Самая странная игра по кибербезопасности от Министерства обороны США
Каждый год сотрудники Министерства обороны США проходят обязательное обучение по кибербезопасности. На практике это обычно просто еще одна скучная формальность: пролистал, нажал «далее», получил галочку - и пошел дальше работать. Но если не спешить и внимательно посмотреть на то, что именно...
Гадание на взломах. Предсказательная сила EPSS
В конце года принято подводить итоги и делать предсказания. Давайте совместим оба ритуала и посмотрим, насколько лучше эксперты СайберОК могли бы контролировать поверхность атак, если бы слепо верили в магию EPSS. Спойлер: контролировали бы не очень. Читать далее...
Как интегрировать аудит-логи с SIEM: от теории к практике на Wazuh и RuSIEM
Недавно мы в Selectel запустили систему аудит-логов. Она предназначена для централизованного сбора и анализа событий, возникающих при работе сервисов Selectel. А также — обеспечивает единый доступ к операционным и административным действиям, фиксирует различные события с ресурсами аккаунта и...
Работа на результат: топ-5 средств по защите информации для построения системы кибербезопасности
В последние десятилетия вопрос построения эффективных систем информационной безопасности (ИБ) все чаще поднимается как в госорганизациях, так и коммерческих компаниях. Причем не только крупных, но и средних. Сегодня рынок кибербезопасности предлагает очень широкий выбор: от комплексных платформ,...
Когда уязвим не ИИ, а браузер: атака Man-in-the-Prompt
Чат‑боты, ассистенты и браузерные агенты прочно и надолго встроились в привычные нам процессы, а за этот год их развитие заметно ускорилось. При этом изменилась и поверхность атак, и уязвимым местом теперь может оказаться ваш промт. Man‑in‑the‑Prompt – это атака, которая незаметно внедряет чужие...
«Юность»: айдентика, собранная из памяти поколений
Как создать бренд-хранитель памяти, объединив эпохи и поколения....
Малый бизнес, большой движ. Новогодний ивент как инвестиция
Актуальное в канун 2026: бюджетная вечеринка вместо дорогой рекламной кампании....
Аутентификация клиентов в Angie с помощью TLS-сертификатов
Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой статье мы настроим этот механизм на примере веб‑сервера Angie....
Ребёнок сделал в телефоне два клика и родители попали на деньги
Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни,...
Топ новостей инфобеза за декабрь 2025 года
Всем привет! Подводим итоги месяца дайджестом ключевых ИБ-новостей. Декабрь удался на славу: его открыла React2Shell, встряхнувшая сеть, а закрывает MongoBleed, подпортившая многим праздничный сезон. Декабрь принёс и другие горячие новости: у Spotify случился незапланированный децентрализованный...
Названы главные правила цифровой гигиены
Треть россиян (35%) стала обращать на неё больше внимания в последнее время....
В фокусе RVD: трендовые итоги 2025 года
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Сегодня мы подведём итоги 2025 года по активно эксплуатируемым уязвимостям, поделимся статистикой разборов, а также вспомним наиболее громкие уязвимости. Читать далее...
LLM Firewall: как вписать LLM в контур информационной безопасности
Привет, Хабр! Я Исмагилов Ильнур, разработчик команды Центра интеллектуальной автоматизации Innostage. В прошлой статье мы кратко рассмотрели угрозы ИИ‑сервисам и базовые меры защиты — этого достаточно, чтобы правильно стартовать внедрение ИИ в бизнес-процессы и заложить фундамент best‑практик для...
Безопасные праздники для бизнеса: как защитить IT-инфраструктуру в Новый год
Привет, Хабр! Новогодние праздники — период повышенной активности злоумышленников и пиковых нагрузок на IT-системы. В это время риски успешных атак возрастают, а сокращенный состав команд не всегда может быстро на них отреагировать. Как правильно подготовить IT-инфраструктуру к надежной работе в...
Миллиард доменов в базе: маркетинг или реальная защита?
Сегодня трудно представить себе жизнь без интернета. Каждый день люди открывают браузер для того, чтобы почитать новости, узнать прогноз погоды, послушать музыку, посмотреть кино и пообщаться с друзьями. Серфинг в Интернете может быть как целенаправленным поиском нужной информации, так и...
Пока нам впаривают MAX, РСЯ генерирует подписчиков в Telegram по 300р
Внутри статьи: - скрины и настройки конвертящей РСЯ для подписчиков в Telegram по 300₽; - мотив, а не продажи - именно такой трафик приведут цели «просмотр страниц», «время на сайте» и подобные; - официальная схема Яндекса, где пользователям платят бонусы за клики по рекламе; - наступили на яйца:...
Сможет ли GigaCode стать качественным аналогом зарубежных AI-решений для разработчиков?
Ещё в 2022 году разработчики, использующие искусственный интеллект, казались своего рода чудаками. Однако в 2025 году совместный отчёт DORA и Google Cloud показал, что сейчас 90% специалистов используют AI-помощников в повседневной работе. Рынок предлагает множество платформ для разработчиков:...
Разбираем net/http на практике: пишем веб-сервис DeadDrop для безопасного обмена сообщениями
Первая часть цикла «Разбираем net/http на практике»: создаём с нуля сервис DeadDrop — аналог Privnote для безопасной передачи самоуничтожающихся сообщений и файлов. На чистой стандартной библиотеке net/http разбираем основы: • запуск HTTP-сервера • маршрутизация в ServeMux • написание middleware...