Набор инструментов Coruna, созданный для американских спецслужб, оказался у компании Operation Zero и был применен в кампании против украинских пользователей.
→ ЧитатьOpenAI и Anthropic продемонстрировали ИИ-системы, способные находить уязвимости в коде в сотни раз быстрее ручного аудита. Под угрозой — OpenSSH, PHP и Firefox.
→ ЧитатьВредоносный скрипт из русской Википедии ожил при проверке безопасности и за 23 минуты заразил тысячи страниц Meta-Wiki.
→ ЧитатьПользователи обнаружили, что фотографии из российского мессенджера Max доступны по прямым ссылкам без проверки прав, что ставит под вопрос приватность личных данных.
→ ЧитатьКомплексный гайд по защите Kubernetes: RBAC, Network Policies, Pod Security, секреты и мониторинг кластера.
→ ЧитатьПрактическое руководство по защите k8s-кластера от DDoS-атак, взломов и несанкционированного доступа.
→ ЧитатьКак защитить цепочку поставок ПО: верификация зависимостей, подпись артефактов, изоляция раннеров.
→ ЧитатьГотовый чек-лист правил для защиты сайта от ботов: от базовых блокировок до поведенческого анализа.
→ ЧитатьАтаки уровня приложений: HTTP Flood, Slowloris, API abuse. Как работают, как детектировать, как защищаться.
→ ЧитатьRate limiting, CAPTCHA, 2FA и мониторинг — комплексная защита формы авторизации от брутфорса.
→ ЧитатьКак боты накручивают отказы, зачем конкурентам портить вашу аналитику и как отфильтровать фейковый трафик.
→ ЧитатьПризнаки фейковых заявок, инструменты очистки CRM и защита форм от спам-ботов.
→ Читать