RU

Брешь в защите: Война Nightmare Eclipse. Часть 2

Хабр, привет! На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclips…

информационная безопасностькибербезопасностьmicrosoft defenderwindowsуязвимостиthreat huntingsocbitlockerlpe
Habr
RU

Надоело замазывать куски экранов? Расширение, которое блюрит личные данные на лету

Каждый раз, когда нужно скинуть скриншот интерфейса коллеге, клиенту или в чат, начинается один и тот же ритуал. Делаешь скрин, открываешь графический…

chrome extensionopen sourceинформационная безопасностьjavascriptскриншоты
Habr
RU

[Перевод] Про киберугрозы со стороны генеративного ИИ

Превращение генеративных моделей в самостоятельные сущности в информационных сетях ознаменовало начало совершенно новой эпохи внутри сферы информацион…

информационная безопасностькибербезопасностьботыииии-агенты
Habr
RU

Собираем Bjorn — тамагочи для пентестеров

Bjorn — это инструмент, подобный тамагочи, только для хакеров пентестеров, который сам сканирует сети, находит, оценивает и даже может эксплуатировать…

raspberryraspberrypibjornинформационная безопасностьпентестсвоимирукамиdevicediy-проектыlinux
Habr
RU

Сколько Shadow API спрятано в ваших продуктах и как вывести их из тени

Теневые API редко появляются из злого умысла. Чаще это побочный эффект быстрой разработки: временный маршрут для пилота, отдельная точка доступа для м…

codescoringshadow apiapi securityappsecинформационная безопасностьowaspapi gatewayаудит безопасностиуязвимости api
Habr
RU

Разбор цепочки заражения через документ Excel: от OLE-объекта до LuaJIT-инфостилера

Большинство современных вредоносных рассылок уже давно не используют классические макросы Microsoft Office. Вместо этого злоумышленники строят многост…

информационная безопасностьреверс-инжинирингвредоносное по
Habr
RU

ИИ против вредоноса. Песочница и беглый теханализ

Этой статьей я постараюсь логично завершить эксперимент с ханипотом и рассказать про анализ вредоносного ПО силами ИИ. Идея проекта простая: проверить…

песочницаинформационная безопасностьвредоносное по
Habr
RU

DevSecOps на практике: райтапы заданий с митапа CyberCamp глазами тех, кто их придумал

В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимальн…

cybercampdevsecopscybersecurityинформационная безопасностьибappsecctfkubernetessastуязвимости
Habr
RU

Чем реверсить вредонос: reverse engineering kit для аналитиков угроз

Привет, Хабр! На связи снова Максим Мотиков. Я аналитик киберугроз в «Гарде». В прошлой статье разбирал, как вскрывать Python-малварь, а сегодня хочу …

информационная безопасностьreverse-engineeringобратная разработкаутилитыстатический анализ ВПОдинамический анализ ВПОанализ малвари
Habr
RU

Веб против мобильных устройств: что в опасности? Сравнение безопасности в двух разных мирах

Спойлер: оба находятся в опасности, но по-разному. Эта разница имеет значение. Я не собирался сравнивать веб и мобилку как две враждующие платформы. М…

OWASPOWASP Top 10OWASP Mobileинформационная безопасностьвеб-безопасностьмобильная безопасностьбезопасность веб-приложенийбезопасность мобильных приложенийбэкендбезопасность бэкенда
Habr
RU

ИБ как запретительный орган: традиция или необходимость?

Сразу оговорюсь: я не безопасник. В ИБ я разбираюсь ровно настолько, насколько должен разбираться любой взрослый человек не называть три цифры с оборо…

информационная безопасностьразработкаит-инфраструктураинтеграция системitsm
Habr
RU

Сотрудники сливают данные в чужой ИИ. Разбираемся чем это грозит

За последний год я провёл серию корпоративных тренингов по использованию ИИ для рабочих офисных задач — в разных по разм…

персональные данныеутечки данныхChatGPTлокальные LLMOllamaРоскомнадзоринформационная безопасность152-фз
Habr
RU

AI-агенты в работе службы ИБ: 18 аудитов, миллионы логов и честный счёт «AI против ручного анализа»

Разбираем на реальных кейсах, что AI-агент уже умеет делать в сетевой безопасности – аудит правил межсетевого экрана, разбор логов IPS и DNS, ред-тими…

информационная безопасностьhermes agentмежсетевой экранideco ngfwidecofirewallipsllmllm-агент
Habr
RU

Дайджест ИБ-регулирования. Апрель-июнь 2026

Подготовили свежий дайджест об изменениях в регулировании вопросов защиты информации. В этот раз расскажем о проектах и инициативах, которые появились…

сёрчинформsearchinformзаконодательство в itибрегулирование в ибдайджест иб-регулирования siправо в itинформационная безопасность
Habr
RU

Praetorian: как мы сделали security-продукт для корпоративных чатов в Telegram и Max

