Атака на цепочку поставок представляет собой многоступенчатый процесс, при котором злоумышленники наносят ущерб целевой компании, используя ее доверенных партнеров в качестве слабого звена. Вместо...

В первом квартале 2025 г. Банк России выявил 2780 субъектов с признаками нелегальной деятельности. Традиционно лидируют псевдоинвестиционные интернет-проекты, действующие как финансовые пирамиды или...

Для устранения уязвимостей в стороннем ПО чаще всего применяется установка обновлений от вендора, а для обеспечения безопасности собственного исходного кода используются практики SDLC. На рынке есть...

Алексей Смирнов, основатель CodeScoring, – о создании первого российского анализатора состава кода, машинном обучении и культуре безопасной разработки. – Алексей, расскажите о себе. – Я родился в...

В современных организациях браузер превращается в одно из ключевых приложений – сотрудники решают в нем от 50% до 70% рабочих задач. Все чаще основное бизнес-ПО “переезжает” в веб. Автор: Дмитрий...

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала весной 2025 года. RockITNet Разработчик: "Рокитсофт"Назначение: регулярный автоматический аудит...