Искусство Инфобеза, часть 2: NGFW, базовый минимум
Забрел ты сюда просто потому, что тебе интересна защита информации или читал нашу предыдущую статью
Медицина под ударом: как предотвратить утечки данных
Привет, Хабр! Сегодня хотим обсудить утечки информации, пожалуй, в одной из самых чувствительных для человека отраслей — здравоохранении. Ведь здесь хранятся не просто персональные данные, а сведения, касающиеся глубоко личных аспектов жизни — диагнозы, регулярно выписываемые лекарства, результаты анализов и многое другое. Попади эти данные не в те руки, и жизнь человека может стать заметно сложнее.Проблематика
Cursor всё сломал, но виноват не Cursor: как сжатие контекста превращает AI-агентов в бюро несчастливых случаев
«NEVER FUCKING GUESS! - и именно это я и сделал. Я угадал, что удаление staging volume через API будет ограничено staging-окружением. Я не проверил. Я не читал документацию Railway.»- AI-агент Cursor на Claude Opus 4.6, письменное признание после удаления production-базы PocketOSПривет, меня зовут Николай, я 23 года в DevOps, последние несколько лет - внедряю продукты Группы Астра. И за последний год я наблюдаю, как индустрия повторяет одну и ту же ошибку снова и снова: она продаёт AI-агентов как решение, а на деле продаёт проблему.1. Инцидент, который всё запустил
Аналитика кибератак от Google
Компания Mandiant (дочка Google) подготовила довольно интересное исследование кибератак. Отчет основан на 500 тысячах часов расследований кибератак, проведенных Mandiant в 2025. Делимся с вами подробностями.Главное направления кибератак — эксплуатация уязвимостейПрочное первое место в отчёте в качестве первичных направлений кибератак — 32%. Всё больше становится инцидентов, связанных с социальной инженерией с использованием голосового фишинга и приложений для обмена сообщениями. Голосовой фишинг стал значительно опережать фишинг по электронной почте, на его долю пришлось 11% инцидентов, а вот на почту — только 6%.
Искусство Инфобеза, часть 1: Введение
Информационная безопасность – это огромный стек связанных методологий, техник, технологий, программного и аппаратного обеспечения, приправленный половиной тонны нормативных актов и постановлений регулирующих органов, разобраться в котором с нуля, мягко говоря, достаточно сложно.Мы – команда Инфобеза Inline Telecom Solutions и мы точно знаем, насколько это сложно, ведь мы разобрались. Теперь поможем тебе, поехали.
Чем занимается системный архитектор. Подкаст
Привет, Хабр!Мы записали новый выпуск подкаста, в котором наш системный архитектор отдела развития Platform, Андрей Кузёкин, подробно рассказал о своей работе.Поговорили вот о чём:Чем вообще занимается системный архитекторКак проходит его рабочий деньКакого уровня автономности можно достичь в работеКак устроено подразделение и как развивается продуктПочему Андрей выбрал именно эту специальнсотьКакие есть переломные моменты и точки ростаКак развивать и поддерживать интерес к ИТСуществует ли техноснобизм, или это миф?
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения?
Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, хакерская экономика идёт по пути максимального упрощения доступа к атакам.Почему хакерская экономика эффективнее корпоративной защитыКиберпреступный мир давно перешёл на модель «преступление как услуга».
Как сайты вычисляют мошенников? Детект впна, рейтинг номеров и трекинг курсора
Мошенник заходит на Озон купить товары и воспользоваться для этого данными украденных банковских карт. Ставит прокси, меняет айпи, использует антидетект браузер, закупает пачку номеров. Подготавливает дропов и адреса ПВЗ. Он регистрирует несколько аккаунтов, добавляет товары в корзину и нажимает оплату. На одном акке сайт зависает, на другом требует подтвердить личность, а третий аккаунт живой.Как Озон заподозрил мошенника, если он учел все и не сделал никаких ошибок.Что происходит под капотом и что стало с третим аккаунтом?
