Кооперация без посредников: Как малому бизнесу создать свой «торговый центр» в интернете
Или: Партнёрские программы умерли, да здравствуют агломерации 🏛️ Пролог: Как работает офлайн-притяжение Вы идёте в торговый центр не потому, что вам нужен конкретный магазин. Вы идёте туда, потому что там много магазинов. Вы идёте на пешеходную улицу, потому что там можно поесть, выпить кофе,...
GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно
В российском вебе за неделю сломалось две вещи. 13 июня GlobalSign начал массовый отзыв сертификатов у российских компаний — до 20 000 доменов второго уровня под ударом. Let’s Encrypt 4 июня формализовал санкционные ограничения в новой редакции пользовательского соглашения. Я держу около десятка...
Как и чем ломали российские компании. Исследование Jet CSIRT
Привет! На счету Jet CSIRT с 2023 по 2025 год более 100 крупных расследований ИБ-инцидентов — мы помогали российским компаниям правильно реагировать на них и ликвидировать последствия. У нас накопилось довольно много полезной статистики по теме, так что мы решили оформить это в большое исследование...
UserGate поддержал VI конференцию «День безопасной разработки ПО» в Москве
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнёром VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в...
Как двухбуквенная технология проверяет трёхбуквенную организацию
Можно ли заставить трёхбуквенную контору отчитаться, не вынеся наружу ни одного секрета? Звучит невозможно — ровно как когда-то «доказать, что это настоящая боеголовка, не показав её устройства». Второе уже решили криптографы. Осталось собрать первое из готовых кусков — и посадить в кресло ревизора...
Как eBPF меняет правила безопасности и наблюдаемости в Kubernetes
eBPF часто подают как кнопку «ускорить Kubernetes», но на практике всё сложнее. Он действительно помогает уйти от тяжёлых цепочек iptables, снизить задержки и получить наблюдаемость ближе к ядру Linux. Но стоит перейти от L4 к L7, включить глубокую инспекцию трафика или mTLS — и бесплатная магия...
Каждый шестой рекламодатель малого бизнеса увеличил рекламный бюджет в пять раз за год
Исследование Vitamin.tools, основано на обезличенных данных клиентов рекламной экосистемы Vitamin.tools за 2025–2026 годы....
60% российских музеев используют технологии, но треть считает цифровизацию переоцененной
Исследование Ascreen....
Яндекс Директ запустил управление рекламой на базе ИИ в мессенджерах
Новое поколение нейротехнологий Яндекс Рекламы Yandex Neuro Ads....
MARGO & Lil Pump взяли бронзу на премии НПБК за эффективную промо-кампанию трека Kukareku
Формат оказался востребованным и у аудитории, и в индустрии....
Креативная премия G8 Creative Awards 2026 открыла приём работ
Фестиваль G8 запускает приём заявок на Креативную премию G8 Creative Awards 2026. Подать работу можно до 31 июля....
Как не получить бан в Claude: возможные причины и решения
Anthropic забанил больше двух миллионов аккаунтов за 2025 год. Разбираем 5 причин, по которым срабатывает anti-fraud, и собираем чек-лист защиты личного аккаунта. Читать далее...
[Перевод] Модели угроз пакетных менеджеров
На фоне громких новостей об очередных атаках на цепочку поставки открытого программного обеспечения защитники фокусируются на вопросе проверки этих самых пакетов и выстраивании слоев анализа: от стадии загрузки компонента в контур организации до многоуровневых проверок в рамках композиционного...
Как обнаруживают утечку информации по сетевым скрытым каналам
В предыдущей статье этого цикла мы закончили на превентивных мерах противодействия утечке информации по скрытым каналам. Как вы помните, данные меры могут быть достаточно эффективны, однако, у них есть серьезный минус – их введение существенно понижает характеристики легитимного канала связи и...
Заглядываем внутрь ESE: от B+ деревьев до артефактов Windows
Меня зовут Григорий Гришаев. Я работаю младшим специалистом в департаменте комплексного реагирования на киберугрозы в экспертном центре безопасности Positive Technologies (PT ESC) и занимаюсь разработкой парсеров различных файловых артефактов. В ходе расследований нашей команде регулярно приходится...
Цифровой фронтир: Почему малому бизнесу пора вспомнить опыт Napster
Или: Этический маркетинг умер, да здравствует полулегальное привлечение аудитории 🏴☠️ Пролог: Как строились все цифровые империи Давайте честно, без розовых очков. Каждая крупная интернет-площадка выросла на «сером» контенте. Napster (2000-е) — пиратская музыка. Аудитория — миллионы. Легальные...
«РБПО для бедных»: собираем CI/CD-конвейер безопасной разработки
В прошлой статье мы завершили настройку нашего стенда РБПО: подготовили GitLab и GitLab Runner, настроили Nexus, Vault, DefectDojo и Dependency-Track, а также создали все необходимые учетные записи, роли и переменные для будущего конвейера безопасной разработки. Теперь настало время собрать все эти...
Я обнаружил крупномасштабное распространение вирусов в GitHub
Это история о том, как я нашел 10.000 репозиториев в GitHub, в которых находится ссылка на скачивание zip архива. В этом архиве — троян. Все эти репозитории от разных контрибьюторов, с разным названием и не являются форками других репозиториев. Даже если мы найдем один такой репозиторий, мы не...
Назад