Security Week 2406: множество уязвимостей в VPN-сервере Ivanti
1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам. Между тем две...
Apple Pro Weekly News (29.01 – 04.02.24)
Прошедшая неделя у Apple выдалась богатой на события: старт продаж Apple Vision Pro, финансовый отчёт, выпуск обновлений ПО – расскажем обо всём подробно. А Тим Кук дал несколько интервью – о чём и что анонсировал на этот год, расскажем также в этом выпуске. Ну и немного об интересных фактах,...
Security code review. Подходы и инструменты AppSec инженера
Для поиска уязвимостей в приложениях существует множество инструментов. SAST, DAST, IAST, SCA помогают в этом процессе, но часто не покрывают целые категории уязвимостей. Часть уязвимостей эффективнее искать в коде во время ручного ревью и пентеста. В этой статье остановимся на ревью кода. Читать...
Как устроены функции Мультирум и Стереопара на устройствах Sber
В феврале 2023 года на части устройств SberDevices мы анонсировали поддержку двух новых режимов работы — Мультирум и Стереопара. Мультирум позволяет прослушивать музыку на нескольких устройствах различного типа одновременно. Например, колонка SberBoom может находиться в спальне, а SberPortal — в...
Стали известны характеристики и внешний вид Nothing Phone (2a) (4 фото)
На портале Reddit появились фотографии недавно анонсированного смартфона Nothing 2a. Они вскоре были удалены, но некоторые участники сообщества успели их сохранить. Кроме того, в комментариях к записи было опубликовано неофициальное схематическое изображение смартфона, а в соцсети X появился список...
Блогер расплавил Galaxy S24 Ultra, чтобы оценить качество титана (видео)
Техноблогер Зак Нельсон взялся за изучение конструкции Samsung Galaxy S24 Ultra весьма необычным способом. Чтобы оценить количество и качество титана в корпусе устройства, автор YouTube-канала JerryRigEverything разобрал его и даже подверг испытанию в плавильной печи, а затем сравнил состав металла...
Как добавлять кастомные эмодзи в Telegram Ads. Как усилить эффект от рекламы в Telegram
Где большая аудитория – там большие деньги, и в первую очередь администраторы телеграм-каналов зарабатывают в этом мессенджере благодаря рекламе. И чем она заметнее, тем выше шанс улучшить показатели продаж. В этой статье рассказываем, как усилить эффект от рекламы в Telegram с помощью кастомных...
Актуалочка от Яндекса: 10 новых инструментов рекламы на 2024 год
Разбор работающего арсенала в контекстной рекламе от Яндекса....
Топ самых интересных CVE за январь 2024 года
Всем привет! Первый месяц года выдался богатым на любопытные CVE. Так, шуму наделала критическая уязвимость в Jenkins, к которой быстро опубликовали ворох эксплойтов. Также засветились CVE на GitLab на запись произвольных файлов и RCE в продуктах Cisco с потенциальным root-доступом. Критическими...
Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ Рассказываем, что обсуждали эксперты в первых двух секциях конференции. 29 января в формате онлайн, с подключением экспертной...
ИИ в рекламной индустрии: модный тренд или революция?
Мнение эксперта Коkос Group....
CAA и DNSSEC вкратце: как, зачем и поверхность атаки
В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится к группе А+ нашей...
Таинственные EASM и где они обитают. Часть 2. Как ты?
В первой части мы рассмотрели основные возможности EASM и их географическое покрытие. Далее мы сравним функции поиска и анализа информации, предоставляемые разными системами. Читать далее...
Метрики: их очарование и коварство
Максим Лунев Аналитик отдела аналитики производственного департамента Security Vision Они окружили нас Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все....
Spark_news: Яндекс: «останемся частной, независимой и публичной компанией после реструктуризации»
...
PT MaxPatrol VM. Большой обзор
Коллеги, добрый день! Сегодняшняя статья является обзором одного из продуктов вендора Positive Technologies MaxPatrol VM. MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет построить полноценный процесс vulnerability management и контролировать защищенность...