Edtech-рынок вырос в 2024 году на 19%
Агентство Smart Ranking обновило Рейтинг крупнейших компаний на edtech-рынке России по итогам 2024 года...
Экскурсия по дарквебу: площадки, клиенты, витрина товаров и цены
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых...
[Перевод] Вершим правосудие на GitHub, помечая мошенников с помощью граффити
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей? К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную...
Игровые консоли зимы 2025: что выбрать для новых приключений?
Приставки продолжают развиваться и радовать любителей игр. Производители выпускают отличные гаджеты с новыми возможностями, улучшенной графикой и, конечно, хорошими играми. В 2025 году выбор стал еще шире: от мощных стационарных платформ и инкарнаций классических консолей до портативных гаджетов. В...
80% российских компаний уже продвигают бизнес в соцсетях. Как бренды борются за внимание аудитории?
Социальные сети стали главным каналом маркетинга для большинства компаний, но конкуренция за внимание пользователей выходит на новый уровень. Какие методы помогают бизнесу привлекать подписчиков и удерживать их интерес?...
Как измерить пользу AppSec для бизнеса: ключевые показатели
Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную пользу безопасности на языке цифр? Меня зовут Анастасия Арсеньева, я аналитик данных в AppSec Solutions (ГК Swordfish Security). В этой статье расскажу о...
Apple Pro Weekly News (27.01 – 02.02.25)
Стали известны результаты Apple за первый финансовый квартал. Какие ошибки исправили в вышедших на прошлой неделе обновлениях, а какие добавились и что скрывается внутри кода системы на будущее. Когда в продажу поступят PowerBeats Pro 2 и почему закрыли проект AR-очков от Apple. Новости для...
[Перевод] Хакаем любую Субару с доступом к Интернету
Введение 20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии. Благодаря доступу, полученному через эту...
Каким был 2024 на Workspace: площадка в цифрах и лицах
Внутренняя кухня тендеров на языке статистики....
Платформа Rating Courses запустила Telegram-канал для интересующихся онлайн-образованием
Telegram-канал «Онлайн-курсы: акции и скидки» предлагает ознакомиться с бесплатными курсами по различным направлениям, а также актуальными скидками, акциями, промокодами и новостями от известных онлайн-школ....
Вредоносный код навсегда сохранили в блокчейне
Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва...
«Атака ботов»: как ИИ-краулеры ддосят онлайн-проекты
DDoS-атаки становятся масштабнее и опаснее. О «самом-самом» расскажем 13 февраля, а сегодня поговорим о новом явлении. В последнее время некоторые боты-сборщики данных для обучения LLM, «используют содержимое веб-сайтов, но делают это без уважения». Рассказываем о проектах, пострадавших от...
Minimal Phone: смартфон, который вас не отвлекает. E-ink экран и никаких мессенджеров
Minimal Phone — не просто еще один смартфон. Он резко отличается от всего, что вы видели ранее. В мире, где каждый новый флагман стремится удивить нас изогнутыми экранами, камерами на 200 мегапикселей и искусственным интеллектом, Minimal Phone предлагает нечто совершенно иное. Это устройство для...
Как бизнесу легально использовать метрические программы, если в законе не написано, что это такое
Под занавес ушедшего в безвременье 2024-го года внимательный читатель спросил в комментариях, что такое метрические программы (МП). Ему нужна была выдержка из закона. Ведь Роскомнадзор просит бизнес предупреждать посетителей сайтов о том, что их персональные данные (ПД) обрабатываются метрическими...
Базовый минимум: зачем вашей компании WAF
В блоге beeline cloud мы пишем про настройку сетевых сервисов, управление облачной инфраструктурой и информационную безопасность. Сегодня поговорим про корпоративные веб-приложения: почему они так «нравятся» злоумышленникам и что для их защиты предлагают решения класса Web Application Firewall...
Топ самых интересных CVE за январь 2025 года
Всем привет! Подводим итоги первого месяца года подборкой ключевых уязвимостей. Январь выдался довольно тихим, но отметился CVE в архиваторе 7-Zip на обход механизма Mark of the Web. В продуктах Apple исправили первый нулевой день года на повышение привилегий в системе. Microsoft также исправила...
Как развивать бренд в YouTube: стратегия Авиасейлс
Читаем и конспектируем: опыт Авиасейлс с YouTube....
Как понять, что подкаст — это ваш формат: пять вопросов, которые нужно задать на старте
Что даст подкаст вашему бренду и как его использовать эффективно....