Все блоги
OWASP Top 10 для LLM: разбор угроз
LLM встраивают в продакшн-системы, но подходят к ним как к обычным библиотекам — подключил API и забыл. Проблема в том, что языковая модель выполняет инструкции из пользовательского ввода, генерирует код, обращается к базам данных. Если не учитывать специфику этих систем, можно получить утечку...
(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик
Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах. Читать далее...
Обзор атак с использованием уязвимостей в TrueConf: разбираем действия хакеров и напоминаем о важности обновлений
Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на...
Лента: «Группа Лента» объявляет о росте выручки на 26,8% в 3 квартале 2025 года
...
State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности
Пятое большое исследование....
Spark_news: Роскомнадзор предлагает изменить правила обработки персональных данных
...
ИТ-аутсорсинг или ИТ-отдел? Как выбрать подрядчика и не переплатить
ИТ-отдел или аутсорсинг — объективный расчет, который поможет понять, в какой момент бизнесу выгоднее делегировать ИТ-задачи, чтобы получить больше компетенций за сопоставимые деньги. Эта статья для вас — руководители и владельцы малого и среднего бизнеса, которые просто хотят, чтобы...
Усы, лапы и хвост – вот мои документы
От автора: это еще одна глава из моей книги «Прекрасный, опасный, кибербезопасный мир». Она была написана еще в благодатные доковидные времена, когда мир был совсем другим. Многое изменилось, но базовые вещи относительно безопасности остались те же, так что книжка по‑прежнему неплоха. Ее можно...
Вячеслав Иванов: Российский технолог Илья Аксенов создал новый тренд на рынке снэков
...
Lisandro Martinez Oo Ku Soo Laabtay Tababarka Kooxda Koowaad Ee Manchester United.
Manchester United, ayaa heleysa daafaca halista ah Lisandro Martinez. Lisandro Martinez, ayaa talaabo weyn horey ugu qaaday soo kabashadiisa, kadib markii uu dib ugu soo laabtay tababarka kooxda koowaad ee Carrington, kaddib dhaawac jilibka ah oo uu ku maqnaa tan iyo horraantii bishii Febraayo....
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
Когда сервис, созданный для обновлений безопасности, становится самой большой уязвимостью — это уже ирония уровня Microsoft. В середине октября стало известно о критическом RCE-баге в WSUS (Windows Server Update Services), получившем CVE-2025-59287 и оценку 9,8 по CVSS. Достаточно лишь доступа к...
ИИ в кибербезе, ИБ-предсказания и обзор изменений в законодательстве: как прошёл бизнес-день форума GIS DAYS. Часть 1
3 октября в Москве в кинотеатре «Октябрь» состоялся бизнес-день форума по ИТ и ИБ GIS DAYS (Global Information Security Days). Форум проходил одновременно в двух залах, каждый из которых обладал насыщенной программой: она включала в себя различные выступления, от защиты искусственного интеллекта и...
Как мы в агентстве прокачивали стрессоустойчивость команды с помощью нейроустройства
Нейроинтерфейс против стресса и выгорания. Реальный опыт....
Юнит-экономика — это не сложно. 5 простых метрик
А ваш бизнес точно вывезет платный трафик?...
Как держать инфраструктуру под присмотром и спать спокойно
Когда все чеки зеленые, а клиентские чаты полыхают — это говорит о том, что где-то команда DevOps свернула не туда. Рассказываем историю о том, как мы устали от лавины алертов и собрали свой инструмент распределенного внешнего мониторинга. В статье делимся «внутрянкой», как все устроено и тем,...
ИБ-подкаст «Под защитой»
Привет, Хабр! Мы тут выпустили информационно-просветительский подкаст «Под защитой», в котором наши эксперты обсуждают актуальные аспекты информационной безопасности. Будет полезен для самой широкой аудитории — не только для ИБ-шников, но и вообще для людей, которые живут и работают в цифре:...
Мой опыт: украденный iPhone и фишинг — еще одна схема
Дисклеймер: это небольшой апдейт по ситуации с фишинговой схемой, с которой я столкнулся после кражи моего iPhone. Тогда мне приходили мошеннические ссылки через iMessage, а тут речь про сообщения в электронную почту. Вчера в груде рассылок и уведомлений мне бросилось в глаза письмо как бы от Apple...