Безопасность • Блог Касперского • 25 января 2022 г. 14:28
Рассказываем о том, как отличить настоящую новость из Интернета от фейка и понять, стоит ли доверять этой информации.... читать далее
Советы CCC Chaos Communication Congress fake news RC3 интернет новости советы фактчекингБезопасность • DZone Security • 25 января 2022 г. 9:26
The full form of OWASP is the Open Web Application Security Project. It is a non-profit group that helps a variety of organizations to develop, purchase, and maintain software applications that can be trusted. The educated developers, designers, arch...... читать далее
cyber securityБезопасность • DZone Security • 24 января 2022 г. 21:32
This post demonstrates the use of X.509 certificates for server and client authentication when using WCF transport security. This security mode is ideal for communication between enterprise applications inside the intranet network. Our demo creates a...... читать далее
security tutorial soap wcf x.509 certificates mstest v2Безопасность • Блог Касперского • 24 января 2022 г. 12:29
Опасная уязвимость в игре Dark Soul III, позволяющая получить контроль над компьютером игрока, также может затрагивать Dark Souls, Dark Souls II и Elden Ring.... читать далее
Угрозы RCE геймеры игры уязвимостиБезопасность • DZone Security • 24 января 2022 г. 10:43
Security is the poster child of a Non-Functional Requirement: most people don't care until the proverbial fecal matter hits the rotary propeller. Consequences can range from losing reputation to legal liability to putting the business out. In my post...... читать далее
security risk management riskБезопасность • DZone Security • 22 января 2022 г. 16:53
In an ideal world, secret detection tools would spot all leaked secrets and never report false positives. Unfortunately -or maybe fortunately...- we do not live in an ideal world: secret detection tools are not perfect, sometimes they report false po...... читать далее
security application security information security data engineering sast detection credentials app secБезопасность • DZone Security • 22 января 2022 г. 16:45
Introduction to log4j2 Mitigation The log4j2 vulnerability like the OpenSSL Heartbleed and Apache Struts vulnerabilities that came before it are poignant reminders to digital businesses that it’s not just enough to respond to a vulnerability by redep...... читать далее
security tutorial cloud security devsecops container security log4j2 vulnerability management vulnerability detection log4shellБезопасность • VirusNet • 22 января 2022 г. 11:16
Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов...... читать далее
Новости информационной безопасностиБезопасность • DZone Security • 21 января 2022 г. 14:35
The last two years have seen consumer expectations for high-performing digital experiences skyrocket. More than three-quarters (76%) of people say their expectations of digital services have increased since 2020. The necessity for brands to innovate...... читать далее
security ux user experience observability sdlcБезопасность • DZone Security • 20 января 2022 г. 10:34
Organizations nowadays have started to realize the potential of DevOps. A survey conducted by Google says that 77% of organizations are currently either relying on DevOps or plan to do the same in the near future. The key factor behind their decision...... читать далее
devops security devopes devops strategiesБезопасность • DZone Security • 20 января 2022 г. 10:27
Last December, Log4Shell shortened the nights of many people in the JVM world. Worse, using the earthquake analogy caused many aftershocks after the initial quake. I immediately made the connection between Log4Shell and the Security Manager. At first...... читать далее
security jep security manager log4shellБезопасность • Блог Касперского • 18 января 2022 г. 20:28
Группировка BlueNoroff охотится за криптовалютой при помощи кампании SnatchCrypto.... читать далее
SMB Бизнес APT криптовалютыБезопасность • Блог Касперского • 17 января 2022 г. 13:12
Что такое ToF-сенсор в смартфоне и как он способен помочь в поиске скрытых камер — разбираемся вместе с учеными из Сингапура.... читать далее
Технологии безопасность видеонаблюдение приватность скрытые камеры смартфоныБезопасность • DZone Security • 17 января 2022 г. 1:25
Introduction It’s estimated that already 50% of all global corporate data is being stored in the cloud, which is quite telling about the explosive growth of this still relatively young sector. We all know the benefits which propelled this adoption: i...... читать далее
cloud aws azure cloud security cybersecuity gcpБезопасность • Блог Касперского • 13 января 2022 г. 15:17
В первый “вторник обновлений” 2022 года Microsoft закрыла около 100 уязвимостей, 9 из них критические, — советуем обновиться, не откладывая.... читать далее
Enterprise SMB Бизнес Угрозы 0days Edge Exchange Microsoft Windows уязвимостиБезопасность • DZone Security • 12 января 2022 г. 15:44
Application development is a delicate process. To build high-quality applications, not only expertise is required, but also important measures and their proper implementation. Today, as the number of applications is increasing, problems apart from cy...... читать далее
mobile aap development application development company app developent costБезопасность • Блог Касперского • 12 января 2022 г. 12:37
Что такое cookies и как их правильно настроить для максимальной приватности: проверяем на собственном опыте.... читать далее
Приватность cookies Kaspersky Internet Security браузеры веб-сайты куки приватностьБезопасность • Блог Касперского • 11 января 2022 г. 19:37
Установка криптомайнеров как цель атак на виртуальные серверы Google Cloud Platform.... читать далее
Enterprise SMB Бизнес криптомайнеры облака публичные облакаБезопасность • DZone Security • 11 января 2022 г. 14:20
As more and more companies move to a multi-cloud strategy and increase usage of a cloud-native infrastructure, API providers are under a lot of pressure to deliver APIs at scale in multi-cloud environments. At the same time, APIs should follow e...... читать далее
devops ci/cd cloud native api gateway multi cloud kong gateway opaБезопасность • DZone Security • 10 января 2022 г. 16:28
If you’re an SRE, you’ve almost certainly heard all about Log4Shell, the Log4j vulnerability that some analysts are calling the worst software security flaw in decades. And you’ve also hopefully by now patched any systems you manage to fix the vulner...... читать далее
security devops vulnerabilities observability sre log4j incident management incident response mitigation log4shell
