«Скажи как диджитальщик». Онлайн-подкаст i-Media о digital-маркетинге
Интерактивный онлайн-подкаст, где эксперты из digital делятся честными мнениями о будущем и настоящем онлайн-маркетинга и раскрывают лайфхаки и подходы для успешных кампаний....
SOLAR Quest: как покорить Вестерос и прокачать навыки команды Blue team
Привет, меня зовут Павел Фролов aka @CyberFrollo Я возглавляю отдел разработки департамента «Киберполигон» в ГК «Солар». Наша команда разрабатывает платформу для проведения кибертренировок Solar CyberMir. В январе 2025 года вышла новая версия Solar CyberMir 7.0, и в этой статье я расскажу о главной...
Как не превратить рабочий ноутбук в решето: простые правила и полезные программы
Ваш рабочий ноутбук — это не просто инструмент для работы, а хранилище корпоративных секретов, персональных данных и доступов к важным ресурсам. Одно неловкое движение — и всё это может оказаться в руках злоумышленников. В этой статье разберёмся, как можно максимально просто и эффективно защитить...
76% участников диджитал-премий подают заявки для повышения узнаваемости, 64% — для привлечения новых клиентов
Сервис для проведения диджитал-тендеров Workspace провел исследование с целью определить, какой подход к участию в отраслевых премиях практикуют агентства, какие бюджеты на это выделяют и какие цели преследуют...
«Палиндром»: исследование рынка спецпроектов в России
Тренды на геймификацию и креатив, причины использования и эффективность спецпроектов в России....
[Перевод] Все знают, где ты находишься
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики. Я изучил...
DeepSeek vs Mixtral: что безопаснее использовать для корпоративного чат-бота?
Выпуск языковой модели DeepSeek R1 наделал много шума в начале этого года. Сначала в AI-сообществе с восхищением обсуждали, как китайцам удалось получить качество генерации текста на уровне передовых западных моделей при меньших затратах на обучение. Затем восторг сменился жёсткой критикой о...
Сканируем кластер Kubernetes без лишних сущностей
Обеспечение безопасности инфраструктуры является неотъемлемой частью процессов DevSecOps. На сегодняшний день для работы различных приложений используются контейнеры, а для управления ими применяется Kubernetes. Когда речь заходит о безопасности контейнеров, то обычно все вспоминают о сканировании...
Ретро девайсы
"Совершенно случайно, в багажнике моего автомобиля завалялось несколько классических фильмов ужасов... совершенно случайно." (с) А у меня в шкафу завалялись разные умные железки, всякой степени древности. Например, КПК от Hewlett-Packard. А какой айти-антиквариат хранится у вас? Читать далее...
[Перевод] Топ-10 техник атак веб-приложений 2024 года
PortSwigger опубликовали топ-10 техник атак веб-приложений 2024 года - самых инновационных и важных исследований в области веб-безопасности, опубликованные за последний год. Данные техники атак представляют собой передовые исследования и могут стать хорошей основой для изучения и применения в...
Форензика Windows
При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем. Не секрет, что компрометация большинства корпоративных сетей начинается с атак на...
Detection is easy. DLL Hijacking в инструментах SysInternals
Многие администраторы и специалисты по ИБ пользовались инструментами из набора SysInternals. Исследователь обнаружил, что большинство инструментов уязвимы для загрузки dll в память. Далее рассмотрим как это можно эксплуатировать и обнаруживать. Читать далее...
Firewall не спасёт
Сгенерировано с помощью GIGA-CHAT Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные...
Реклама, которая цепляет: какие результаты дает нейромаркетинг
Нейромаркетинговые исследования раскрывают, что действительно привлекает внимание, запоминается и вызывает эмоции у аудитории....
Тренды-2024–2025. Российская реальность vs. зарубежная: что из маркетинга и технологий пришло в Россию
Аналитика E-Promo Group....
SEO-рейтинг сайтов банков России за январь 2025
Эксперты инновационного digital-хаба Wunder Digital проанализировали поисковых запросы россиян за январь 2025 года и выявили, какие ключевые изменения произошли с марта 2024 года и кто сегодня является лидерами SEO-рейтинга....
Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы
Всем привет! Меня зовут Сережа Куценко, я ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность. Уже многие видели предупреждения о новом троянце Mamont, с которым злоумышленники нацелились на персданные и денежные средства российских пользователей Android. Недавно нашему...
Топ новостей инфобеза за январь 2025 года
Всем привет! Подводим итоги января по части самых громких ИБ-новостей. Первый месяц года сразу открыл беспрецедентный взлом — утекли геоданные миллионов человек у брокера Gravy Analytics. А директор контрразведки США озвучил тревожное число стран, пользующихся спайварью. Январь также был богат на...