Блог Start X

Инвестиционные мошенники атакуют рождённых в СССР. Глобальный сбой Microsoft Outlook. Утечка данных покупателей Louis Vuitton в Великобритании. Технический сбой СБП. Episource сообщила о компрометации 5,4 млн медицинских карт. Ликвидация вымогательской группировки «Diskstation». Утечка данных Nippon Steel Solutions. Кибератака парализовала сеть алкомаркетов.

Разбираем типовые атаки через входные данные и рассказываем, как проверять и очищать данные, чтобы защитить приложение

Мошенники выманивают деньги и личные данные под видом продажи онлайн-полисов ОСАГО. Ограбление криптовалютной биржи GMX. Создатель Flipper Zero стал жертвой фишинга. Хакер шантажирует испанскую телеком-компанию. Утечка данных о клиентах оператора биткоин-банкоматов.

Фальшивые интернет-магазины известных брендов. Дроперство через букмейкеров. Атака на владельцев Ethereum. СМС-бластер обходит все фильтры. Стационарные телефоны несут угрозу. Атаки на авиакомпании. Взлом систем МУС. Утечка в ведомствах Швейцарии.

Рассказываем, как работает CSP, от каких атак защищает, а так же как внедрить и настроить его без ошибок

Фальшивые работники миграционной службы. Поддельный VPN крадёт учётные данные. Фишинг от имени Trezor. Как получить деньги за фиктивное лечение. Слабый пароль позволил взломать систему управления плотиной.

Мошенники атакуют врачей и учителей. «Подозрительный» вход на Госуслуги. Любители K-pop остались без билетов. Утечка данных 16 млрд пользователей. У Ирана «сожгли» криптовалюту. Хакеры разорили фабрику бумаги в Германии. Утечка 4 млрд записей граждан Китая

Рассказываем, как устроены эти этапы и как защититься от утечек данных с помощью 2SV и MFA

Актуальные киберкампании и инциденты информационной безопасности с 23 мая по 5 июня 2025 года

Рассказываем, как правильно настраивать cookie, чтобы защитить приватность пользователей и снизить риски утечек

Полный разбор OWASP Top 10: описание уязвимостей, примеры атак и лучшие методы защиты веб-приложений

Актуальные киберкампании и инциденты информационной безопасности с 16 по 22 мая 2025 года

Рассказываем про распространенные уязвимости и даем практические советы, которые помогут защитить приложение

Актуальные киберкампании и инциденты информационной безопасности с 25 апреля по 15 мая 2025 года

Рассказываем, как хакеры используют уязвимость Path Traversal для доступа к закрытым файлам, и показываем, как правильно обрабатывать пути в PHP, Python и Java

Актуальные киберкампании и инциденты информационной безопасности с 18 по 24 апреля 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 11 по 17 апреля 2025 года

Рассказываем, как работают XML-парсеры, какие методы парсинга существуют, и как использовать lxml и BeautifulSoup для обработки XML

Актуальные киберкампании и инциденты информационной безопасности с 4 по 10 апреля 2025 года

Рассказываем, какие бывают SQL-инъекции, как их распознать, защитить приложение и данные пользователей

Актуальные киберкампании и инциденты информационной безопасности с 28 марта по 3 апреля 2025 года

Рассказываем про форматы турниров и показываем реальные примеры заданий

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 марта 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 марта 2025 года

Рассказываем, как DevOps ускоряет разработку и объединяет команды

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 марта 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 28 февраля по 6 марта 2025 года

Разбираемся, как работает SSRF и как обезопасить сайт от подделки серверных запросов

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 февраля 2025 года

Рассказываем, что такое XXE и как защитить сервер и данные

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 февраля 2025 года

Рассказываем, что такое IDOR и как предотвратить уязвимость на этапе разработки

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 февраля 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 31 января по 6 февраля 2025 года

Рассказываем, как правильно устанавливать и обновлять зависимости, чтобы ускорить выпуск продукта и избежать появления уязвимостей

Актуальные киберкампании и инциденты информационной безопасности с 24 по 30 января 2025 года

Рассказываем, что такое секреты и как безопасно с ними работать

Актуальные киберкампании и инциденты информационной безопасности с 17 по 23 января 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 10 по 16 января 2025 года

Актуальные киберкампании и инциденты информационной безопасности с 1 по 9 января 2025 года

Разработчики кодят на 30% эффективнее, а на проверки уходит в три раза меньше времени — рассказываем, как работает DevSecOps и почему в него нужно инвестировать

Актуальные киберкампании и инциденты информационной безопасности с 20 по 26 декабря 2024 года

Рассказываем, как устроена CSRF-атака и показываем, как настроить защиту в двух популярных фреймворках Django и Laravel

Актуальные киберкампании и инциденты информационной безопасности с 13 по 19 декабря 2024 года

Актуальные киберкампании и инциденты информационной безопасности с 6 по 12 декабря 2024 года

Актуальные киберкампании и инциденты информационной безопасности с 29 ноября по 5 декабря 2024 года

Рассказываем, по каким сценариям проходят XSS-атаки и что нужно проверить в коде перед публикацией данных на сайте

Показываем примеры опасных вложений и объясним, на что стоит обращать внимание, чтобы не стать жертвой

Проверьте, на кого оформлен ваш мобильный номер. Даже если пользуетесь им уже много лет

Все материалы за 2017–2024 год