Ретро девайсы
"Совершенно случайно, в багажнике моего автомобиля завалялось несколько классических фильмов ужасов... совершенно случайно." (с) А у меня в шкафу завалялись разные умные железки, всякой степени древности. Например, КПК от Hewlett-Packard. А какой айти-антиквариат хранится у вас? Читать далее...
[Перевод] Топ-10 техник атак веб-приложений 2024 года
PortSwigger опубликовали топ-10 техник атак веб-приложений 2024 года - самых инновационных и важных исследований в области веб-безопасности, опубликованные за последний год. Данные техники атак представляют собой передовые исследования и могут стать хорошей основой для изучения и применения в...
Форензика Windows
При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем. Не секрет, что компрометация большинства корпоративных сетей начинается с атак на...
Detection is easy. DLL Hijacking в инструментах SysInternals
Многие администраторы и специалисты по ИБ пользовались инструментами из набора SysInternals. Исследователь обнаружил, что большинство инструментов уязвимы для загрузки dll в память. Далее рассмотрим как это можно эксплуатировать и обнаруживать. Читать далее...
Firewall не спасёт
Сгенерировано с помощью GIGA-CHAT Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные...
Реклама, которая цепляет: какие результаты дает нейромаркетинг
Нейромаркетинговые исследования раскрывают, что действительно привлекает внимание, запоминается и вызывает эмоции у аудитории....
Тренды-2024–2025. Российская реальность vs. зарубежная: что из маркетинга и технологий пришло в Россию
Аналитика E-Promo Group....
SEO-рейтинг сайтов банков России за январь 2025
Эксперты инновационного digital-хаба Wunder Digital проанализировали поисковых запросы россиян за январь 2025 года и выявили, какие ключевые изменения произошли с марта 2024 года и кто сегодня является лидерами SEO-рейтинга....
Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы
Всем привет! Меня зовут Сережа Куценко, я ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность. Уже многие видели предупреждения о новом троянце Mamont, с которым злоумышленники нацелились на персданные и денежные средства российских пользователей Android. Недавно нашему...
Топ новостей инфобеза за январь 2025 года
Всем привет! Подводим итоги января по части самых громких ИБ-новостей. Первый месяц года сразу открыл беспрецедентный взлом — утекли геоданные миллионов человек у брокера Gravy Analytics. А директор контрразведки США озвучил тревожное число стран, пользующихся спайварью. Январь также был богат на...
Edtech-рынок вырос в 2024 году на 19%
Агентство Smart Ranking обновило Рейтинг крупнейших компаний на edtech-рынке России по итогам 2024 года...
Экскурсия по дарквебу: площадки, клиенты, витрина товаров и цены
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых...
[Перевод] Вершим правосудие на GitHub, помечая мошенников с помощью граффити
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей? К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную...
Игровые консоли зимы 2025: что выбрать для новых приключений?
Приставки продолжают развиваться и радовать любителей игр. Производители выпускают отличные гаджеты с новыми возможностями, улучшенной графикой и, конечно, хорошими играми. В 2025 году выбор стал еще шире: от мощных стационарных платформ и инкарнаций классических консолей до портативных гаджетов. В...
80% российских компаний уже продвигают бизнес в соцсетях. Как бренды борются за внимание аудитории?
Социальные сети стали главным каналом маркетинга для большинства компаний, но конкуренция за внимание пользователей выходит на новый уровень. Какие методы помогают бизнесу привлекать подписчиков и удерживать их интерес?...
Как измерить пользу AppSec для бизнеса: ключевые показатели
Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную пользу безопасности на языке цифр? Меня зовут Анастасия Арсеньева, я аналитик данных в AppSec Solutions (ГК Swordfish Security). В этой статье расскажу о...
Apple Pro Weekly News (27.01 – 02.02.25)
Стали известны результаты Apple за первый финансовый квартал. Какие ошибки исправили в вышедших на прошлой неделе обновлениях, а какие добавились и что скрывается внутри кода системы на будущее. Когда в продажу поступят PowerBeats Pro 2 и почему закрыли проект AR-очков от Apple. Новости для...
[Перевод] Хакаем любую Субару с доступом к Интернету
Введение 20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии. Благодаря доступу, полученному через эту...