Новости по тегу "security"

Подборка публикаций, содержащих тег "security". Актуальные темы и важные события.

Нет изображения

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров...

#cybersecurity #киберугрозы #настройки #российские компании #управление активами #управление рисками иб #взлом #software #опрос #asset management
05.05.2025 10:08
16
Нет изображения

Взгляд на 1С глазами безопасника

Продукты 1С так или иначе на разных этапах карьерного пути бегло попадались в моём поле зрения, и в какой-то момент захотелось собрать воедино...

#1c #информационная безопасность #information security #cybersecurity
30.04.2025 15:03
12
Нет изображения

[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой...

#github #безопасность кода #уязвимости #GitHub Advanced Security #анализ уязвимостей #пакет запросов #cicd #вариантный анализ #CodeQL
30.04.2025 08:39
20
Нет изображения

Crypters And Tools. Часть 2: Разные лапы — один клубок

Всем салют! Вновь на связи киберразведчики из экспертного центра безопасности (PT ESC) с новой порцией находок, связанных с Crypters And Tools. В...

#крипторы #латинская америка #ta558 #mitre #хакерские инструменты #вредоносное программное обеспечение #киберразведка #cybersecurity #расследование инцидентов #apt
29.04.2025 13:54
16
Нет изображения

Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два...

#oscp #кибербезопасность #сертификация #информационная безопасность #пентестинг #offensive security #обучение
28.04.2025 17:48
14
Нет изображения

Автоматизация подписи кода в современных условиях

Подпись кода — это процесс проставления цифровой подписи на программном обеспечении. Цифровая подпись гарантирует пользователю, что программа...

#Autograph #osslsigncode #signcode #Authenticode #EV-сертификат #Taskcluster #Apple Code Signing #GitHub Action #Azure Trusted Signing #rcodesign #apple-codesign #Windows #Hardware Security Module #HSM #подпись кода #GPG #MSIX #Buildbot #Mozilla #Firefox CI
27.04.2025 19:15
18
Нет изображения

С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника

С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе...

#контейнеры #kubernetes #k8s #security
25.04.2025 12:12
13
Нет изображения

Безопасность ИИ на практике: разбор заданий AI CTF на Positive Hack Days Fest 2

Чем больше систем работают на основе машинного обучения, тем критичнее становится вопрос их безопасности. Умные технологии всё больше окружают...

#genai #ctf #artificial intelligence #llm #stable diffusion #machine learning #security #competition
25.04.2025 09:03
18
Нет изображения

Баг на Хабре, или Как узнать кто сливает ваши данные

В 20 лет я планово обновил паспорт. Через пару недель мне позвонили мошенники. С самого начала меня начали «обрабатывать» и для укрепления доверия...

#аккаунты #хотфикс #cybersecurity #не баг - а фича #мошенничество в интернете #email-маркетинг #email-рассылки #маркетинг #почта
24.04.2025 09:03
17
Нет изображения

Python Day на PHDays — не только доклады

В первой статье из серии про Python Day на Positive Hack Days мы говорили о том, какие доклады ожидаются на конференции. В этой статье мы...

#innersource #python #cybersecurity #di #phdays #веб-фреймворк #спикеры
23.04.2025 09:01
16
Нет изображения

Безопасность подов: взгляд пользователя K8s

Про информационную безопасность Kubernetes-кластеров много пишут с позиции специалистов ИБ. Но полезно взглянуть на эту тему глазами обычных...

#devsecops #bestpractices #information security #linter #validator #cicd #quality assurance #devops #kubernetes #testing
21.04.2025 08:37
19
Нет изображения

Группировки Team46 и TaxOff: две стороны одной медали

Привет! На связи отдел исследования киберугроз. В марте 2025 года нас заинтересовала одна атака, в которой использовалась уязвимость нулевого дня...

#бэкдор #уязвимости и их эксплуатация #вредоносное по #apt #cybersecurity #кибератака #фишинг
18.04.2025 10:02
21