Безопасность веб-приложений для самых маленьких фронтов
С первого взгляда кажется, что безопасность — это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень…
SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?
В продолжение нашего разговора про спам и его эффективность в качестве маркетингового инструмента, нельзя не затронуть актуальную тему SMS Firewall.…
Анализ распределение простых чисел. Часть 1
В этой части статьи основой демонстрируется авторский функционально-математический инструментарий для сравнительного анализа определённых степенных последовательностей, включая последовательность простых чисел. Особое…
Как корректно порционно обработать документы используя дату отсечки
Как корректно порционно обработать документы используя дату отсечки Здравствуйте! Подскажите, пожалуйста, концепцию оптимального обновления данных между двумя базами данных серверным…
В прошлом году Google не допустила в Play Store 2,3 млн приложений
В прошлом году Google не допустила в Play Store 2,3 млн приложений Компания Google сообщила, что в 2023 году заблокировала…
Взломан сервис электронных подписей Dropbox Sign | Блог Касперского
Компания Dropbox опубликовала в своем блоге результаты расследования взлома в инфраструктуре. Авторы ограничиваются сообщением о том, что атака была замечена…
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов Из Telegram не удалили более 120 000 противоправных материалов после требований…
Поволжье стало лидером по количеству DDoS-атак в I квартале 2024 года
Поволжье стало лидером по количеству DDoS-атак в I квартале 2024 года «МТС Red», дочерняя компания МТС в сфере кибербезопасности, отразила…
MEGANews. Самые важные события в мире инфосека за апрель
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники…
Постквантовая криптография в Chrome может ломать TLS
Постквантовая криптография в Chrome может ломать TLS Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и…
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
Привет, Хабр! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся,…
Ищу ментора(учителя), за оплату.
Ищу ментора(учителя), за оплату. Ищу ментора(учителя), за оплату. Работающего в сфере пентеста инфраструктурысетей с позиции ред тиминга. контакты: @mtpok или…
Cuttlefish заражает роутеры и ищет в трафике учетные данные
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих…
Security Week 2418: приватность автотелеметрии
На прошлой неделе издание New York Times показало конкретные примеры того, как автопроизводители могут следить за пользователями, пользуясь большим количеством…
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить
Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не…
Управление уязвимостями при разработке ОС Astra Linux
Управление уязвимостями играет ключевую роль в процессе разработки и эксплуатации любой операционной системы. Автор: Владимир Тележников, директор департамента научных исследований…
Как «Лаборатория Касперского» хранит пароли | Блог Касперского
Первый четверг мая — особенный день. Уже больше десяти лет в этот день отмечают Всемирный день пароля. Для нас в…
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign…
Ландшафт угроз информационной безопасности последних лет. Часть 2
В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся…
Шесть ботнетов паразитируют на одной старой уязвимости
Шесть ботнетов паразитируют на одной старой уязвимости «Баг» в роутерах TP-Link, выявленный и устранённый вендором в прошлом году, по-прежнему активно…