Разработка • providers.by • 17 мая 2024 г. 23:27
Минэк рассматривает возможность проведения эксперимента по обезличиванию персональных данных россиян. Бизнес несколько лет лоббирует возможность обмениваться подобными данными, но власти до сих пор видели риски в такой идее Минэкономразвития и заинте...... читать далее
Пресс-релизыБезопасность • Блог Касперского • 17 мая 2024 г. 10:00
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы... читать далее
Enterprise SMB Бизнес фишингРазработка • habr.com • 16 мая 2024 г. 10:49
В цифровом мире информационная безопасность важна для обеспечения непрерывной работы бизнеса и защиты конфиденциальности пользователей. Однако, несмотря на внедрение различных мер защиты, веб‑приложения — важные мишени для зл...... читать далее
безопасность данных информационная безопасность javascript защита данных безопасность сайтов обфускация безопасность веб-приложений jsfuck минификацияРазработка • habr.com • 16 мая 2024 г. 9:55
В мире баз данных Redis занимает особое место. Вместо обычных таблиц или документов, являющихся главным элементом большинства баз данных, в Redis вы работаете напрямую с низкоуровневыми структурами данных: связанными списками и хэш-таблицами.Всё это...... читать далее
сальваторе санфилиппо antirez merzia субд nosql lloogg memory db plc redis информационная безопасностьРазработка • habr.com • 16 мая 2024 г. 7:14
Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этап...... читать далее
PBOM sbom OSC&R slsaРазработка • habr.com • 15 мая 2024 г. 12:39
22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows.pgAdmin4 - это графический инструмент, предназначенный...... читать далее
Пентест Эксплоит pgAdmin4 уязвимость безопасность веб-приложений безопасность RCEРазработка • habr.com • 15 мая 2024 г. 12:25
Привет, Хабр!Меня зовут Валерия Чулкова, я продакт-менеджер R-Vision TIP. Сегодня совместно с Анастасией Перковой и Сергеем Ивановым мы расскажем про сервис для распознавания отчетов о киберугрозах, созданный командой экспертов в области машинного об...... читать далее
threat intelligence информационная безопасность ioc ner named entity recognition llmРазработка • habr.com • 15 мая 2024 г. 9:24
Всем привет!На связи Юрий Шабалин, генеральный директор “Стингрей Технолоджиз”. Недавно я проводил вебинар для новых сотрудников компании, в котором рассказывал про проблемы безопасности мобильных приложений, а именно, почему важно их защищать, какие...... читать далее
security безопасность мобильных приложений android ios безопасность мобильные приложения безопасность android безопасность ios мобильная безопасностьРазработка • habr.com • 15 мая 2024 г. 8:00
Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний гов...... читать далее
selectel информационная безопасность системное администрирование wafБезопасность • Блог Касперского • 14 мая 2024 г. 16:41
Эксперты Kaspersky ICS-CERT обнаружили семь уязвимостей в M2M-модемах Telit Cinterion — ранее эта линейка принадлежала компаниям Gemalto и Thales.... читать далее
Enterprise SMB Бизнес Угрозы ICS ICS-Cert IoT KL ICS CERT интернет вещей Промышленная безопасность угрозы уязвимостиРазработка • habr.com • 14 мая 2024 г. 11:39
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. Первую часть публикации вы можете прочитать здесь. В этой статье мы:- Изучим методики инъецирования кода и то, как он применяется в вредоносном ПО;- Затронем способы обе...... читать далее
вредоносное по зловред вирусы mac macos разработка под mac информационная безопасность sip entitlementsРазработка • habr.com • 14 мая 2024 г. 11:15
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на ба...... читать далее
вредоносное по зловред вирусы mac macos разработка под mac информационая безопасность sip entitlements property listDevOps • OpenNET • 13 мая 2024 г. 18:34
Мэйнтейнер, обеспечивающий сборку для Debian пакетов с менеджерами паролей KeePassXC, перешёл на поставку максимально урезанной версии программы, в которой оставлена только базовая функциональность, необходимая для безопасного хранения паролей на лок...... читать далее
DevOps • OpenNET • 13 мая 2024 г. 13:43
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.9. Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сжатия блочных устройств, режим прямого доступа к файлам в FUSE, поддержка создания pidfd для отдельных...... читать далее
Разработка • habr.com • 12 мая 2024 г. 8:26
В этой статье я продемонстрирую ботов, которые совершают конверсии. Покажу как нейронка Яндекса на них обучается, мы увидим как Директ списывает цену за конверсию, совершенную ботом. На кейс я потратил примерно 10000 рублей - все эти 10000 рублей съе...... читать далее
яндекс директ скликивание кликфрод поведенческие факторы скликивание рекламы рся фрод интернет безопасностьРазработка • habr.com • 8 мая 2024 г. 8:49
Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Ко...... читать далее
информационная безопасность дайджестРазработка • habr.com • 8 мая 2024 г. 8:39
Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам...... читать далее
selectel информационная безопасность docker совершенный кодРазработка • habr.com • 7 мая 2024 г. 14:36
Привет, этот Олег из DDoS-Guard! Уже много лет я пишу про информационную безопасность. Конечно вы в курсе, что количество DDoS-атак растет с каждым годом, и от них надо защищаться. Заказать такую атаку сегодня стоит копейки, а вот убытки могут состав...... читать далее
ddos кибербезопасность телеком госзакупки ddos-атака ddos-защита даунтаймРазработка • habr.com • 6 мая 2024 г. 12:24
Vault — самое популярное в мире корпоративное хранилище секретов. С 2023 года его практически невозможно использовать в российских компаниях с сохранением лицензионной чистоты из-за новых политик лицензирования его разработчика, британской компании H...... читать далее
StarVault hashicorp vault импортозамещение безопасность vault orion softРазработка • habr.com • 6 мая 2024 г. 8:44
Почему это важно?В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, т...... читать далее
Cтруктура API api security защита информации кибербезопасность информационная безопасность защита api