Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Мы видели много инфраструктур и встречали самые разные способы доставки секретов в приложения, развёрнутые в кластерах Kubernetes. Но ни один из этих способов не был одновременно удобным и по-настоящему безопасным. В статье расскажем про существующие варианты, посмотрим на их плюсы и минусы и...
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
Выбираете SIEM для КИИ? По закону нужен наш софт. Разбираем трех российских гигантов: RuSIEM, MaxPatrol SIEM и Security Vision. Честный обзор без маркетинга, который поможет понять, кто из них подходит именно вашей команде. Читать далее...
Гайд на сборку OpenVela для STM32 из-под WSL от 16-летнего отрока
В этой статье мы соберем ОСРВ OpenVela от Xiaomi под отладочную плату STM32F411CEU6, используя WSL, который официально вроде как не поддерживается. Эта ОС базирована на Apache Nuttx и имеет много фич от Xiaomi, включая HyperConnect. В комплекте также небольшая предыстория от автора. Цум Интрестинг...
Роль каталога данных в безопасности T Data Platform
Привет, Хабр! На связи Дима Пичугин, тимлид в направлении комплаенса и безопасности данных. В статье рассказываю о пользе, которую подразделение информационной безопасности Т-Банка получило от каталога данных Data Detective и процессов вокруг него. Как человек, который стоял у истоков появления...
Что должно быть у каждого предпринимателя, чтобыне получить миллионные штрафы от Роскомнадзора?
Сейчас IT-сегмент - это все, что есть в интернете. Большая часть предпринимателей убеждена, что штрафы им не грозят. Ведь Роскомнадзор где-то очень далеко и занимается только большим бизнесом, по типу Газпрома. По нашему 17-летнему опыту, можем сказать точно: – Вы можете получить штраф в несколько...
Роскомнадзор утвердил правила обезличивания персональных данных
Единые правила работы с данными....
Что удорожает вашу геймификацию. Объясняет разработчик
Сколько стоит сделать игру для рекламы....
Как мы видим купольную защиту с PAM. практический подход
Целевые кибератаки сегодня представляют одну из наиболее сложных и длительных угроз для корпоративной ИТ-инфраструктуры. Практически во всех таких инцидентах одна из ключевых целей злоумышленников — это получение или эскалация привилегированного доступа. Злоумышленники действуют не силой, а путем...
Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.» Чем заканчиваются подобные...
Нейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
«Взлом сновидений» — не фантастика, а реальность. Умные устройства уже следят за вашим сном, эмоциями и мыслями. Без защиты они превращаются в инструмент кражи данных, манипуляций и даже внушения ложных воспоминаний. Погрузиться в сон ......
Четвёртый сезон: международная премия Workspace Digital Awards вновь запустила сбор заявок
Конкурс диджитал-кейсов....
Как трафик из ПромоСтраниц послужил росту продаж на маркетплейсе: кейс «Статинориз»
...
Почему борьба с SMS-фишингом до сих пор не эффективна
Спам-рассылки через SMS раздражают почти всех. Однако проблема не только в их назойливости, но и в том, что они часто являются инструментом мошенников. Фишинг якобы от имени крупных брендов остается действенным инструментом киберпреступников, с помощью которого они похищают персональные данные и...
27 миллионов абонентов под угрозой: разбор крупнейшей кибератаки на корейский телеком
Что нужно, чтобы скомпрометировать данные 27 миллионов абонентов, обрушить акции телеком-гиганта и поставить под угрозу национальную безопасность одной из самых технологически развитых стран мира? Свежий zero-day? Квантовый компьютер? Гениальная социальная инженерия? Всего лишь веб-шелл, почти три...
Аудит безопасности КИИ. Детальный разбор проверки ФСТЭК
Проверка ФСТЭК это не поиск нарушений ради наказания. Это формализованный аудит, цель которого определить, является ли ваша система безопасности действующим механизмом или просто набором документов и оборудования. Инспектор последовательно проверяет три слоя вашей защиты. Сначала он изучает...
В Telegram появилась функция верификации личных аккаунтов (впервые)
Пока только для Павла Дурова....
В фокусе RVD: трендовые уязвимости июля
Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и...
Pyra: краткий обзор и первые впечатления
Ко мне спустя 9 лет после предзаказа приехала штука из вот этой статьи. Это буквально «новый старый компьютер» из 2016. Посмотрим, что он из себя представляет, что умеет и как выглядит. Внутри много фото и личного мнения. Читать далее...