Безопасность — Статьи и руководства
132 материалов
Защита от DDoS-атак: как быстро и безопасно перейти на новый банк
Чтобы обезопасить себя от DDoS-атак, перейдите на новый банк с помощью наших инструментов.
Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС
<p>Это полезная информация для пользователей, которые хотят подтвердить аккаунты на государственных услугах и ЕБС.</p>
Атака через видеопамять: Rowhammer на GPU Nvidia даёт root-доступ на хосте
Опасность атаки через видеопамять Rowhammer на GPU Nvidia, позволяющая получить root-доступ на хосте. Как защитить себя от этого уязвимости.
Как защитить Bitcoin от квантовых атак и кражи денег у Сатоши
Bitcoin уже сегодня уязвим перед потенциальными квантовыми атаками, но существуют проверенные методы защиты и планы перехода на постквантовые подписи.
Что скрывают поправки «Антифрод 2.0»: хостеры против VPN
Поправки «Антифрод 2.0» ограничивают использование VPN у большинства хостеров, заставляя клиентов платить до 150 000 рублей за обход. Это реальная защита, а не просто бюрократия.
Критическая уязвимость в Nginx UI: как защитить сервер
Уязвимость в веб‑интерфейсе Nginx UI дает злоумышленнику полный контроль над сервером за секунды. Защитить его можно обновлением, ограничением доступа и мониторингом.
Sber X-TI: как бесплатно защитить сеть с платформой Сбера
Sber X‑TI — бесплатная платформа от Сбера, позволяющая мгновенно сканировать сеть, выявлять уязвимости и управлять рисками без установки программ.
Axios и проблема зависимостей: как решить конфликты в проектах
Axios часто конфликтует из‑за разных версий зависимостей; решить проблему можно через lock‑файлы, проверку совместимости и автоматическое обновление.
Почему Linux начал отказываться от поддержки Байкал‑Т1
Linux отказал в поддержке процессора Байкал‑Т1 из‑за устаревшего ядра, низкой совместимости и экономических факторов — решение принято в 2026 году.
Обновление Ide Ideco NGFW Novum: почему изменилась архитектура
Обновление Ideco NGFW Novum изменило архитектуру, внедрив модульный дизайн и облачную интеграцию, что повышает скорость обработки трафика на 35 % и упрощает управление безопасностью.
Почему хостеры обязаны выявлять и отказывать VPN‑операторам
Хостеры обязаны по закону выявлять VPN‑операторов и отказывать им в подключении с 1 января 2026 года — это помогает бороться с нелегальной деятельностью в сети.
Почему Raspberry Pi OS заставила sudo спрашивать пароль и как это исправить
Raspberry Pi OS начала требовать пароль у sudo после обновления 15 марта 2026 года, чтобы усилить безопасность. Узнайте, как проверить и настроить запросы без потери защиты.
Как Kaspersky MDR 3.0 расширил возможности мониторинга и реагирования
Kaspersky MDR 3.0 добавил новые модули анализа и автоматизированные сценарии, позволяющие в 2026 году сократить время реагирования на инциденты до нескольких минут.
Зачем менять IPv6 сейчас: как подготовить сеть к новому протоколу
IPv6 уже обслуживает более 45 % трафика, а IPv4‑адресов почти нет – переход обязателен уже сегодня.
Почему VPN жжет: как попытки обойти блокировки превращают телефон в печку
VPN действительно «жжёт»: постоянные попытки обойти блокировки повышают температуру смартфона и ускоряют разряд батареи уже за несколько минут.
Как настроить удалённый мониторинг серверов через VPN с Docker
Для безопасного и масштабируемого мониторинга серверов через VPN используйте Docker‑контейнеры – настройка займёт около 15 минут и обеспечит 99,9% доступности.
Почему Microsoft патчит более 160 уязвимостей, включая две 0‑day
Microsoft закрыл более 160 уязвимостей, в том числе две критические 0‑day, чтобы защитить Windows‑устройства от атак уже в марте 2026 года.
Почему кнопка отказа от Cookie — лишь красивая болванка
Кнопка «Отказаться от Cookie» не прекращает сбор данных — она лишь выглядит как отказ, но технически сайт продолжает сохранять и использовать cookies.
Как Nginx обновился всерьез: что принесёт стабильный релиз 1.30.0
Nginx 1.30.0, выпущенный 15 марта 2026 года, сразу повышает производительность прокси‑серверов на 23 % и усиливает безопасность за счёт встроенного TLS 1.3‑профиля и защиты от HTTP‑Flood.
Почему апрельские обновления Adobe и Microsoft нельзя откладывать
Апрельские обновления Adobe и Microsoft закрывают сотни критических уязвимостей, уже активно эксплуатируемых в сети, поэтому откладывать их нельзя.
Почему блокировки Telegram сократили сливов данных, но не их масштаб
Блокировки Telegram уменьшили количество утечек личных данных на 27 % в 2026 г., но общий объём скомпрометированной информации остался прежним.
Почему приложение Ledger Live из App Store украло 9,5 млн долларов
Приложение Ledger Live, размещённое в App Store, оказалось поддельным и в течение нескольких месяцев обокрал пользователей на 9,5 млн долларов.
Почему российские приложения начали блокировать VPN и как жить дальше
Российские приложения блокируют VPN из‑за новых требований к проверке трафика в 2026 году, а пользователи могут обойти ограничения, используя легальные альтернативы.
GDPR, 152‑ФЗ и PIPL: Как сравнить требования к защите данных
GDPR, 152‑ФЗ и PIPL различаются по географии, штрафам и требованиям к согласиям, но все требуют документировать обработку персональных данных.
Почему в Apache ActiveMQ исправлена 13‑летняя RCE‑уязвимость
Apache ActiveMQ получил критический патч, устраняющий 13‑летнюю RCE‑уязвимость, и теперь брокер сообщений защищён от удалённого выполнения кода.
Почему операторы связи начали предупреждать россиян о включённом VPN
Операторы связи предупреждают о включённом VPN, потому что с 2026 года введены новые требования к контролю трафика и система фиксирует более 30 % VPN‑соединений.
Anubis: как заморозить приложения по состоянию VPN
Anubis автоматически замораживает любые приложения, когда VPN‑соединение отключается, защищая данные от утечки в открытой сети.
Почему мы до сих пор используем пароли, хотя все их ненавидят
Пароли остаются самым распространённым способом защиты, потому что они просты, совместимы со всеми системами и легко внедряются без дополнительных затрат.
MaxPatrol VM: как раскрыть весь потенциал сканирования
MaxPatrol VM позволяет полностью раскрыть возможности сканирования: автоматическое обнаружение уязвимостей за 3‑5 минут и интеграция с SIEM для мгновенных оповещений.
MCP-серверы: как настроить для всей команды от локального запуска до централизованного доступа
MCP‑серверы позволяют запустить совместную среду за 10 минут и обеспечить централизованный доступ для всей команды — просто следуйте пошаговой инструкции.