Forwarded from Инк.
Новые правила нового поколения.
Под влиянием поколения Z уже изменилась политика дресс-кода в офисах: повседневная одежда заменила строгие костюмы и вошла в норму, заработная плата также стала более гибкой.
Но новые взгляды поколения, которое сейчас активно приходит на рынок труда, затрагивают и культуру речи, в том числе офисную.
Исследователи из США проанализировали ситуацию, а мы собрали основные выводы в карточки.
Под влиянием поколения Z уже изменилась политика дресс-кода в офисах: повседневная одежда заменила строгие костюмы и вошла в норму, заработная плата также стала более гибкой.
Но новые взгляды поколения, которое сейчас активно приходит на рынок труда, затрагивают и культуру речи, в том числе офисную.
Исследователи из США проанализировали ситуацию, а мы собрали основные выводы в карточки.
👏1
Forwarded from Инк.
А вы заметили, что общение на работе стало менее формальным?
Anonymous Poll
62%
Да, все чаще использую зумерские фразы на работе
9%
Нет, я за традиционный формальный стиль в офисе
19%
Не обращал(а) внимания
10%
Вы о чем?
Forwarded from AM Live (oleg IV)
Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.
Anti-Malware
Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов
Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.В частности, в
❤1
Forwarded from AM Live (AMBot)
Как выбрать лучший российский NGFW в 2023 году
20 сентября 2023 - 11:00
Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.
🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?
Зарегистрироваться, чтобы задать вопросы экспертам »»
20 сентября 2023 - 11:00
Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.
🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?
Зарегистрироваться, чтобы задать вопросы экспертам »»
❤1
Forwarded from AM Live (oleg IV)
На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.
Anti-Malware
В Kaspersky создали помощника по нормативно-правовому соответствию ИБ
На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер,
⚡1
Forwarded from AM Live (AMBot)
Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Forwarded from AM Live (oleg IV)
Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.
Anti-Malware
ГК Солар провела масштабную трансформацию своего бизнеса
Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам
👏1
Forwarded from AM Live (oleg IV)
Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.
Anti-Malware
Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5
Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших
❤1
Forwarded from AM Live (oleg IV)
14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.
Anti-Malware
Солар попал под санкции: причины и следствия
14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.14 сентября Управление по
👎1
#ДоброгоУтра #ОтличныхВыходных #DataInMyHeart #ECommerce
Мне больше всего нравится архитектура покупок внутри приложении и сайтов не используя магазины приложении, но только на стороне сервисов от их авторов, а вам?
https://habr.com/ru/companies/surfstudio/articles/760748/
Мне больше всего нравится архитектура покупок внутри приложении и сайтов не используя магазины приложении, но только на стороне сервисов от их авторов, а вам?
https://habr.com/ru/companies/surfstudio/articles/760748/
Хабр
In-app purchases — за что и почему? Взгляд аналитика
Представим ситуацию: вы — аналитик на проекте, и вам нужно проработать реализацию платной подписки в мобильном приложении. Путём нехитрого ресёрча вы находите информацию, что подобная подписка должна...
😱1
Forwarded from Кубань 24
👀 На очистных сооружениях в станице Ленинградской отходы обозначают символом надкусанного яблока. Ни на что не намекаем, но оцените символичность!
Журналисты «Кубань 24» побывали сегодня там, видео как раз оттуда.
Весь процесс очистки канализации происходит автоматически. А в больших резервуарах фекальные «яблочки» очищают микроорганизмы. Все условия для работы их созданы — тепло, вода и еда.
Подписаться на Кубань 24
Журналисты «Кубань 24» побывали сегодня там, видео как раз оттуда.
Весь процесс очистки канализации происходит автоматически. А в больших резервуарах фекальные «яблочки» очищают микроорганизмы. Все условия для работы их созданы — тепло, вода и еда.
Подписаться на Кубань 24
😁1
Forwarded from РОМА ЖИГАН
«АвтоВАЗ» примет на работу узбеков
Узбекистан начал отправлять своих граждан работать на «АвтоВАЗ» в рамках организованного трудового набора.
