Supply chain атаки и защита: SLSA, Sigstore, SBOM
Современные supply chain атаки и фреймворки защиты: SBOM, SLSA, Sigstore с keyless signing, защита CI/CD-пайплайнов и vulnerability scanning.
Современные supply chain атаки и фреймворки защиты: SBOM, SLSA, Sigstore с keyless signing, защита CI/CD-пайплайнов и vulnerability scanning.
Threat modeling — систематический процесс выявления угроз на этапе проектирования. Разбираем STRIDE, PASTA, attack trees, OCTAVE, DREAD-оценку, DFD, mitigations, инструменты (Microsoft TMT, OWASP Threat Dragon, pytm) и интеграцию в SDLC.
Penetration testing — контролируемая симуляция атаки для выявления уязвимостей. Разбираем виды пентестов (external, internal, web app, red team), стандарты PTES и OWASP, этапы тестирования, CVSS-оценку, bug bounty и юридические аспекты.
SIEM и SOC — два связанных элемента корпоративной кибербезопасности: платформа аналитики событий и команда, которая её использует. Разбираем архитектуру современных SIEM, эволюцию SOC, UEBA, SOAR, MITRE ATT&CK и MSSP-модели.
SAST, DAST, IAST и SCA — четыре столпа автоматизированного анализа безопасности приложений. Разбираем, что находит каждый класс инструментов, как интегрировать их в CI/CD, метрики качества и стоимость построения программы AppSec.

Петербургский провайдер получил штраф за неограниченный доступ к YouTube. Прецедент для рынка интернет-услуг.

Лейблы обновили иск против Suno: стартап обвиняют в сознательном скачивании песен с YouTube для обучения моделей генерации музыки.

Microsoft предупредил: злоумышленники используют генеративный ИИ для фишинга, голосовых клонов и автоматизации атак. Гонка вооружений ускоряется.

React2Shell (CVE-2025-55182) — критическая уязвимость в React Server Components. Фронтенд стал частью поверхности атаки.
Zero Trust — архитектурная модель, заменившая концепцию периметра. Разбираем семь принципов NIST SP 800-207, компоненты архитектуры, этапы внедрения, типичные ошибки и реальную стоимость перехода для организации.
Спецслужбы предупреждают: группировки, связанные с Китаем, используют скрытые сети для кибер-шпионажа против энергетики, телекома и логистики.
Google объединил Threat Intelligence и Security Operations с облачной платформой Wiz в Agentic Defense — AI-агенты для обнаружения и реагирования на угрозы.