Amazon Threat Intelligence сорвала активные операции, связанные с хакерами ГРУ, которые охотились за доступом к облачной инфраструктуре через неправильно настроенные edge-устройства и кражу учетных данных, нацеливаясь в том числе на энергетику и другую критическую инфраструктуру.

Почему команды уверены, что договорились, хотя у каждого в голове своя картинка — и как внутренние RFC превращают устные обещания в проверяемую ясность, экономя недели работы.

Новый RaaS-шипровальщик VolkLocker от про-российской группы CyberVolk стартовал с фатальным просчётом: мастер-ключ зашит в бинарник и дублируется в открытом виде на машине жертвы, что теоретически позволяет восстановить файлы без выкупа.

История о том, как команда отказалась от разросшегося зоопарка микросервисов, собрала всё в монолит, навела порядок в тестах и деплоях и снова поехала быстро.

Почему «теневые» таблицы становятся самым слабым звеном даже в идеально настроенной ИТ-среде, как возникают oversharing и sprawl, и что с этим делать, не воюя с привычкой работать в таблицах.