С наступающим Новым годом! Андрей Селиванов, Продукт-менеджер R-Vision #amlive #2025
AM Live Read More
5 задач на взлом шифров
Известна зловещая история о том, как Мария Стюарт лишилась головы из-за одноподстановочного шифра – задолго до вымышленных баек про “Золотого…
Бесконтактный банкинг за себя (и того парня): схема с кражей денег посредством технологии при помощи NFC добралась и до российских пользователей Android
Бесконтактный банкинг за себя (и того парня): схема с кражей денег посредством технологии при помощи NFC добралась и до российских…
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО…
Секреты в Java-сервисах на Spring: где брать и как обновлять
Привет, Хабр! Меня зовут Андрей Чернов, я Java‑архитектор в СберТехе, где разрабатываю архитектуру микросервисов. Сейчас я расскажу про нюансы работы…
Кибератаки Trusted Relationship и их предотвращение
Старая пословица «Цепь крепка лишь настолько, насколько крепко ее самое слабое звено» имеет прямое отношение к кибербезопасности предприятий. У любого…
Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах
Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах Несколько дней назад на Коммерсант Ру…
Два столпа Linux мониторинга
И снова здравствуйте! Продолжаем наш цикл статей о методах сбора данных (Прошлые статьи здесь и здесь). В данной (третьей) статье…
В Apple объяснили, почему удаляют VPN-приложения из российского App Store
В Apple объяснили, почему удаляют VPN-приложения из российского App Store Представители компании Apple ответили на запрос организации «Репортеры без границ»…
Северокорейских хакеров связали со взломом биржи DMM Bitcoin
Северокорейских хакеров связали со взломом биржи DMM Bitcoin ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую…
Харденинг zVirt: защищаем виртуальную среду от хакеров
Один из наших клиентов поделился деталями атаки, в результате которой злоумышленники зашифровали диски многих виртуальных машин на его платформах виртуализации.…
Developer-центричный подход в обеспечении безопасности приложений
Привет, Хабр! Меня зовут Нияз Кашапов, я AppSec Lead в Купере. Недавно я рассказывал на ecom.tech Information Security meetup, как…
Персональные данные: чего ждать в 2025 году?
Прогноз на 2025 г. для защитников ПДн оптимистичный: да, проблем много, но и решений достаточно. Весь текущий год мы наблюдали…
Обзор 8 платформ для виртуализации с сертификацией ФСТЭК: что выбрать?
В последнее время государство усилило требования к информационной безопасности. Это коснулось государственных информационных систем, критической инфраструктуры и систем обработки персональных…
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая…
Awareness? Да кому это вообще нужно?
Проблема — налицо: рынок специалистов по awareness в России почти пуст, а сами компании не всегда понимают, зачем это вообще…
(Не) безопасный дайджест New Year Edition: «бот» среди «своих», бусидо против мошенничества, ТБ слитых «снежинок»
За 2024 год мы наблюдали массу громких взломов, утечек, факапов и просто забавных новостей из мира ИБ. Под Новый год…
Секреты в Java-сервисах на Spring: где брать и как обновлять
Привет, Хабр! Меня зовут Андрей Чернов, я Java‑архитектор в СберТехе, где разрабатываю архитектуру микросервисов. Сейчас я расскажу про нюансы работы…
Посоветуйте книгу по безопасности linux
Что я хочу узнать: Какие есть уязвимости linux Как им противостоять Как сделать так что бы данные, размещенные на сервере,…