Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
Импортозамещение для кибератак: новая группировка Quartz Wolf использует старое отечественное ПО
К классическому комбо «фишинг + программа для получения удаленного доступа» злоумышленники решили добавить изюминку: они стали внедрять легитимное отечественное ПО. Атаку с использованием такого метода, направленную на гостиничный бизнес, отследил и отразил сервис BI.ZONE CESP. Рассказываем, как...
Полнодисковое шифрование: что это такое, кому это нужно, как выбрать
Привет, Хабр! Меня зовут Игорь, я эксперт исследовательской лаборатории компании «ИнфоТеКС», в которой мы проводим сертификацию криптографии в различных продуктах. Сегодня поговорим о защите личных данных и о полнодисковом шифровании как о методе защиты информации. Full Disk Encryption (FDE) — это...
Почему одних MSSP и ISP недостаточно для защиты от DDoS-атак. Зачем нужна on-prem защита
Мы провели опрос и выяснили, что среди распространенных в прошлом году атак одними из самых популярных стали DDoS, и сейчас они продолжают удерживать пальму первенства. Причем, как показывает практика, сервисов по защите от DDoS-атак не всегда может быть достаточно, чтобы чувствовать себя спокойно,...
Онлайн-сервисы обяжут предупреждать клиента о каждом списании денег за подписку
Депутаты Госдумы в ближайшее время внесут в нижнюю палату парламента межфракционный законопроект об обязанности интернет-платформ уведомлять пользователей о предстоящем списании платы за подписку. Это сообщил «Ведомостям» депутат Антон Немкин («Единая Россия») и подтвердил вице-спикер Госдумы...
Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5
Друзья, мы в Security Vision создали новую версию системы IRP/SOAR на платформе Security Vision 5 - Security Vision IRP/SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Предлагаю вашему вниманию статью о...
AskHow: 6 рекомендаций для стартапов во времена неопределенности
...
Фролов Дмитрий: «Сколково» и IT_One объявляют чемпионат по SQL с призовым фондом 520 тысяч рублей
...
Яндекс Реклама запустила платформу для обучения специалистов и предпринимателей
На образовательной платформе собран весь обучающий контент Яндекс Рекламы, включая проекты по настройке кампаний....
66% журналистов используют нейросети для подготовки материалов в СМИ
Исследование Pressfeed....
Пять барьеров в электронной коммерции, которые можно преодолеть, исследуя UX
UX как драйвер продаж....
Организуем фестиваль для хакеров
Дорогой Хабр, сегодня я пиарюсь. Я хочу анонсировать фестиваль под названием "Undefined". Моя задача - завлечь посетителей, показать, как устроен фестиваль изнутри, с точки зрения админа, а также попробовать найти спонсора. Если коротко, Undefined - это конкурс компьютерного искусства (т. н....
Продвижение без вложений в Telegram
Какие инструменты использовать, чтобы развивать и монетизировать канал....
Хакните спутник и заработайте 0.1 BTC
Привет, Хабр! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies,...
[Перевод] Генерация полиморфного вредоносного кода при помощи ChatGPT
В стремительно меняющемся мире кибербезопасности злоумышленники постоянно ищут новые способы внедрения в компьютерные системы, их дестабилизации и эксплуатации уязвимостей. Один из самых коварных их инструментов — полиморфное вредоносное ПО, угроза-оборотень, затрудняющая использование традиционных...
Spark_news: Технологические стартапы поддержали ещё на 802,5 миллионов рублей
...
Лайк, шер, репост: как эффективно использовать Reels
Советы от повелительницы рилсов Александры Митрошиной....
Spark_news: Яндекс Маркет поручил инвентаризацию крупногабаритных товаров собственным роботам
...
Тайная жизнь COM: погружение в методы Hijacking
Привет, хабр! Мы продолжаем серию статей посвященных COM. В прошлой статье мы обсудили различные аспекты хранения COM-объектов в реестре, а также рассмотрели первый этап атаки COM Hijacking. COM Hijacking - это атака, позволяющая атакующему перехватить выполнение легитимного COM-объекта и заменить...