Разработка • providers.by • 17 мая 2024 г. 23:27
Минэк рассматривает возможность проведения эксперимента по обезличиванию персональных данных россиян. Бизнес несколько лет лоббирует возможность обмениваться подобными данными, но власти до сих пор видели риски в такой идее Минэкономразвития и заинте...... читать далее
Пресс-релизыБезопасность • Блог Касперского • 17 мая 2024 г. 10:00
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы... читать далее
Enterprise SMB Бизнес фишингРазработка • habr.com • 16 мая 2024 г. 10:49
В цифровом мире информационная безопасность важна для обеспечения непрерывной работы бизнеса и защиты конфиденциальности пользователей. Однако, несмотря на внедрение различных мер защиты, веб‑приложения — важные мишени для зл...... читать далее
безопасность данных информационная безопасность javascript защита данных безопасность сайтов обфускация безопасность веб-приложений jsfuck минификацияРазработка • habr.com • 16 мая 2024 г. 9:55
В мире баз данных Redis занимает особое место. Вместо обычных таблиц или документов, являющихся главным элементом большинства баз данных, в Redis вы работаете напрямую с низкоуровневыми структурами данных: связанными списками и хэш-таблицами.Всё это...... читать далее
сальваторе санфилиппо antirez merzia субд nosql lloogg memory db plc redis информационная безопасностьРазработка • habr.com • 16 мая 2024 г. 7:14
Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этап...... читать далее
PBOM sbom OSC&R slsaРазработка • habr.com • 15 мая 2024 г. 12:25
Привет, Хабр!Меня зовут Валерия Чулкова, я продакт-менеджер R-Vision TIP. Сегодня совместно с Анастасией Перковой и Сергеем Ивановым мы расскажем про сервис для распознавания отчетов о киберугрозах, созданный командой экспертов в области машинного об...... читать далее
threat intelligence информационная безопасность ioc ner named entity recognition llmРазработка • habr.com • 15 мая 2024 г. 8:00
Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний гов...... читать далее
selectel информационная безопасность системное администрирование wafРазработка • habr.com • 14 мая 2024 г. 11:39
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. Первую часть публикации вы можете прочитать здесь. В этой статье мы:- Изучим методики инъецирования кода и то, как он применяется в вредоносном ПО;- Затронем способы обе...... читать далее
вредоносное по зловред вирусы mac macos разработка под mac информационная безопасность sip entitlementsРазработка • habr.com • 14 мая 2024 г. 11:15
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на ба...... читать далее
вредоносное по зловред вирусы mac macos разработка под mac информационая безопасность sip entitlements property listРазработка • habr.com • 8 мая 2024 г. 8:49
Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Ко...... читать далее
информационная безопасность дайджестРазработка • habr.com • 8 мая 2024 г. 8:39
Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам...... читать далее
selectel информационная безопасность docker совершенный кодРазработка • habr.com • 7 мая 2024 г. 14:36
Привет, этот Олег из DDoS-Guard! Уже много лет я пишу про информационную безопасность. Конечно вы в курсе, что количество DDoS-атак растет с каждым годом, и от них надо защищаться. Заказать такую атаку сегодня стоит копейки, а вот убытки могут состав...... читать далее
ddos кибербезопасность телеком госзакупки ddos-атака ddos-защита даунтаймРазработка • habr.com • 6 мая 2024 г. 8:44
Почему это важно?В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, т...... читать далее
Cтруктура API api security защита информации кибербезопасность информационная безопасность защита apiБезопасность • Блог Касперского • 4 мая 2024 г. 9:38
Проблемы информационной безопасности в третьем сезоне сериала «Звездные войны: Бракованная партия»... читать далее
Enterprise Бизнес MTFBWY Звездные войны кино правдаРазработка • habr.com • 3 мая 2024 г. 8:33
Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для проведения нестандартных фишинг-учений, чтобы проверить сотрудников нашей компании. В результате мы разработали стратег...... читать далее
фишинг информационная безопасность сетевые технологии apt хакерские атаки email it-компании securityРазработка • habr.com • 3 мая 2024 г. 7:14
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов...... читать далее
информационная безопасность структура api api security waf уязвимости кибербезопасность тестирование веб-приложений it-компании атакиРазработка • habr.com • 2 мая 2024 г. 21:35
С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут...... читать далее
безопасность веб-приложений безопасность сайтов фронтенд фронтенд-разработка фронтенд разработкаРазработка • habr.com • 1 мая 2024 г. 8:03
Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не поте...... читать далее
selectel чек-лист информационная безопасностьРазработка • habr.com • 30 апреля 2024 г. 15:42
В первой части статьи мы обсуждали вопрос о потенциале применения фотонных интегральных схем (ФИС) для миниатюризации систем квантового распределения ключей (КРК) с точки зрения оптических материалов. Прежде чем перейти к вопросу о конкретных реализа...... читать далее
системы технологии информационная безопасность распределение ключей фотоны узлы связи квантовые коммуникации производство интегральные схемы интернет вещейРазработка • habr.com • 26 апреля 2024 г. 8:00
В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было...... читать далее
информационная безопасность github ruby