Исследование Хабра и «КОРУС Консалтинг»: сотрудники хотят денег и гибкого графика, а компании предлагают обучение и тимбилдинги
Команды направления K-Team ГК «КОРУС Консалтинг» и Хабра исследовали стратегии удержания сотрудников в 2025 году. Результаты показывают значительный разрыв между ожиданиями работников и инициативами компаний, что напрямую влияет на лояльность персонала и текучесть кадров....
Spark_news: В 2025-м инвестиции в GenAI могут достичь колоссальной суммы — Gartner
...
Spark_news: Зарубежные ритейлеры могут потерять права на товарные знаки в России
...
Как украденные пароли дизайнера чуть не угробили стартап [MITRE: T1078 — Valid Accounts]
Описание инцидента: Злоумышленник использует украденные учетные данные (например, от сотрудника или подрядчика) для входа в сервер, сайт или облако компании. План реагирования: 1. Обнаружение: Заметить подозрительную активность в логах (например, вход ночью). 2. Блокировка: Отключить учетную...
Работа с блогерами на результат. Аналитика и точка
...
[Перевод] Мы взломали Google Gemini и скачали его исходный код (частично)
В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000, в котором говорилось, как наша группа в составе Рони «Lupin» Карта (это я), Джозефа «rez0» Тэкера и Джастина «Rhynorater» Гарднера поехала в 2023 году в Лас-Вегас, чтобы искать уязвимости Gemini на проводимом Google мероприятии LLM...
[Перевод] $$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS
Раньше я не имел привычки писать о своих находках, но теперь решил время от времени делиться наиболее интересными. Это мой первый разбор одной из моих последних находок, поэтому любые предложения или вопросы более чем приветствуются! В этом разборе я покажу вам, как ошибка в конфигурации CORS...
Spark_news: В рейтинге Forbes появилась пятая россиянка-миллиардер
...
Топ‑5 VPN-сервисов для пользователей из России в 2025 году
В условиях ужесточения блокировок в Рунете и роста потребности в приватности, выбор надёжного VPN стал как никогда актуален. При этом хочется подобрать сервис практичный, без навязчивой рекламы и маркетингового шума. В этой статье мы поделимся независимым обзором пяти лучших VPN-сервисов для РФ на...
«Рынок зарплат специалистов в сфере кибербезопасности перегрет» (с) Ъ
"Рынок зарплат специалистов в сфере кибербезопасности перегрет. Зарплаты специалистов могут доходить до 230к рублей!" (с) Именно такая статья вышла в честь первого апреля в Коммерсантъ. (Чтоб не гнать лишний траффик этим шутникам можете ознакомиться с текстом, например, тут) Но, я решил...
ОБМАНУ ТЕБЯ: чем психологи могут помочь красным командам?
В данной статье предложим новый взгляд на работу Red Team для создания самых изощрённых симуляций атак, в которых код заменяется эмоциями, а уязвимости скрываются не в ПО, а в человеческой психике. Читать далее...
Макс Олимпов: Новый визуальный зверь от OpenAI: ChatGPT 4o Image — обзор с кейсами
...
Подготовка к ССК (2). Менеджмент информационной безопасности. Оценка рисков информационной безопасности
В этой статье мы рассмотрим оценку рисков информационной безопасности, которая является ядром системы менеджмента информационной безопасности. Понимание процесса оценки рисков необходимо Сертифицированному Специалисту по Кибербезопасности для грамотного выстраивания СМИБ. Читать далее...
Как использовать Canvas в ChatGPT в маркетинге
Google docs + нейросеть — а вам такое пригодится?...
Smartbot: Сможет ли ИИ заменить техподдержку: опыт iikoService
...