Привет, Хабр! Рабочие обсуждения давно ушли из почты и таск-трекеров в мессенджеры. Там собирают проектные группы и каналы, координируют инциденты, ки…

ибинформационная безопасностьбезопасностьбезопасность в сетибезопасность данныхбезопасность веб-приложенийбезопасная разработкабезопасность мобильных приложенийбезопасность приложенийбезопасность linux
Habr
RU

Управление ИБ: от сложной кастомизации к понятной унификации и централизации

Автор: Илья Лорич, ведущий инженер-эксперт Innostage Представьте себе мир, в котором инженер, эксплуатирующий средства защиты информации (СрЗИ), может…

средства защиты информацииуправление ибплатформаавтоматизация рутиныаналитикаэксплуатацияинформационная безопасностьlow-codeno-code
Habr
RU

Самый недооцененный механизм безопасности SSH или почему known_hosts — это не кэш

Каждый, кто работает с SSH, наизусть знает ритуал первого подключения (TOFU) и страшный ворнинг о смене ключей хоста. Но почему в 99% случаев мы прост…

sshknown_hostssecurityинформационная безопасностьдовериеtofuсетевые протоколыадминистрирование linuxclic11
Habr
RU

Как менялись модели кибератак и защитных стратегий в условиях эскалации киберконфликтов (2020–2025 гг.)

Эта статья — формализованный анализ изменения структуры, целей и последствий кибератак, наблюдавшихся на территории Российской Федерации в период с 20…

газинформсервисинформационная безопасностьисследованиеутечки
Habr
RU

Роадмап по информационной безопасности

Цивилизация... Какие у вас ассоциации с этим словом? А если написать его по-другому, например, на английском. Вот так - Civilization... Ядерный Ганди?…

информационная безопасностьsocпентестмежсетевой экранкриптографияappsecdevsecops
Habr
RU

Иллюзия безопасности, или как ваши сотрудники прямо сейчас обучают конкурентов

По традиции здесь должна быть баннерная картинка, сгенерированная очередной нейросетью, но если уж я решил поделиться своими наблюдениями о том, что н…

машинное обучениеинформационная безопасностьмысли вслухмного букв
Habr
RU

Мой Топ 5 психопортретов, которые я научилась различать по логам DLP

Я сейчас в таком режиме «работа-сон-работа-энергетики», но этот блог мне помогает структурировать свои мысли.  За месяцы охоты за нарушениями я п…

dlpпрофилированиеинформационная безопасностьконтроль персоналааналитикакейспрофайлингпсихотипы
Habr
RU

DDoS: от алерта до выбора модели: диагностика DDoS и Always-On vs On-Demand

Когда на графиках мониторинга появляется аномальный всплеск трафика, ваш первый порыв — сразу врубить фильтры и блокировать всё подозрительное, но на …

DDoSзащита от DDoSDDoS-атакаAlways-OnOn-Demandинформационная безопасностьотказоустойчивостьnginx
Habr
RU

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Боков Фёдор, Security Vision Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компан…

информационная безопасностьуправление ит-активамиуправление уязвимостямиsoarvmvulnerability managementcmdbasset managementинвентаризация ИТ-активовИнвентаризация IT-активов
Habr
RU

Канальный уровень глазами атакующего: ARP Spoofing, прыжки по VLAN и игры с коммутатором

Большинство механизмов канального уровня создавались прежде всего для обеспечения связности, масштабируемости и удобства администрирования сети. Безоп…

канальный уровеньсетевая инфраструктураинформационная безопасность
Habr
RU

Тайна, которой нет: Как в IT-компаниях защищают конфиденциальность и почему это не про «галочку»

Разбираемся, почему исходные коды нужно охранять как зеницу ока, как не подарить свою идею инвестору и зачем проводить увольнительное интервью. В IT-с…

информационная безопасностьконфиденциальность данныхit-инфраструктура
Habr
RU

Обзор выставки «Ключ к доверию. Безопасность в эпоху высоких технологий»

Привет, Хабр! В Музее криптографии начала работу интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при …

музей криптографиибастионхакерыинформационная безопасность
Habr
RU

Социальная инженерия: психология на грани фола

Социальная инженерия — это набор психологических приемов, с помощью которых злоумышленник убеждает человека добровольно выполнить нужные ему…

информационная безопасностьсоциальная инженерияхакерыобман
Habr
RU

Микрофронтенды. Стабильная интеграция нескольких SPA-приложений. Часть 2

Привет! В первой части бы поговорили о нашем подходе к мирофронтендам, модульной федерации и о том, как устроены интеграции. В этой, как и обещал, про…

javascriptвеб-разработкаинформационная безопасностьjsfrontendinfowatchфронтендreactинфовотчspa-приложения
Habr
RU

Анонимность в интернете, OSINT и цифровой след: почему спрятаться нельзя, но можно усложнить поиск

В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скры…

OSINTинформационная безопасностьцифровой следанонимность в интернетекибербезопасностьцифровой суверенитетинформационная войнагео-OSINTКиберДедМасолович
Habr