Chat2Desk представляет «Внутренние чаты»: корпоративный мессенджер внутри чат-центра
Теперь компании смогут объединить клиентскую и внутреннюю коммуникацию в одном окне....
Параметризация микроклимата для растений
Разрабатываю аппаратно-программную платформу для привнесения зелени и сочных ягоды в каждый дом, открытия производства растений без знания ботаники и электроники. Вам лишь нужно выбрать растение и нажать кнопку - платформа начнёт работу (к этому ещё стремлюсь). Читать далее...
Что делать, если WAF не позволяет создать кастомное правило для JSON: готовое решение
Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах? В этой статье...
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp. В этой статье расскажем про участившиеся атаки DсHelp, рассмотрим...
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А вы знали, что первый ввод...
Обновление онлайн-редактора DashaMail: ИИ-генерация текста письма
На прошедшей неделе сервис email-маркетинга DashaMail выпустил новые инструменты в блочном онлайн-редакторе писем....
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW...
Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
Помните, как в детстве нас учили не разговаривать с незнакомцами? В 2024 году эта мудрость обрела новый смысл: теперь нельзя быть уверенным даже в том, что разговариваешь со знакомым человеком, а не его нейросетевым двойником. По данным The Wall Street Journal, за 2023 год количество «разводов» с...
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы
Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств в регионе, другие ищут...
Google и его операционки: забыть ChromeOS и выпускать ноутбуки с Android? Что происходит?
Источник. Google готовится к крупным изменениям в своей экосистеме гаджетов и софта. Спустя 15 лет после запуска ChromeOS компания может отказаться от этой платформы и интегрировать ее ключевые функции в Android. Зачем? Чтобы создать некий гибрид, который сможет охватить как мобильные устройства,...
19 ошибок в LLVM 19
Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми словами, мы время от времени перепроверяем проект и публикуем такие заметки, как эта. Читать дальше →...
Такие разные Android AppLinks, WebLinks, DeepLinks. Разбираемся и пытаемся сломать
Всем привет! На связи Юрий Шабалин и Веселина Зацепина, эксперты по безопасности мобильных приложений в компании Стингрей. С каждым годом мобильные приложения становятся всё более сложными и взаимосвязанными, предлагая пользователям бесшовный опыт взаимодействия. Одной из ключевых частей этого...
Акция: бесплатное SEO продвижение на две недели
Подключайте продвижение по словам, близким к топу....
AI-cервис Salist расширил функционал для продвижения товаров на Wildberries
Уделить внимание развитию бизнеса, а не рутине....
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов
Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию. Предположим, что целью является test.com. Начав тестирование программы, я нашел способ обхода пользовательского интерфейса административной...
Вредные советы разработчикам цифровых сервисов мероприятий: как усложнить себе жизнь
Inhouse-разработка решений для мероприятий и коммуникаций: обзор «подводных камней»....
Ребрендинг: когда, зачем и как
Разберём, когда бренду стоит обновляться и каких результатов ждать....
Исследование: спрос на продуктовых дизайнеров в России за год вырос на 46%
Самыми востребованными стали графические дизайнеры....