Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей
В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпрометирован достаточно...
China Today: Конкуренты создали карточки-дубли моего товара, маркетплейс разводит руками, а покупатель выбирает где подешевле
...
Старые песни о главном и pig butchering
Забавно, но факт, как спустя многие годы мы наступаем на одни и те же грабли. И когда всё-таки наступит тот момент, когда эти сельскохозяйственные инструменты закончатся на нашем пути? Или мы, по крайней мере, начнём их замечать? Как я уже не раз упоминал в своих статьях, меня всегда интересовали...
Минэкономики пропишет в законе право на потери госвложений в технологические активы
Минэкономики добавит в законопроект «О технологической политике» «право на риск», которое позволит компаниям и инвесторам в сфере технологий в случае провала проекта не нести ответственность за потерю государственных денег. Для этого компаниям придется соблюсти процедуры управления рисками и...
MarketingNews: Не только коллтрекинг: Calltouch стал платформой омниканального маркетинга
...
Экосистема Analytic Space: закрывает все задачи по аналитике «под ключ»
Деловой сезон digital-агентство полного цикла Adventum открывает запуском экосистемы Analytic Space. Она позволит бизнесу закрыть все вопросы по работе с данными — на одной площадке мы собрали продукты по сквозной, маркетинговой, продуктовой и веб-аналитике....
Spark_news: Российские венчурные инвестиции демонстрируют новый антирекорд
...
Подводные камни при работе с исполнителем во время аттестации объекта информатизации
Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться. В этой статье расскажем: 1. На что стоит обращать внимание при выборе органа по аттестации; 2. Какие полномочия имеет орган по аттестации; 3. От чего...
Уязвимость XXE в .NET 6 SDK: с чем боролись…
Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причины дефекта безопасности,...
Apple Pro Weekly News (16.10 – 22.10.23)
Вышла в общедоступный релиз iOS 17.1 и watchOS 10.1 – рассказываем и показываем, что там нового. Что Apple разрешила разработчикам из России. В чём прикол нового Apple Pencil, когда новые Mac и AirTag 2-го поколения. А также другие слухи, патенты, прототипы и другое будущее продуктов Apple. Обо...
Крупный бизнес в Telegram: как продвигаются в мессенджере гиганты рынка
...
Обзор невизуальной доступности смартфонов под управлением операционной системы Android
Задумывались ли вы о том, как незрячие люди используют смартфон? Для этого существуют программы экранного доступа или скринридеры. Они проговаривают всё то, что зрячие пользователи видят на экране. Именно благодаря таким программам, незрячие люди могут работать на смартфоне с теми же приложениями,...
Совмещаем социнженерию и технический пентест
Тестирование на проникновение является неотъемлемой частью проверки защищенности корпоративной сети. Без пентеста невозможно объективно оценить риски и построить эффективную систему защиты. О техническом пентесте написано большое количество статей, рассматривающих различные варианты реализации...
АРИР подсчитала объёмы рынка интернет-рекламы
Рынок интерактивной рекламы: объёмы первого полугодия в 2023....
Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero
Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой. В этой статье мы пообщаемся с разработчиками устройства Flipper Zero. Поклонникам девайса предлагается нырнуть вглубь...
«Любятово» запустил креативную рекламу обновлённой упаковки
Бренд «Любятово» выпустил креативный рекламный ролик, который за несколько дней стал вирусным в сети. В новой рекламе бренда размыта грань между технологиями и реальностью....
Маркетологам для счастья нужно 250 тысяч рублей в месяц
Исследование Superjob....
Привлечение покупателей через выкуп сайтов-конкурентов. Как это работает
Преимущества альтернативного метода продвижения....