·chillyhell
ChillyHell — модульный бэкдор для macOS
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·карьерная карта
Обновлённая карьерная карта ИБ от Positive Technologies
Обзор обновления карьерной карты информационной безопасности от Positive Technologies: новые роли, переработанные треки и практикоориентированная структура.
Читать публикацию
·hexstrike ai
HexStrike AI: массовая эксплуатация уязвимостей Citrix
HexStrike AI, проект для red team, быстро используется в даркнете для автоматической эксплуатации уязвимостей Citrix (CVE-2025-7775/7776/8424).
Читать публикацию
·iot
Самые популярные способы взлома IoT в 2025 году
Обзор массовых векторов атак на IoT в 2025: Mirai, дефолтные пароли, прошивки, веб‑интерфейсы, BLE, supply chain и физический доступ.
Читать публикацию
·MAX
Разбор претензий к отечественному мессенджеру MAX
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Читать публикацию
·sber
Сбер: оплата по BLE на iPhone и вопросы безопасности
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Читать публикацию
·информационная безопасность
Когда новости ИБ уже не удивляют
Размышления о том, почему взломы (Tesla, Аэрофлот) перестают шокировать и что может заменить сенсации в информационной безопасности.
Читать публикацию
·асу тп
Почему флешки пробивают изолированные АСУ ТП
О проблеме утечки данных из изолированных АСУ ТП через флешки и практические меры: автоматизация, сегментация, сертификация и мониторинг.
Читать публикацию
·iot
Гайд Pentest Partners по безопасной разработке IoT
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Читать публикацию
·perfektblue
Уязвимость PerfektBlue в Bluetooth-стеке OpenSynergy
Четыре уязвимости PerfektBlue в BlueSDK (OpenSynergy) приводят к RCE через Bluetooth — кейсы затрагивают Mercedes‑Benz и другие бренды.
Читать публикацию
·bluetooth-трекеры
Проверка на Bluetooth‑трекеры: простой гайд
Как проверить, не подбросили ли вам Bluetooth‑трекер: встроенный сканер Android 14, AirGuard, MetaRadar, WiGLE и nRF Connect.
Читать публикацию
·ble
Как BLE выжил: эволюция безопасности Bluetooth
Размышления о уязвимостях Bluetooth/BLE за 10 лет, прогрессе в BLE 5.4 и значении обновлений и аппаратной защиты (nRF52) для IoT-безопасности.
Читать публикацию
