Новости по тегу "кибербезопасность"

Подборка публикаций, содержащих тег "кибербезопасность". Актуальные темы и важные события.

Нет изображения

«Никогда такого не было, и вот опять»: разбираем атаку c эксплуатацией уязвимости в подключаемом модуле Bitrix

Привет, Хабр! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. В этом...

#bitrix #информационная безопасность #системное администрирование #1с-битрикс #кибербезопасность #php #red security
10.06.2025 14:34
1
Нет изображения

WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO

Разберёмся, как грамотно (хотелось бы так) настраивать пользовательские правила в Positive Technologies Application Firewall, чтобы при виде атаки...

#appsec #application security #devsecops #кибербезопасность #информационная безопасность #threatanalysis #positive technologies
07.06.2025 07:18
4
Нет изображения

Check Point Software и ее интеллектуальная собственность

Check Point — это крупная IT-компания из Израиля, которая занимается кибербезопасностью. Почти все корпорации из рейтинга Forbes 500 пользуются их...

#история #check point #израиль #информационная безопасность #кибербезопасность #check point research #патенты
05.06.2025 12:49
6
Нет изображения

Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО

В прошлом и нынешнем году коллеги из «Лаборатории Касперского» и BI.Zone рассказывали о группировке GOFFEE (Paper Werewolf). В конце мая мы снова...

#вредоносное программное обеспечение #СVE-2017-0199 #кибербезопасность #kill chain #фишинг #goffee #paper werewolf #red security #вредоносное по
04.06.2025 12:35
4
Нет изображения

[Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно

Сегодня я расскажу о баге, который позволял мне захватить любой аккаунт пользователя. Сначала это была проблема уровня P4, но я не стал сообщать о...

#багбаунти #багхантинг #информационная безопасность #кибербезопасность
03.06.2025 12:51
8
Нет изображения

Как обманывают ИТ-соискателей: три мошеннические схемы

На удочки мошенников попадаются не только Лариса Долина и пенсионерка Мария Петровна из соседнего подъезда. Расскажем, как жулики обманывают...

#hr #кибербезопасность #мошенничество
02.06.2025 10:02
6
Нет изображения

Безопасная сборка Docker-образов в CI: пошаговая инструкция

Привет, Хабр! Я Саша Лысенко, ведущий эксперт по безопасной разработке в К2 Кибербезопасность. Сейчас появилась куча инструментов для...

#информационная безопасность #docker образы #безопасная разработка #разработка приложений #кибербезопасность #devsecops #безопасная разработка приложений #devops #gitlab ci #деплой
29.05.2025 14:15
11
Нет изображения

Кибербезопасность на государственном уровне: как устроена защита ГИС

Цифровизация госсектора привела к появлению сервисов, которые упростили взаимодействие граждан с государством и ускорили получение услуг. Один из...

#безопасность цифрового государства #безопасность госуслуг #государственные ИС #защита информации #защита государственных сервисов #модель угроз #информационная безопасность #аттестация ГИС #защита ГИС #кибербезопасность ГИС
29.05.2025 09:36
8
Нет изображения

[Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000

Находить уязвимости в публичных программах — это одновременно захватывающе и прибыльно. В этом посте я расскажу, как обнаружил и использовал...

#информационная безопасность #багбаунти #кибербезопасность #багхантинг
27.05.2025 17:26
11
Нет изображения

Как ИИ меняет кибербезопасность: от детектирования угроз до нейропомощников

Искусственный интеллект уже не просто тренд — это рабочий инструмент, который сокращает время реагирования на атаки, автоматизирует рутину и даже...

#dlp-системы #кибербезопасность #информационная безопасность #солар #webproxy #ии-ассистент #иб #ии
26.05.2025 07:01
9
Нет изображения

[Перевод] Преступный ИИ уже существует, и он доступен любому

В апреле этого года в блогах, посвящённых кибербезопасности, начали появляться отчёты о новой сложной платформе искусственного интеллекта,...

#искусственный интеллект #cybersecurity #кибербезопасность #cybercrime #киберпреступность
25.05.2025 09:16
8
Нет изображения

[Перевод] Postman логирует все ваши секреты и переменные окружения

Изначально я расследовал сообщение о том, что Postman не соответствует стандартам HIPAA. Я выяснил, что Postman не просто полностью непригоден для...

#кибербезопасность #утечка #postman
24.05.2025 08:48
8