ChillyHell — модульный бэкдор для macOS
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Комментарий о покупке Arduino компанией Qualcomm, анонсе платы Arduino Uno Q и возможных последствиях для сообщества и IoT.
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Разбор FuzzForge AI: LLM‑генерация контекстных тестов для поиска логических дефектов в API и приложениях.
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Обзор массовых векторов атак на IoT в 2025: Mirai, дефолтные пароли, прошивки, веб‑интерфейсы, BLE, supply chain и физический доступ.
Размышления о том, почему взломы (Tesla, Аэрофлот) перестают шокировать и что может заменить сенсации в информационной безопасности.
Как проверить, не подбросили ли вам Bluetooth‑трекер: встроенный сканер Android 14, AirGuard, MetaRadar, WiGLE и nRF Connect.
Разбор уязвимостей Airoha в Bluetooth-наушниках: чтение RAM/flash по радиусу, список затронутых моделей и рекомендации по защите.
Краткий разбор отчёта Transforma Insights: сейчас 17,7 млрд IoT‑устройств, к 2034 — 40,6 млрд; рост подключений, LPWAN и доходов.
Разбор исследования Spaceraccoon: баг в API умных весов (серийники, SQL‑инъекция), взлом прошивки Withings WBS06 и выводы по безопасности IoT.
Анонс: новая статья на Хабре про RL‑агентов в сетях NB‑IoT — упрощённое изложение исследования, с которым я выступал на научной конференции.
Анонс участия в Merge Conf (Иннополис): доклад по CBOM 18 апреля, присутствие на конференции и план прогулок по городу.
Короткий отзыв о документальном фильме «Как получить доступ ко всему: реверс‑инжиниринг». Премьеры в Кибердоме; доступен на RUTUBE, Ivi и Premier.
Анонс статьи на Хабре: безопасность цепочки поставок через метафору приготовления кофе — SBOM, CI/CD, зависимости и security by design.
Поздравление с Международным Днём Защиты Информации (Computer Security Day), упоминание вируса Роберта Морриса и пожелания надёжных СЗИ.