Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
Топ новостей инфобеза за январь 2025 года
Всем привет! Подводим итоги января по части самых громких ИБ-новостей. Первый месяц года сразу открыл беспрецедентный взлом — утекли геоданные миллионов человек у брокера Gravy Analytics. А директор контрразведки США озвучил тревожное число стран, пользующихся спайварью. Январь также был богат на...
Edtech-рынок вырос в 2024 году на 19%
Агентство Smart Ranking обновило Рейтинг крупнейших компаний на edtech-рынке России по итогам 2024 года...
Экскурсия по дарквебу: площадки, клиенты, витрина товаров и цены
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых...
[Перевод] Вершим правосудие на GitHub, помечая мошенников с помощью граффити
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей? К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную...
80% российских компаний уже продвигают бизнес в соцсетях. Как бренды борются за внимание аудитории?
Социальные сети стали главным каналом маркетинга для большинства компаний, но конкуренция за внимание пользователей выходит на новый уровень. Какие методы помогают бизнесу привлекать подписчиков и удерживать их интерес?...
Как измерить пользу AppSec для бизнеса: ключевые показатели
Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную пользу безопасности на языке цифр? Меня зовут Анастасия Арсеньева, я аналитик данных в AppSec Solutions (ГК Swordfish Security). В этой статье расскажу о...
[Перевод] Хакаем любую Субару с доступом к Интернету
Введение 20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии. Благодаря доступу, полученному через эту...
Каким был 2024 на Workspace: площадка в цифрах и лицах
Внутренняя кухня тендеров на языке статистики....
Платформа Rating Courses запустила Telegram-канал для интересующихся онлайн-образованием
Telegram-канал «Онлайн-курсы: акции и скидки» предлагает ознакомиться с бесплатными курсами по различным направлениям, а также актуальными скидками, акциями, промокодами и новостями от известных онлайн-школ....
Вредоносный код навсегда сохранили в блокчейне
Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва...
«Атака ботов»: как ИИ-краулеры ддосят онлайн-проекты
DDoS-атаки становятся масштабнее и опаснее. О «самом-самом» расскажем 13 февраля, а сегодня поговорим о новом явлении. В последнее время некоторые боты-сборщики данных для обучения LLM, «используют содержимое веб-сайтов, но делают это без уважения». Рассказываем о проектах, пострадавших от...
Как бизнесу легально использовать метрические программы, если в законе не написано, что это такое
Под занавес ушедшего в безвременье 2024-го года внимательный читатель спросил в комментариях, что такое метрические программы (МП). Ему нужна была выдержка из закона. Ведь Роскомнадзор просит бизнес предупреждать посетителей сайтов о том, что их персональные данные (ПД) обрабатываются метрическими...
Базовый минимум: зачем вашей компании WAF
В блоге beeline cloud мы пишем про настройку сетевых сервисов, управление облачной инфраструктурой и информационную безопасность. Сегодня поговорим про корпоративные веб-приложения: почему они так «нравятся» злоумышленникам и что для их защиты предлагают решения класса Web Application Firewall...
Топ самых интересных CVE за январь 2025 года
Всем привет! Подводим итоги первого месяца года подборкой ключевых уязвимостей. Январь выдался довольно тихим, но отметился CVE в архиваторе 7-Zip на обход механизма Mark of the Web. В продуктах Apple исправили первый нулевой день года на повышение привилегий в системе. Microsoft также исправила...
Как развивать бренд в YouTube: стратегия Авиасейлс
Читаем и конспектируем: опыт Авиасейлс с YouTube....
Как понять, что подкаст — это ваш формат: пять вопросов, которые нужно задать на старте
Что даст подкаст вашему бренду и как его использовать эффективно....
E+ Awards выпустил книгу самых эффективных проектов последнего десятилетия
В феврале 2025 года в издательстве Альпина Pro к десятилетнему юбилею премии E+ Awards выходит книга «50 кейсов, изменивших маркетинг». Оставить заявку на предзаказ можно уже сейчас на сайте издательства....
Клиентский сервис в креативном агентстве: универсальные ориентиры для всех
Как выстроить грамотные, дружественные, и, самое главное, комфортные отношения с клиентом без давления....