OWASP Top 10 API: Полный разбор всех угроз и как от них защититься
Прежде чем начать разбор темы API TOP 10 давайте разберем сначала что такое API, для чего и с чем его едят. Начнем с определения, которое дает нам интернет:API (Application Programming Interface) — программный интерфейс приложений, набор правил и протоколов, который позволяет разным программам взаимодействовать друг с другом и обмениваться данными. API выполняет роль посредника, передавая данные между клиентом и сервером через установленный интерфейс.
Хакеры используют DNS-записи для скрытой загрузки вредоносных файлов и атак на ИИ
Хакеры начали прятать вредоносное ПО внутри DNS‑записей. Эта техника использует DNS как необычное хранилище файлов. Исследователи из DomainTools сообщили, что недавно зафиксировали такой случай. Вредоносный бинарный файл был замаскирован в DNS‑записях домена whitetreecollectivecom.
Интернет против капчи: есть ли будущее у тестов вроде «найдите все картинки с велосипедами»?
Капчи, которые должны «отделять» людей от ботов, стали настоящей головной болью для пользователей. Порой приходится не выбирать светофор или «зебру», а решать сложные головоломки или математические примеры, многие из которых ставят в тупик — а вот боты, кажется, щёлкают их как орешки. Мы в beeline cloud решили разобраться в теме.
Как поймать фишеров: обзор технических средств для защиты почтового трафика
Несмотря на непрерывную борьбу с фишинговыми атаками, их количество продолжает увеличиваться
За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
Никто не любит быть тем парнем, который говорит "а давайте еще и защиту поставим". Особенно когда речь идет о блестящем новом AI-продукте, который должен был запуститься "еще вчера". Но когда твой корпоративный чат-бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения "СРОЧНО! Хакеры взломали бота!" — понимаешь, что без брони в бой идти нельзя.
ВКС-дайджест: тайная жизнь домашних животных и советы по выживанию от Microsoft
Пока мини-робот будет гонять по дому вашего кота, Дания и Германия избавятся от слежки техногигантов и обретут цифровой суверенитет. Мобильная робокамера для дома
Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 3
Гайнуллина Екатерина, Security Vision ВведениеВ третьей части сравнительного обзора рассматриваются два относительно новых, но уже заслуживших внимание инструмента — Netlas и Criminal IP. Эти платформы появились на рынке в 2022 году и предложили свежий взгляд на задачи OSINT, мониторинга внешней инфраструктуры и анализа киберугроз.
Proton запустила ИИ‑ассистента Lumo, ориентированного на конфиденциальность
Компания Proton запустила чат‑бота Lumo на основе искусственного интеллекта, функционал которого заточен на заботу о конфиденциальности данных пользователей.
