Радиоцентр: ГКРЧ разрешила «Бюро 1440» и «Спутниксу» тестировать связь со смартфонами через спутник
...
Атакующий трафик вчера, сегодня, завтра: про актуальные реалии и DDoS-вызовы
Рассказываем про собственную статистику DDoS-атак за 2025 и первый квартал 2026 года — и через эту призму размышляем об эволюции DDoS как явления в целом. Читать далее...
Raketa: Командировки подорожали на 11%, объем поездок упал на 2%, ОАЭ - больше не фаворит. Чем еще запомнится весенний сезон в деловом туризме?
...
Как прошёл AntiDDoD Meetup Wildberries & Russ
Привет, Хабр! 26 марта прошёл AntiDDoS-митап Wildberries & Russ. Поговорили про перфоманс-тесты и почему они спасают от сюрпризов в продакшене, про мощную защиту без ущерба для скорости и удобства интерфейса (UX), про то, как VM-обфускация меняет правила игры. Читать далее...
Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность. Мы занимаемся всеми направлениями кибербезопасности, в частности защитой веб-приложений. За годы работы я насмотрелся на всякое: конфиг валиден, reload прошел, мониторинг зеленый, а...
Язык как ловушка: как «абьюзер», «токсик» и «обесценивание» подменяют реальность
Вместо вступления Начну с недавнего разговора. Знакомый рассказывал о ссоре с женой. Она сказала ему: «Ты меня обесцениваешь». Он спросил: «Что значит "обесцениваю"? Я сказал, что суп можно было бы чуть меньше солить». Она ответила: «Вот именно. Ты не принял мой труд, не похвалил, сразу перешёл к...
Японцы построили генератор запахов для VR-гарнитур
Группа японских учёных представила генератор запахов, который устанавливается на гарнитуры виртуальной реальности и производит ароматы в контексте просматриваемых пользователем материалов....
В iOS 27 появится улучшенная автокоррекции ввода для клавиатуры iPhone
Будущая iOS 27 будет насыщена функциями на базе искусственного интеллекта, а одним из главных нововведений станет переработанный голосовой помощник Siri. Теперь же журналист Bloomberg Марк Гурман сообщил, что в iOS 27 появится обновлённая системная клавиатура с улучшенной функцией автокоррекции...
Тим Кук назвал Apple компанией Стива Джобса даже спустя 50 лет
В рамках празднования 50-летнего юбилея компании Apple её генеральный директор Тим Кук дал большое интервью изданию Esquire. Главными темами беседы стали воспоминания об ушедшем соучредителе корпорации и текущие отношения технологического гиганта с политиками. Руководитель подчеркнул, что бренд...
NASA отправило людей к Луне — стартовала миссия Artemis II
Вчера в 18:35 по местному времени (2 апреля в 01:35 по московскому времени) с исторической площадки 39B Космического центра им. Кеннеди во Флориде стартовала сверхтяжёлая ракета Space Launch System (SLS) с пилотируемым кораблём Orion. Это первый в истории полёт людей на этой ракете и в этом корабле...
В России выделили частоты для прямого подключения смартфонов к спутникам связи
Государственная комиссия по радиочастотам (ГКРЧ) выделила полосы радиочастот для российских космических компаний «Бюро 1440» и «Спутникс». Эти диапазоны будут задействованы для развития перспективных отечественных систем связи «смартфон-спутник» (Direct-to-Device, D2D)....
Проблемы безопасности 2025: почему миллиардные бюджеты на ИБ — не гарантия от захвата домена
В прошлом году мы провели десятки пентестов российских компаний, и в 94% случаев наши специалисты получили контроль над доменом. Речь идет не о частичном доступе или компрометации отдельных систем, а о полном захвате инфраструктуры с правами администратора. При этом у большинства исследованных...
Mustard Tempest и многоступенчатая цепочка доставки вредоносного ПО
В конце 2025 года группа киберразведки зафиксировала кампанию хакерской группировки Cloud Atlas, нацеленную на российские организации из сферы промышленности и военно-промышленного комплекса. Для первичного проникновения использовалась электронная почта: рассылка велась от имени реального...
Даёшь самоуправление! Управляем конфигурацией HashiСorp Vault изнутри, опираясь на Git и кворум подписей
При управлении доступом в HashiCorp Vault есть выбор: делать это либо супербезопасно, но неудобно, либо удобно, но с риском компрометации секретов. В первом случае вы отзываете root-токен после инициализации хранилища и для каждого изменения конфигурации собираете кворум владельцев Shamir-ключей....
РБПО по ГОСТ: где на самом деле ломается безопасность кода
Привет, Хабр! Меня зовут Александр Сахаров, я директор по работе с партнерами в Диасофт. Мы строим экосистему Digital Q - платформу для enterprise-разработки - и сейчас решаем задачу, которая касается всех: как зашить безопасность внутрь конвейера так, чтобы она работала сама, а не превращалась в...
Редакция Spark.ru: Филипп Болотов: как устроен Web3Eco (Веб3Эко) – агробизнес, инвестиции и токенизация реальных активов
...
ML и инфобез: три подхода для поиска аномалий во временных рядах
Представьте себе инфраструктуру крупной компании, где хранятся миллионы файлов, и сотрудники не только постоянно взаимодействуют с ними, но и создают новые. В этом бесконечном потоке событий крайне сложно вручную заметить признаки надвигающейся угрозы: будь то инсайдер, копирующий данные, или...
КодГраф: аудит кода и комплаенс: Когда код растет быстрее документации
...