные ресурсы. Миллионы человек…