Анализ безопасности приложений, использующих GraphQL API
Привет! Меня зовут Даниил Савин. Летом я участвовал в программе стажировки для безопасников от Бастион и в процессе глубоко исследовал тему безопасности приложений, использующих GraphQL. Так появилась статья, из которой вы узнаете: — какие встроенные функции есть у GraphQL; — как тестировать...
Анализ виртуальной машины на примере VMProtect. Часть 1
В этой статье мы рассмотрим, как может выглядеть работа виртуальной машины VMProtect, а также посмотрим, что можно сделать для понимания защищенного функционала (в зависимости от того, как далеко вы готовы зайти в этом не всегда благодарном деле). Ожидается, что данный материал поможет тем, кто в...
[Перевод] Обеспечение безопасности Kubernetes с помощью Open Policy Agent (OPA)
Kubernetes — это мощный инструмент, который помогает нам эффективно и надежно управлять и развертывать наше программное обеспечение. Однако по мере того как наши системы становятся все более сложными, может возникнуть проблема с обеспечением их безопасности и соответствия правилам и нормам. Именно...
DOT запустил направление мобильного перформанс-маркетинга
Рекламное агентство DOT, специализирующееся на digital-продвижении, открыло новое направление мобильного перфоманс-маркетинга в рамках расширения российского и международного бизнеса. Команда проекта уже работает с клиентами из Индии, Индонезии, Таиланда и реализовала первые успешные кейсы в России....
Spark_news: Исследование Tinkoff Data: индекс Деда Мороза вырос на 23% за год
...
«Яндекс» перенес разработку приложений в сербскую юрисдикцию
В ходе разделения активов «Яндекс» перерегистрировал свои приложения в онлайн-магазинах на нового провайдера в Сербии. В App Store разработчиком приложений теперь указана Micromobilnost Doo, а в Google Play – Micromobilnost LLC Belgrad. С весны 2022 г. как минимум до конца октября 2023 г....
Сервис Финансист: Как digital-агентство научилось учитывать финансы и предотвращать кассовые разрывы
...
[Перевод] Иголка в стоге сена: ищем следы работы C2-фреймворка Sliver
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! Не так давно на нашем канале вышла статья по использованию фреймворка постэксплуатации Sliver C2 от Bishop Fox. Сегодня мы представляем вам исследование компании Immersive Labs по детектированию и анализу нагрузок и туннелей...
Apple Pro Weekly News (11.12 – 17.12.23)
На прошлой неделе у Apple всё же вышли некоторые новинки, но и парочку новых устройств компания потеряет в ближайшее время – сразу две судебные тяжбы дошли до своей почти финальной точки. Ряд обновлений ПО вышло для разработчиков и для всех – изучаем, что там нового. Что уже известно об iPhone 16 и...
Spark_news: Российская премия в трекинге - инновационном подходе к росту бизнеса
...
В iOS 17.3 появится эффективная технология защиты iPhone от кражи
По данным инсайдеров, в бета-версии iOS 17.3 появилась полезная функция, призванная усилить меры защиты iPhone от «угона» — даже если злоумышленник знает код разблокировки экрана. В сети уже появились первые подробности об особенностях работы будущего нововведения....
Китайская CXMT вопреки санкциям разработала передовую память DRAM с GAA-транзисторами
Компания Changxin Memory Technologies (CXMT) является лидером китайской отрасли по производству микросхем оперативной памяти DRAM, и на этой неделе стало известно не только о её прорыве в технологической сфере, но и намерениях привлечь инвестиции вместо IPO, которое откладывается. Привлечение...
Apple открыла доступ к диагностическому ПО для ремонта техники обычным пользователям
Компания Apple объявила о расширении программы самостоятельно ремонта устройств Self Service Repair. В дополнение к уже включённым в неё продуктам добавились смартфоны iPhone 15 и компьютеры Mac с чипом Apple M2. Кроме того, пользователи смогут задействовать диагностическое программное обеспечение...
Представлен российский смартфон Р-ФОН на отечественной операционной системе (4 фото)
Состоялась официальная презентация «Р-ФОН» — первого смартфона под управлением российской операционной системы «РОСА», ориентированной на высокий уровень безопасности данных. При этом в устройстве предусмотрены все важные базовые функции....
Инфобез в компаниях: обучать или не обучать?
Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее...
MediaGuru: Продвижение бренда EKONIKA с помощью нового формата рекламы Layer by Sber
...
Агентство Эпик Центр: Искусственный интеллект скорректирует рейтинги на WB
...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google
На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspace. Дилан описывает...