Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
По мнению Илона Маска и Стива Возняка лучше приостановить обучение систем ИИ. Нужно убедиться, что риски ИИ точно будут управляемыми.
КРОКРазобрали самые частые ошибки в защите информации, которые «приглашают» злоумышленников, и способы их избежать.
РТК-СоларСерьёзные темы смешным языком. Пройдите тест и узнайте, насколько вы прокачаны в вопросах кибербезопасности.
NordPass опубликовала список из 200 самых популярных паролей в 2022 году. Лидером стал «password», его использовали 4 миллиона юзеров.
Какие атаки прошли в конце февраля по всему миру, почему они сработали и что необходимо сделать, чтобы защитить свои серверы.
Взлом RuTube поразил 75% баз данных и 90% резервных копий и кластеров для восстановления. Опасен ли этот взлом для обычных пользователей?
Использование фреймворков, библиотек и внешних сервисов для написания, хранения, тестирования и деплоя собственного кода — существенно ускоряет процесс разработки и выхода на рынок. Но это добавляет в IT-продукт множество сторонних зависимостей и связанных с ними уязвимостей. В рамках данной статьи рассмотрим SCA-анализаторы — средства автоматизированной проверки используемых внешних библиотек и компонентов.
В этой части мы попытаемся добавить безопасности в наше приложение — сделаем отдельный микросервис аутентификации/авторизации, а в нашем приложении BookStore запретим вызов методов неавторизованными пользователями.
