Все блоги
MGIMO Ventures: Новые технологии на сцене МГИМО: как прошел Demo Day MGIMO Ventures
...
Почему без брокера пакетов NTA/NDR не видит все угрозы в сети
Последние громкие кибератаки показали: для безопасности корпоративной инфраструктуры требуется комплексный подход. Всё большую роль играют системы поведенческого анализа трафика, такие как NTA/NDR, которые позволяют выявлять обход средств защиты периметра и угрозы в сети на ранних стадиях. В статье...
Kprobes и где они обитают
Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe, который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на...
МТС AdTech запускает кросс-платформенную механику рекламных кампаний в DSP и Telegram Ads
Новые каналы включают in-app-поставщиков и web-площадки с высокими объёмами запросов....
Отражающий Kerberos
Всем привет. Решил написать об относительно новой и достаточно нашумевшей уязвимости, а именно CVE-2025-33073, получившей от исследователей неофициальное название The Reflective Kerberos Relay Attack. От коллег в сообществе доводилось слышать, что это ни много ни мало "новый ms17-010", поэтому...
Эксперименты с селф-хостингом и домашние лаборатории: «скандинавский» стиль, миниатюрные и тихие сетапы
Мы в Beeline Cloud рассказывали о сборках для желающих погрузиться в тему селф-хостинга. Рассмотрим еще несколько примечательных проектов в данной области. Читать далее...
(Не) безопасный дайджест: виртуозная BEC-атака, детсадовский беспредел и криптоферма из воздуха
Пришло время для традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов. В ноябрьской программе: мстительный бывший устроил саботаж в ИТ-инфраструктуре работодателя, Intel в очередной раз столкнулась с утечкой конфиденциальных данных, а сотрудники японского медиахолдинга...
Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки
Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность. Мы провели эксперимент: купили несколько списанных корпоративных...
Как защитить переводы по номеру телефона от подмены: реальные угрозы, атаки и то, что действительно работает
В комментариях к предыдущей статье многие писали: «Я не буду доверять какому-то боту» «Любой сторонний сервис — риск» «Номер можно подменить» Это нормальная и абсолютно здравая позиция. Поэтому в этой статье — максимально честный и технически конкретный разбор: 🔹 какие угрозы реально существуют при...
Darwin Nunez oo doonaya inuu soo afjaro kaciyaarisat horyaalka sa,uudi peo Ligue bilo ka dib markii uu ka tagay Liverpool
Darwin Nunez ayaa la sheegay inuu raadinayo waddo uu kaga baxsado Sacuudi Carabiya, bilo uun ka dib markii uu ka tagay Liverpool. Weeraryahanka reer Uruguay ayaa u wareegay Al-Hilal xagaagii ka dib markii Liverpool ay ku guuleysatay horyaalka Premier League, isagoo ku baxay qiyaastii £66 milyan....
[Перевод] Большинство уязвимостей веб-API не выявляются стандартными тестами
Как обезопасить себя от атак по этому вектору, за которым плохо следят Безопасность API — «отличный вход» в карьеру пентестера, считает Кори Дж. Болл, эксперт в отрасли. ИНТЕРВЬЮ. Обеспечение безопасности веб-API требует иного подхода, чем классическое обеспечение безопасности веб-приложений,...
Spark_news: В «Шедевруме» введена монетизация контента
...
Шпион в твоем кармане
Мы обнаружили фишинговый ресурс крупной логистической компании, на котором пользователям предлагали установить фишинговый файл под видом приложения для отслеживания доставки грузов и изучили вредонос. Расскажем, как он выглядит со стороны пользователя, чем грозит его установка, и как ВПО работает...
BYYD: Цифровой маркетинг сегодня: что происходит на рынке мобильных приложений
...
Павел Дуров запустил децентрализованную вычислительную сеть Cocoon с «ИИчком»
Основатель Telegram Павел Дуров объявил в своём Telegram-канале о запуске децентрализованной вычислительной сети Cocoon, представленной в октябре на форуме Blockchain Life 2025 в Дубае. Через неё уже проходит часть запросов Telegram, связанных с автоматическим переводом сообщений, добавил он....
Можно ли раскрутиться на VC или поезд уже ушёл
Что происходит с некогда самой известной площадкой для бесплатного контент-маркетинга и есть ли смысл сегодня приходить на VC со своим контент-самоваром....
Spark_news: Больше трети специалистов креативных индустрий находят работу по рекомендации
...
Яндекс 360: От хаоса к системе: как планирование помогает бизнесу расти
...