Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений.

$75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты

Современные векторы атак эксплуатируют излишнюю открытость цифровой инфраструктуры.

Как использовать API в MaxPatrol VM: теория и практика

Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск).

Под капотом OAuth 2.0: как приложения обмениваются нашими данными?

OAuth 2.0 – отраслевой стандарт, который решает проблемы безопасности API, связанные с обменом учетными данными пользователей, обеспечивая при этом простые и четко определенные потоки авторизации для веб-приложений, мобильных, настольных и IoT-приложений.

Commando Cat: украденные данные, бэкдоры и криптомайнинг

В своих атаках злоумышленники преследуют сразу несколько целей...

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Toyota подставила своих клиентов, сделав их данные общедоступными с 2023 года

Халатность привела к раскрытию тайн компании и её клиентов.

GitHub латает дыры в Enterprise Server: установите обновление как можно скорее

Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля

Cisco дала хакерам свободный доступ к устройствам пользователей.

Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

Chameleon: масштабное вторжение в банковские приложения Европы через Android

В новой итерации банковский троян получил качественно новые возможности для атаки.

Amazon в огне: как временные токены стали новым оружием в руках злоумышленников

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?

Халатность при работе с Docker Hub грозит хакерскими атаками на цепочки поставок сотен компаний

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.

Google ослабляет ограничения для блокировщиков рекламы в обновленном стандарте Manifest V3

Google планирует прекратить выпуск Manifest V2 в следующем году.

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Стоит ли нам ожидать масштабных отключений устройств?