Yandex for Security

🚘 Под капотом у Kyverno: как мы установили нативный admission-контроллер 500+ микросервисов, 20+ кластеров, из них 8+ — продуктовых. Это Финтех Яндекса. Команда безопасности при этом у нас сравнительно небольшая, а проверки были ручными и не доходили до кластеров. Надо было исправляться. 〰️ Поэтому мы решили использовать admission-контроллеры. Это механизм Kubernetes, который перехватывает запросы к API-серверу перед сохранением в etcd. А ещё он позволяет валидировать и мутировать ресурсы. Напр...

🥷 Как мошенники охотились за нами в 2025 году Вышел новый выпуск yet another podcast с командой информационной безопасности Яндекса. Вместе с экспертами мы погрузились в мир цифровых аферистов и вскрыли самые хитрые схемы мошенничества прошлого года. Ведущий обсудил с гостями, на что давят злоумышленники, как защитить детей и какие технологии помогают обезопасить себя и своих близких. Гости выпуска: 🟣 Александр Каледа, руководитель департамента информационной безопасности 🟣 Александра Несанов...

👩‍🏫 Приглашаем на вебинар про Cloud Registry Артефакты лежат в основе любого современного CI/CD-процесса. От того, где и как они хранятся, напрямую зависят скорость разработки, стабильность поставок и безопасность всей инфраструктуры. Cloud Registry в Yandex Cloud помогает выстроить безопасную цепочку поставок артефактов и централизованно управлять ими в продакшен-среде. Сервис вышел в статус General Availability и позволяет работать с большими объёмами данных в реальных сценариях. А ещё он ин...

⚙️ Обзор лучших техник атак на веб-приложения в 2025 году Всем привет, на связи Денис Макрушин, директор по продуктам безопасной разработки в SourceCraft, Yandex Infrastructure. Сегодня я хочу погрузиться в Top 10 web hacking techniques — это мой любимый рейтинг. Его составляют в сообществе исследователей инфобеза по инициативе компании Portswigger, чтобы собрать самые важные материалы про инновации в области поиска и эксплуатации уязвимостей. 🕵️ В карточках выше я рассказываю про интересное из...

💼 62 миллиона рублей мы выплатили багхантерам в 2025 году Привет белым хакерам! Подводим итоги сезона «Охоты за ошибками» — нашей постоянной программы для энтузиастов кибербеза, которые сообщают об уязвимостях в сервисах Яндекса. 🕵️ Больше фактов ищите в карточках выше. ⏩ И подписывайтесь на канал «Охоты за ошибками». Подписывайтесь: 💬 @Yandex4Security 📹 @YandexForSecurity

✉️ Подписывайтесь на email-рассылку от Yandex for Developers Наши разработчики регулярно просматривают профильные источники и собирают то, что читают и смотрят сами. В рассылке — короткие подборки статей с Хабра, подкасты и видео, новости индустрии, полезные инструменты, а также ключевые мероприятия и технологические анонсы Яндекса. ⏩ Подписаться на рассылку можно здесь В форме можно выбрать мультистек-дайджесты Yandex for Developers или подписаться на новости для конкретных специальностей — Fro...