Кибербезопасность - статьи и блоги | DevsDay.ru

IT-блоги Кибербезопасность - статьи и блоги

IT-блоги Кибербезопасность - статьи и блоги


Безопасность Блог Касперского 25 января 2022 г. 14:28

Рассказываем о том, как отличить настоящую новость из Интернета от фейка и понять, стоит ли доверять этой информации.... читать далее

Советы CCC Chaos Communication Congress fake news RC3 интернет новости советы фактчекинг

Безопасность DZone Security 25 января 2022 г. 9:26

The full form of OWASP is the Open Web Application Security Project. It is a non-profit group that helps a variety of organizations to develop, purchase, and maintain software applications that can be trusted. The educated developers, designers, arch...... читать далее

cyber security

Безопасность DZone Security 24 января 2022 г. 21:32

This post demonstrates the use of X.509 certificates for server and client authentication when using WCF transport security. This security mode is ideal for communication between enterprise applications inside the intranet network. Our demo creates a...... читать далее

security tutorial soap wcf x.509 certificates mstest v2

Безопасность Блог Касперского 24 января 2022 г. 12:29

Опасная уязвимость в игре Dark Soul III, позволяющая получить контроль над компьютером игрока, также может затрагивать Dark Souls, Dark Souls II и Elden Ring.... читать далее

Угрозы RCE геймеры игры уязвимости

Безопасность DZone Security 24 января 2022 г. 10:43

Security is the poster child of a Non-Functional Requirement: most people don't care until the proverbial fecal matter hits the rotary propeller. Consequences can range from losing reputation to legal liability to putting the business out. In my post...... читать далее

security risk management risk

Безопасность DZone Security 22 января 2022 г. 16:53

In an ideal world, secret detection tools would spot all leaked secrets and never report false positives. Unfortunately -or maybe fortunately...- we do not live in an ideal world: secret detection tools are not perfect, sometimes they report false po...... читать далее

security application security information security data engineering sast detection credentials app sec

Безопасность DZone Security 22 января 2022 г. 16:45

Introduction to log4j2 Mitigation The log4j2 vulnerability like the OpenSSL Heartbleed and Apache Struts vulnerabilities that came before it are poignant reminders to digital businesses that it’s not just enough to respond to a vulnerability by redep...... читать далее

security tutorial cloud security devsecops container security log4j2 vulnerability management vulnerability detection log4shell

Безопасность VirusNet 22 января 2022 г. 11:16

Неизвестный хакер выставил на продажу базу персональных данных граждан Украины. А именно базы государственного портала Дія — Державні послуги онлайн за 15 000$ Автор утверждает, что база данных содержит персональную информацию 2,6 миллионов...... читать далее

Новости информационной безопасности

Безопасность DZone Security 21 января 2022 г. 14:35

The last two years have seen consumer expectations for high-performing digital experiences skyrocket. More than three-quarters (76%) of people say their expectations of digital services have increased since 2020. The necessity for brands to innovate...... читать далее

security ux user experience observability sdlc

Безопасность DZone Security 20 января 2022 г. 10:34

Organizations nowadays have started to realize the potential of DevOps. A survey conducted by Google says that 77% of organizations are currently either relying on DevOps or plan to do the same in the near future. The key factor behind their decision...... читать далее

devops security devopes devops strategies

Безопасность DZone Security 20 января 2022 г. 10:27

Last December, Log4Shell shortened the nights of many people in the JVM world. Worse, using the earthquake analogy caused many aftershocks after the initial quake. I immediately made the connection between Log4Shell and the Security Manager. At first...... читать далее

security jep security manager log4shell

Безопасность Блог Касперского 18 января 2022 г. 20:28

Группировка BlueNoroff охотится за криптовалютой при помощи кампании SnatchCrypto.... читать далее

SMB Бизнес APT криптовалюты

Безопасность Блог Касперского 17 января 2022 г. 13:12

Что такое ToF-сенсор в смартфоне и как он способен помочь в поиске скрытых камер — разбираемся вместе с учеными из Сингапура.... читать далее

Технологии безопасность видеонаблюдение приватность скрытые камеры смартфоны

Безопасность DZone Security 17 января 2022 г. 1:25

Introduction It’s estimated that already 50% of all global corporate data is being stored in the cloud, which is quite telling about the explosive growth of this still relatively young sector. We all know the benefits which propelled this adoption: i...... читать далее

cloud aws azure cloud security cybersecuity gcp

Безопасность Блог Касперского 13 января 2022 г. 15:17

В первый “вторник обновлений” 2022 года Microsoft закрыла около 100 уязвимостей, 9 из них критические, — советуем обновиться, не откладывая.... читать далее

Enterprise SMB Бизнес Угрозы 0days Edge Exchange Microsoft Windows уязвимости

Безопасность DZone Security 12 января 2022 г. 15:44

Application development is a delicate process. To build high-quality applications, not only expertise is required, but also important measures and their proper implementation. Today, as the number of applications is increasing, problems apart from cy...... читать далее

mobile aap development application development company app developent cost

Безопасность Блог Касперского 12 января 2022 г. 12:37

Что такое cookies и как их правильно настроить для максимальной приватности: проверяем на собственном опыте.... читать далее

Приватность cookies Kaspersky Internet Security браузеры веб-сайты куки приватность

Безопасность Блог Касперского 11 января 2022 г. 19:37

Установка криптомайнеров как цель атак на виртуальные серверы Google Cloud Platform.... читать далее

Enterprise SMB Бизнес криптомайнеры облака публичные облака

Безопасность DZone Security 11 января 2022 г. 14:20

As more and more companies move to a multi-cloud strategy and increase usage of a cloud-native infrastructure, API providers are under a lot of pressure to deliver APIs at scale in multi-cloud environments. At the same time, APIs should follow e...... читать далее

devops ci/cd cloud native api gateway multi cloud kong gateway opa

Безопасность DZone Security 10 января 2022 г. 16:28

If you’re an SRE, you’ve almost certainly heard all about Log4Shell, the Log4j vulnerability that some analysts are calling the worst software security flaw in decades. And you’ve also hopefully by now patched any systems you manage to fix the vulner...... читать далее

security devops vulnerabilities observability sre log4j incident management incident response mitigation log4shell