Higaisa или Winnti? Как мы определяли принадлежность бэкдоров
В ходе мониторинга угроз ИБ в мае 2020 года эксперты Positive Technologies обнаружили несколько новых образцов вредоносного ПО (ВПО). На первый взгляд их следовало отнести к группе Higaisa, однако подробный анализ показал, что связывать эти вредоносы следует с группой Winnti (также известной как...
Российский онлайн-фешн оказался в 36,5 раз меньше американского
В 2020 году онлайн-продажи одежды и обуви в России выросли на 11% до 245,2 млрд руб., рассказали в Fashion Consulting Group. Зато в целом объём fashion-рынка упал на четверть. Прибыли упали заметно сильнее продаж из-за инвестиций в адаптацию к коронакризису. Сильно пострадали не представленные в...
TikTok использует американское законодательство для скрытия злоупотреблений сбором данных
Почти запрещённый в США TikTok воспользовался американским законом об авторском праве (DMCA), чтобы удалить с американского же GitHub свой исходный код, опять раскрытый методом обратного инжиниринга. Уже как минимум из 19 репозиториев код Android-приложения был удалён GitHub (но остался в...
Беда или победа: что в уходящем году происходило с бюджетами застройщиков на рекламу и чего ждать дальше
...
Как застройщику эффективно управлять продажами и маркетингом с помощью дашборда бизнес-аналитики. Кейс «Зорге 9»
...
Бизнес окончательно проиграл войну за онлайн-алкоголь из-за «скреп»
Регулярно возникающий последние 13 лет вопрос о легализации торговли алкоголем в интернете "снят с повестки", рассказал Алексей Сазанов, замглавы Минфина, которое и разработало соответствующий законопроект. Есть позиция Минздрава, которая говорит о том, что, конечно, интернет-торговля алкоголем...
[Перевод] Топ-10 уязвимостей мобильных приложений и способы их устранения
По данным Statista в мире насчитывается около 3.5 млрд. пользователей смартфонов. Это значит, что жертвами небезопасных мобильных приложений могут стать очень многие. Подготовленный фондом OWASP cписок 10 наиболее актуальных уязвимостей приложений – это отличный ресурс для разработчиков,...
[Перевод] Взлом мобильного WiFi-роутера
У меня имеется Alcatel MW41 — мобильный WiFi-роутер. К его функционированию у меня претензий нет, но то, как он устроен, вызывает некоторые вопросы. Возникает такое ощущение, что на нём работает некое ПО (точнее — веб-сервер, предоставляющий интерфейс для выполнения настроек устройства). Это...
Теперь каждую ИСПДн нужно подключать к SOC?
Наверное, многие из вас видели в конце декабря 2020 года в СМИ заголовки вроде «Подписано около 100 новых законов» и возможно даже читали подборки изменений новых правил из различных сфер жизни, вступающих в силу с 1 января 2021 года. Одним из таких подписанных документов был Федеральный закон от...
WOLF - Villain
- WOLF - Villain 💽Available here: https://spoti.fi/2LJGLN8 🌸Follow WOLF Instagram - https://www.instagram.com/juliawolfnyc/ Twitter - https://twitter.com/juliawolfnyc Soundcloud - https://soundcloud.com/juliawolfnyc 🌸Follow mommusic Merch - https://represent.com/mrmommusiclogo Facebook -...
Взломы и Вакцины, всё как вы любите…
За ссылки и первую часть текста спасибо SecAtor. Европейское медицинское агентство (ЕМА) признало на прошлой неделе факт утечки в сеть некоторых данных в отношении лекарств и вакцин от COVID-19, полученных хакерами в результате компрометации ее сети. При этом ЕМА сообщает, что на ее работу и работу...
Альтернативы Raspberry Pi
Свет клином не сошёлся на Raspberry Pi, и потому энтузиасты и гики могут экспериментировать с большим количеством самых разных одноплатных компьютеров (SBC). Предлагаю познакомиться с устройствами, которым под силу обрести популярность в 2021 году. Читать далее...
Автоматизация аудита безопасности информационных систем или SCAP ликбез
Где-то в компании “Рельсы-рельсы, шпалы-шпалы”. CISO: Игорь, кто-то получил доступ к нашим камерам на вокзалах. Игорь: @@@! CISO: Ступай, разберись. Проверь конфигурации каждой камеры, каждого компьютера. Игорь: Но их же 100500+, это займет уйму времени! CISO: Возьми в помощь Михалыча, нашего...
Security Week 03: атака на Windows и Android в деталях
Команда Google Project Zero опубликовала детальное исследование атаки с использованием уязвимостей нулевого дня в браузере Google Chrome и Windows. Основной задачей этого подразделения Google является поиск новых уязвимостей, так что данное исследование получилось для них нетрадиционным, но от того...
[Перевод] 7 основных ошибок безопасности при переходе на облачные приложения
Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует избегать. Вступление В связи с пандемией многие предприятия перешли на использование большего количества...
Прямая трансляция розыгрыша лотереи и Жорж Милославский на уличных экранах: MAER провел высокотехнологичные новогодние кампании
Российские компании использовали новогодний период для создания ярких рекламных проектов. Дежурным по праздничному настроению на улицах страны стал оператор цифровой наружной рекламы MAER....
Mark gauntlet v4.2: мануал по созданию
В прошлой статье я показал то, как развивался мой проект и, в частности Mark gauntlet. Вкратце: это перчатка-наруч, на которой есть радиомодули и разные интерфейсы взаимодействия. Версия 4.2 скорее всего последняя и я постарался сделать её презентабельной и лёгкой в повторении. Читать далее...
Прогноз Magna Global: российский рекламный рынок вырастет 2021 году на 10% — до 533 млрд рублей
При этом рост глобального рынка рекламы составит всего 7,6%....