интернет-безопасность
RSS
Главная / Защита данных

Защита данных

Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.

Три ошибки в защите, которые почти гарантируют взлом
Защита данных

Три ошибки в защите, которые почти гарантируют взлом

Разбор типичных провалов в защите: слабые пароли, забытые бэкапы и слепая сегментация сети. Почему их находят даже на пентестах.

4 мин чтения 30 просмотров
В Packagist нашли атаку через package.json и Linux-вредонос
Защита данных

В Packagist нашли атаку через package.json и Linux-вредонос

Восемь пакетов Packagist использовали скрытые скрипты в package.json, чтобы запускать Linux-вредонос во время установки и сборки.

3 мин чтения 33 просмотра
npm усилил контроль публикаций и установок для защиты цепочки поставок
Защита данных

npm усилил контроль публикаций и установок для защиты цепочки поставок

GitHub включил staged publishing для npm и новые флаги контроля установок, чтобы снизить риск подмены пакетов в цепочке поставок.

3 мин чтения 28 просмотров
Атака на Laravel-Lang: как подменили теги пакетов и что делать
Защита данных

Атака на Laravel-Lang: как подменили теги пакетов и что делать

Злоумышленник подменил релизные теги Laravel-Lang и попытался подсунуть вредоносный код через Composer. Разбираем схему и меры защиты.

4 мин чтения 37 просмотров
Атака на Laravel Lang показала, как воруют секреты через пакеты
Защита данных

Атака на Laravel Lang показала, как воруют секреты через пакеты

Злоумышленники подменили теги в пакетах Laravel Lang и развернули вредонос, который крал ключи, токены и конфиги разработчиков.

4 мин чтения 30 просмотров
Trend Micro закрыла Apex One zero-day, который уже атакуют
Защита данных

Trend Micro закрыла Apex One zero-day, который уже атакуют

Trend Micro выпустила обновление для Apex One после атаки на zero-day уязвимость. Под ударом корпоративные Windows-системы и администраторы с доступом к серверу.

4 мин чтения 34 просмотра
Ghostwriter атакует госорганы через фишинг с вредоносом
Защита данных

Ghostwriter атакует госорганы через фишинг с вредоносом

Группа Ghostwriter с весны 2026 года рассылает фишинговые письма украинским госструктурам и маскирует вредонос под учебные материалы.

3 мин чтения 33 просмотра
Утечка секретов в CISA показала, как ломается защита
Защита данных

Утечка секретов в CISA показала, как ломается защита

Конгресс США требует ответов после утечки секретов CISA в публичном GitHub-репозитории. Инцидент вскрыл слабые места в управлении ключами и доступом.

4 мин чтения 37 просмотров
Все ежеквартальные номера «Хакера» за 2026 год можно заказать сразу
Защита данных

Все ежеквартальные номера «Хакера» за 2026 год можно заказать сразу

Редакция открыла предзаказ на комплект из всех четырёх квартальных выпусков 2026 года: первый тираж уже у читателей, второй — в типографии.

3 мин чтения 31 просмотр
Китайская кампания бьёт по операторам связи новым вредоносом
Защита данных

Китайская кампания бьёт по операторам связи новым вредоносом

Исследователи раскрыли кампанию против операторов связи: злоумышленники используют новые сборки для Linux и Windows, чтобы закрепиться в сети и двигаться дальше.

5 мин чтения 37 просмотров
Showboat атакует Linux-системы операторов связи на Ближнем Востоке
Защита данных

Showboat атакует Linux-системы операторов связи на Ближнем Востоке

Исследователи раскрыли Linux-вредонос Showboat: он открывает удалённый доступ, прячет трафик через прокси и годами сидит в сетях операторов связи.

4 мин чтения 34 просмотра
Microsoft объяснила, как временно закрыть дыру YellowKey в BitLocker
Защита данных

Microsoft объяснила, как временно закрыть дыру YellowKey в BitLocker

Microsoft дала временные меры против YellowKey — 0-day в BitLocker, которая позволяет добраться до зашифрованных данных на Windows-устройствах.

3 мин чтения 38 просмотров