Security Week 2406: множество уязвимостей в VPN-сервере Ivanti

1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам. Между тем две...

Все блоги / Про интернет

Apple Pro Weekly News (29.01 – 04.02.24)

Прошедшая неделя у Apple выдалась богатой на события: старт продаж Apple Vision Pro, финансовый отчёт, выпуск обновлений ПО – расскажем обо всём подробно. А Тим Кук дал несколько интервью – о чём и что анонсировал на этот год, расскажем также в этом выпуске. Ну и немного об интересных фактах,...

Все блоги / Нетбуки и Планшеты

Security code review.  Подходы и инструменты AppSec инженера

Для поиска уязвимостей в приложениях существует множество инструментов. SAST, DAST, IAST, SCA помогают в этом процессе, но часто не покрывают целые категории уязвимостей. Часть уязвимостей эффективнее искать в коде во время ручного ревью и пентеста. В этой статье остановимся на ревью кода. Читать...

Все блоги / Про интернет

Как устроены функции Мультирум и Стереопара на устройствах Sber

В феврале 2023 года на части устройств SberDevices мы анонсировали поддержку двух новых режимов работы — Мультирум и Стереопара. Мультирум позволяет прослушивать музыку на нескольких устройствах различного типа одновременно. Например, колонка SberBoom может находиться в спальне, а SberPortal — в...

Все блоги / Нетбуки и Планшеты

Стали известны характеристики и внешний вид Nothing Phone (2a) (4 фото)

На портале Reddit появились фотографии недавно анонсированного смартфона Nothing 2a. Они вскоре были удалены, но некоторые участники сообщества успели их сохранить. Кроме того, в комментариях к записи было опубликовано неофициальное схематическое изображение смартфона, а в соцсети X появился список...

Все блоги / Нетбуки и Планшеты

Блогер расплавил Galaxy S24 Ultra, чтобы оценить качество титана (видео)

Техноблогер Зак Нельсон взялся за изучение конструкции Samsung Galaxy S24 Ultra весьма необычным способом. Чтобы оценить количество и качество титана в корпусе устройства, автор YouTube-канала JerryRigEverything разобрал его и даже подверг испытанию в плавильной печи, а затем сравнил состав металла...

Все блоги / Нетбуки и Планшеты

Как добавлять кастомные эмодзи в Telegram Ads. Как усилить эффект от рекламы в Telegram

Где большая аудитория – там большие деньги, и в первую очередь администраторы телеграм-каналов зарабатывают в этом мессенджере благодаря рекламе. И чем она заметнее, тем выше шанс улучшить показатели продаж. В этой статье рассказываем, как усилить эффект от рекламы в Telegram с помощью кастомных...

Все блоги / Про интернет

Актуалочка от Яндекса: 10 новых инструментов рекламы на 2024 год

Разбор работающего арсенала в контекстной рекламе от Яндекса....

Все блоги / Про интернет

Топ самых интересных CVE за январь 2024 года

Всем привет! Первый месяц года выдался богатым на любопытные CVE. Так, шуму наделала критическая уязвимость в Jenkins, к которой быстро опубликовали ворох эксплойтов. Также засветились CVE на GitLab на запись произвольных файлов и RCE в продуктах Cisco с потенциальным root-доступом. Критическими...

Все блоги / Про интернет

Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ Рассказываем, что обсуждали эксперты в первых двух секциях конференции. 29 января в формате онлайн, с подключением экспертной...

Все блоги / Про интернет

ИИ в рекламной индустрии: модный тренд или революция?

Мнение эксперта Коkос Group....

Все блоги / Про интернет

CAA и DNSSEC вкратце: как, зачем и поверхность атаки

В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится к группе А+ нашей...

Все блоги / Про интернет

Таинственные EASM и где они обитают. Часть 2. Как ты?

В первой части мы рассмотрели основные возможности EASM и их географическое покрытие. Далее мы сравним функции поиска и анализа информации, предоставляемые разными системами. Читать далее...

Все блоги / Про интернет

Метрики: их очарование и коварство

Максим Лунев Аналитик отдела аналитики производственного департамента Security Vision Они окружили нас Метрики прочно вошли в нашу жизнь. Финансы и спорт, бизнес и социальные сети - практически невозможно найти область, где те или иные количественные характеристики не решали бы много, если не все....

Все блоги / Про интернет

Spark_news: Яндекс: «останемся частной, независимой и публичной компанией после реструктуризации»

...

Все блоги / Про интернет

PT MaxPatrol VM. Большой обзор

Коллеги, добрый день! Сегодняшняя статья является обзором одного из продуктов вендора Positive Technologies MaxPatrol VM. MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет построить полноценный процесс vulnerability management и контролировать защищенность...

Все блоги / Про интернет