Как некомпетентная безопасница чуть не сорвала борьбу с инсайдерской угрозой
С яркой улыбкой и глубоким декольте она воодушевленно рассказывала коллеге в ИТ-отделе про киберугрозы. Харизма и энергия привлекали внимание, особенно мужчин, но скрывали слабые навыки. Год назад, работая в техподдержке за 40,000 рублей, она увидела вакансии ИБ-специалистов с зарплатами...
Apple Pro Weekly News (14.04 – 20.04.25)
Вышла iOS 18.4.1 – рассказываем, что нового. Поступили в продажу кабели от Beats и чем они привлекательны. Apple отмечает День Земли и объявляет о челлендже для владельцев часов, а также публикует отчёт об экологической миссии. Как компания планирует обучать Apple Intelligence и почему изменили...
Развитие мировой MarTech-индустрии в 2025 году. Основные факты и тренды
Серия информационно-аналитических материалов о MarTech — цифровых маркетинговых технологиях. В этом выпуске база и тренды....
[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании. Давайте начнем с аккаунтом обычного пользователя на сайте, который представляет собой платформу электронной коммерции, где происходит покупка и продажа товаров. Допустим, сайт называется Example.com. Когда вы...
Пирамида метрик и дерево метрик: выбор подхода для управления аналитикой
От простого к сложному в зависимости от запросов бизнеса....
[Перевод] Все знают, где ты находишься — можешь убедиться сам
Прошло больше двух месяцев после того, как я опубликовал свой первый пост о передаче данных местоположения сторонним приложениям. За это время я пообщался со многими людьми из этой сферы: с членами некоммерческих организаций, сражающихся за права на конфиденциальность данных в разных странах до...
DDoS-атаки: от теории к корпоративной практике защиты
Привет! Меня зовут Максим Рыбалко, я директор по управлению проектами в Т1 Иннотех. В современном цифровом мире DDoS-атаки превратились из теоретической угрозы в ежедневный вызов для бизнеса. В этой статье я не только расскажу о базовых принципах защиты, но и поделюсь реальными случаями из...
«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?
Всем привет! Angara Security снова на связи. Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security. Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми...
Исследование EM Studio: влияние дизайна и брендинга на решение покупателей из разных поколений
Мы разные — у каждого из нас свои мотивы покупки, предпочтения и привычки. Поэтому понимание влияния дизайна на выбор потребителей разных поколений становится неотъемлемой частью успешной маркетинговой стратегии. Об этом и не только — исследование от команды EM Studio....
Редакция Spark.ru: Значение образа панды для упаковки китайских и российских товаров: символика, тренды и предпочтения
...
Артем Крылов: AI Action Figure: Как ChatGPT превращает вас в коллекционную игрушку
...
Spark_news: Продвинутые модели o3 и o4-mini демонстрируют значительно более высокую склонность к генерации недостоверной информации
...
Безопасность подов: взгляд пользователя K8s
Про информационную безопасность Kubernetes-кластеров много пишут с позиции специалистов ИБ. Но полезно взглянуть на эту тему глазами обычных пользователей K8s — инженеров и разработчиков. Тех, кто много работает со своими приложениями в подах, но не управляет служебными частями кластера....
Почему запрет на переключение вкладок не спасает онлайн-тесты от списывания
Онлайн-тестирование стало важной частью современного образования и процесса найма сотрудников. Многие платформы и компании пытаются бороться с мошенничеством, внедряя технические ограничения — например, запрет на переключение вкладок в браузере. Но насколько это эффективно на практике? И что...
Российские операторы столкнутся с огромными штрафами за утечки данных
В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое, а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить...