RU

Списали сервер. Диск не стерли. Данные HR-отдела уехали на свалку

Сервер списали, галочку поставили, забыли. А на диске — паспорта и зарплаты всего отдела, и он уже у кого-то на «Авито». Разбираем, как довести списан…

утилизация ИТ-активовсанация данныхвывод из эксплуатациисписание оборудования152-ФЗутечка данныхуничтожение данныхITAMперсональные данныежизненный цикл актива
Habr
RU

0 дней без инцидента. Расследуем атаку и восстанавливаемся после неё

Привет! В первой части, «Как и чем ломали российские компании» , мы рассказали о тактиках и техниках злоумышленников, а также о том, как вовремя обнар…

информационная безопасностьибинцидентыреагирование на инцидентырезервное копированиевосстановление данныхрасследованиевредоносутечкаутечка данных
Habr
RU

Как один комментарий на Хабре перевернул архитектуру моего мессенджера

После моей первой статьи про Pulse я не ожидал, честно говоря, примерно ничего. Но к моему удивлению увидел реакцию: немного поддержки, немного критик…

безопасностьроадмэпаудитутечка данныхмессенджерыпет-проект
Habr
RU

Кейс: тест DLP, с которого ничего не началось

Слепая дружба: CEO доверял ему всё, а DLP вычислил бэкдор на рабочем столе или как «неприкасаемый» сисадмин устроил себе клондайк из&nb…

DLPаналитикаинформационная безопасностьутечка данныхкейсрасследование инцидентовибзащита бизнесаконтроль персонала
Habr
RU

Foxconn взломали: ваши будущие GPU и iPhone могут стать еще дороже

11 мая 2026 года мир всколыхнула новость: хакерская группировка Nitrogen выложила на своем сайте в даркнете образцы данных, похищенных у Foxconn — кру…

кибератакаутечка данныхAppleNVIDIAiPhoneпромышленный шпионажАтака на цепочку поставокfoxconn
Habr
RU

Как работает GPT4Free в Python и почему его лучше не использовать

Представьте: вы открываете репозиторий g4f, видите пять строк кода — и вот уже ChatGPT отвечает на ваш вопрос, не спрашивая API-ключ и не прося денег.…

gpt4freeopenai apiинформационная безопасностьутечка данныхреверс-инжинирингконфеденциальностьпроксириски
Habr
RU

180к MAU, 43% детей и „филькина грамота“: как я искал уязвимости, а нашёл бизнес-схему

Друг скидывает ссылку на очередной российский дейтинг-бот, ты решаешь пробежаться по DevTools “вспомнить старое”, и через 5 минут понимаешь, что попал…

IDORPHPSESSIDMimolet уязвимостьS3 публичный бакетскрейпингOWASP API Top 10Broken Authenticationутечка данныхнедостатки безопасностиприватность