Разработка • providers.by • 17 мая 2024 г. 23:27

Минэк рассматривает возможность проведения эксперимента по обезличиванию персональных данных россиян. Бизнес несколько лет лоббирует возможность обмениваться подобными данными, но власти до сих пор видели риски в такой идее Минэкономразвития и заинте...... читать далее

Пресс-релизы

Безопасность • Блог Касперского • 17 мая 2024 г. 10:00

Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы... читать далее

Enterprise SMB Бизнес фишинг

Разработка • habr.com • 16 мая 2024 г. 10:49

В цифровом мире информационная безопасность важна для обеспечения непрерывной работы бизнеса и защиты конфиденциальности пользователей. Однако, несмотря на внедрение различных мер защиты, веб‑приложения — важные мишени для зл...... читать далее

безопасность данных информационная безопасность javascript защита данных безопасность сайтов обфускация безопасность веб-приложений jsfuck минификация

Разработка • habr.com • 16 мая 2024 г. 9:55

В мире баз данных Redis занимает особое место. Вместо обычных таблиц или документов, являющихся главным элементом большинства баз данных, в Redis вы работаете напрямую с низкоуровневыми структурами данных: связанными списками и хэш-таблицами.Всё это...... читать далее

сальваторе санфилиппо antirez merzia субд nosql lloogg memory db plc redis информационная безопасность

Разработка • habr.com • 16 мая 2024 г. 7:14

Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этап...... читать далее

PBOM sbom OSC&R slsa

Разработка • habr.com • 15 мая 2024 г. 12:25

Привет, Хабр!Меня зовут Валерия Чулкова, я продакт-менеджер R-Vision TIP. Сегодня совместно с Анастасией Перковой и Сергеем Ивановым мы расскажем про сервис для распознавания отчетов о киберугрозах, созданный командой экспертов в области машинного об...... читать далее

threat intelligence информационная безопасность ioc ner named entity recognition llm

Разработка • habr.com • 15 мая 2024 г. 8:00

Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний гов...... читать далее

selectel информационная безопасность системное администрирование waf

Разработка • habr.com • 14 мая 2024 г. 11:39

Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. Первую часть публикации вы можете прочитать здесь. В этой статье мы:- Изучим методики инъецирования кода и то, как он применяется в вредоносном ПО;- Затронем способы обе...... читать далее

вредоносное по зловред вирусы mac macos разработка под mac информационная безопасность sip entitlements

Разработка • habr.com • 14 мая 2024 г. 11:15

В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на ба...... читать далее

вредоносное по зловред вирусы mac macos разработка под mac информационая безопасность sip entitlements property list

Разработка • habr.com • 8 мая 2024 г. 8:49

Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Ко...... читать далее

информационная безопасность дайджест

Разработка • habr.com • 8 мая 2024 г. 8:39

Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам...... читать далее

selectel информационная безопасность docker совершенный код

Разработка • habr.com • 7 мая 2024 г. 14:36

Привет, этот Олег из DDoS-Guard! Уже много лет я пишу про информационную безопасность. Конечно вы в курсе, что количество DDoS-атак растет с каждым годом, и от них надо защищаться. Заказать такую атаку сегодня стоит копейки, а вот убытки могут состав...... читать далее

ddos кибербезопасность телеком госзакупки ddos-атака ddos-защита даунтайм

Разработка • habr.com • 6 мая 2024 г. 8:44

Почему это важно?В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, т...... читать далее

Cтруктура API api security защита информации кибербезопасность информационная безопасность защита api

Безопасность • Блог Касперского • 4 мая 2024 г. 9:38

Проблемы информационной безопасности в третьем сезоне сериала «Звездные войны: Бракованная партия»... читать далее

Enterprise Бизнес MTFBWY Звездные войны кино правда

Разработка • habr.com • 3 мая 2024 г. 8:33

Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для проведения нестандартных фишинг-учений, чтобы проверить сотрудников нашей компании. В результате мы разработали стратег...... читать далее

фишинг информационная безопасность сетевые технологии apt хакерские атаки email it-компании security

Разработка • habr.com • 3 мая 2024 г. 7:14

В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов...... читать далее

информационная безопасность структура api api security waf уязвимости кибербезопасность тестирование веб-приложений it-компании атаки

Разработка • habr.com • 2 мая 2024 г. 21:35

С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут...... читать далее

безопасность веб-приложений безопасность сайтов фронтенд фронтенд-разработка фронтенд разработка

Разработка • habr.com • 1 мая 2024 г. 8:03

Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не поте...... читать далее

selectel чек-лист информационная безопасность

Разработка • habr.com • 30 апреля 2024 г. 15:42

В первой части статьи мы обсуждали вопрос о потенциале применения фотонных интегральных схем (ФИС) для миниатюризации систем квантового распределения ключей (КРК) с точки зрения оптических материалов. Прежде чем перейти к вопросу о конкретных реализа...... читать далее

системы технологии информационная безопасность распределение ключей фотоны узлы связи квантовые коммуникации производство интегральные схемы интернет вещей

Разработка • habr.com • 26 апреля 2024 г. 8:00

В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было...... читать далее

информационная безопасность github ruby