RU

Купили сканер — но процесса нет: четыре причины, почему VM не взлетает

“У нас внедрен сканер, значит, есть процесс” - нет. Инструмент это еще не процесс. Разбираем, из чего на самом деле состоит управление уязвимостями, п…

уязвимостиvmpatchitпроцессыбезопасностьсканеры уязвимостейфстэкимпортозамещениеиб
Habr
RU

DevSecOps на практике: райтапы заданий с митапа CyberCamp глазами тех, кто их придумал

В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимальн…

cybercampdevsecopscybersecurityинформационная безопасностьибappsecctfkubernetessastуязвимости
Habr
RU

Через что вас взломают: векторы атак, zero-day, OWASP Top 10 и самые дорогие уязвимости в истории

Эксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то…

уязвимостиvmpatchitпроцессыбезопасностьсканеры уязвимостейфстэкимпортозамещениеиб
Habr
RU

Внедрение цифрового рубля: что протестировать уже сейчас, чтобы избежать сбоев и не напороться на штрафы

Я плотно работаю с финтехом и ритейлом, а это как раз те сферы, где грядёт подключение к платформе цифрового рубля. Готовиться начал заранее, так как …

Тестированиецифровой рубльфинтехибкомплаенснагрузочное тестированиетестирование платёжных сценариевинтеграционное тестированиесмарт-контрактыqa
Habr
RU

Дайджест ИБ-регулирования. Апрель-июнь 2026

Подготовили свежий дайджест об изменениях в регулировании вопросов защиты информации. В этот раз расскажем о проектах и инициативах, которые появились…

сёрчинформsearchinformзаконодательство в itибрегулирование в ибдайджест иб-регулирования siправо в itинформационная безопасность
Habr
RU

Praetorian: как мы сделали security-продукт для корпоративных чатов в Telegram и Max

Привет, Хабр! Рабочие обсуждения давно ушли из почты и таск-трекеров в мессенджеры. Там собирают проектные группы и каналы, координируют инциденты, ки…

ибинформационная безопасностьбезопасностьбезопасность в сетибезопасность данныхбезопасность веб-приложенийбезопасная разработкабезопасность мобильных приложенийбезопасность приложенийбезопасность linux
Habr
RU

(Не) безопасный дайджест: месть ИТ-специалиста, потерянные данные и секреты гигантов в открытом доступе

Пришло время для традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов. В июньской подборке: тайна исчезновения данных миллио…

ибхакерыутечкисоциальная инженериякибератакиутечки информациисаботажит-инфраструктураappletata electronics
Habr
RU

Управление уязвимостями по-русски: ФСТЭК, БДУ, приказ № 117 и почему обновление стало риском

С 2022 года российский VM живет по своим правилам. Приказ ФСТЭК № 117 впервые ввел обязательные сроки устранения (сутки на критическую уязвимость), шт…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

0 дней без инцидента. Расследуем атаку и восстанавливаемся после неё

Привет! В первой части, «Как и чем ломали российские компании» , мы рассказали о тактиках и техниках злоумышленников, а также о том, как вовремя обнар…

информационная безопасностьибинцидентыреагирование на инцидентырезервное копированиевосстановление данныхрасследованиевредоносутечкаутечка данных
Habr
RU

Управление уязвимостями с нуля: что это, зачем и из каких этапов состоит

48 тысяч новых уязвимостей за год, по 130+ в день. Закрыть все невозможно - значит, нужен процесс. Сейчас разберемся, что такое уязвимости и эксплойты…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Мы спросили, багхантеры они или нет, они сказали «Нет»

Всем привет от команды DFIR JetCSIRT! Хотим поделиться с вами одним интересным кейсом, эмоции от которого прекрасно описывает обложка... Заказчик заво…

bugbountygitlabnpmdfirфорензикаforensicsинформационная безопасностьsocиббагхантинг
Habr
RU

Как и чем ломали российские компании. Исследование Jet CSIRT

Привет! На счету Jet CSIRT с 2023 по 2025 год более 100 крупных расследований ИБ-инцидентов — мы помогали российским компаниям правильно реагировать н…

информационная безопасностькибератакиcybersecuritycyberattackdfirmitre_attackуязвимостиибвымогателиreact
Habr
RU

«Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе

“Мы маленькие, нас не взломают” - самая дорогая ошибка в малом бизнесе. Боту-сканеру плевать, банк вы или шиномонтаж: он дергает все двери подряд, и э…

уязвимостиpatchitvmпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, …

кибербезопасностьибsocsiemsoarthreat huntingуправление уязвимостямианализ угрозai securitythreat intelligence
Habr
RU

Глоссарий серии «Управление уязвимостями для самых маленьких»

Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет по…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Управление уязвимостями для самых маленьких: оглавление серии

Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уж…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого

Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Кейс: тест DLP, с которого ничего не началось

Слепая дружба: CEO доверял ему всё, а DLP вычислил бэкдор на рабочем столе или как «неприкасаемый» сисадмин устроил себе клондайк из&nb…

DLPаналитикаинформационная безопасностьутечка данныхкейсрасследование инцидентовибзащита бизнесаконтроль персонала
Habr
RU

Security Week 2624: троян в хентай-играх

Исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносного ПО Argamal, распространяемого на специализированных ресурсах вместе…

ибtrojanargamal
Habr
RU

ИБ умерла? Разбираем Project Glasswing — как ИИ нашёл тысячи 0-day и что это значит для безопасников

7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в …

c#ииanthropicибинформационная безопасностьaiproject glasswingzero-dayclaude mythosclaude mythos preview
Habr
RU

Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring

По данным BI.ZONE , почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика. Не через FW-периметр, а через легити…

vk cloudzero trustинформационная безопасностьztnacybersecurityvk techиб
Habr
RU

Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring

По данным BI.ZONE , почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика. Не через FW-периметр, а через легити…

vk cloudzero trustинформационная безопасностьztnacybersecurityvk techиб
Habr