Представители компании провели отбор в начале сентября. В прошлом году сообщалось, что обсуждается возможность трудоустройства на «АвтоВАЗ» 500 узбекских граждан.
У меня только один вопрос, а что в Тольятти своих работяг нету??? Что за 🤷♂️
Узбекистан начал отправлять своих граждан работать на «АвтоВАЗ» в рамках организованного трудового набора.
Представители компании провели отбор в начале сентября. В прошлом году сообщалось, что обсуждается возможность трудоустройства на «АвтоВАЗ» 500 узбекских граждан.
У меня только один вопрос, а что в Тольятти своих работяг нету??? Что за 🤷♂️
🤔1
Forwarded from РОМА ЖИГАН
Как вам такое??? Более 2000 работников сократили и набирают узбеков… Тут явно конфликт интересов и кто-то на этом не хило прикуривает, очевидный факт!!! Теперь понять кто это, и призвать к ответу. 🤬
😱1
Forwarded from SecAtor
В Kubernetes были обнаружены три критических недостатка, которые могут быть использованы для RCE с повышенными привилегиями на оконечных устройствах Windows в рамках одного кластера.
Все уязвимости взаимосвязаны и отслеживаются как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955 с оценкой CVSS 8.8.
Баги влияют на все среды Kubernetes с хостами Windows, а для эксплуатации злоумышленнику нужно применить вредоносный файл YAML в кластере.
CVE-2023-3676 позволяет злоумышленнику с привилегиями 'apply' взаимодействовать с API Kubernetes и внедрять произвольный код, который будет выполнен на удаленных машинах Windows с привилегиями SYSTEM.
Уязвимость, так же, как и CVE-2023-3955, возникает из-за недостаточной очистки входных данных, что позволяет специально созданной строке пути быть проанализированной в качестве параметра команды PowerShell, что в конечном итоге приводит к выполнению команды.
С другой стороны, CVE-2023-3893, связана со случаем эскалации привилегий в прокси-сервере Container Storage Interface (CSI), что позволяет злоумышленнику получить административный доступ к узлу.
Баги раскрыты 13 июля 2023 года исследователями Akamai, а 23 августа были выпущены соответствующие исправления.
В Amazon Web Services, Google Cloud и Microsoft Azure выпустили советы по устранению этих ошибок, которые влияют на следующие версии Kubelet: < v1.28.1, v1.27.5, v1.26.8, v1.25.13 и v1.24.17.
Все уязвимости взаимосвязаны и отслеживаются как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955 с оценкой CVSS 8.8.
Баги влияют на все среды Kubernetes с хостами Windows, а для эксплуатации злоумышленнику нужно применить вредоносный файл YAML в кластере.
CVE-2023-3676 позволяет злоумышленнику с привилегиями 'apply' взаимодействовать с API Kubernetes и внедрять произвольный код, который будет выполнен на удаленных машинах Windows с привилегиями SYSTEM.
Уязвимость, так же, как и CVE-2023-3955, возникает из-за недостаточной очистки входных данных, что позволяет специально созданной строке пути быть проанализированной в качестве параметра команды PowerShell, что в конечном итоге приводит к выполнению команды.
С другой стороны, CVE-2023-3893, связана со случаем эскалации привилегий в прокси-сервере Container Storage Interface (CSI), что позволяет злоумышленнику получить административный доступ к узлу.
Баги раскрыты 13 июля 2023 года исследователями Akamai, а 23 августа были выпущены соответствующие исправления.
В Amazon Web Services, Google Cloud и Microsoft Azure выпустили советы по устранению этих ошибок, которые влияют на следующие версии Kubelet: < v1.28.1, v1.27.5, v1.26.8, v1.25.13 и v1.24.17.
Akamai
Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes | Akamai
Akamai researchers discover a critical vulnerability in Kubernetes that can lead to remote code execution.
😢1
Forwarded from S.E.Book
📓 Введение в технологии контейнеров и Kubernetes.
• Рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особенностями одного из самых популярных дистрибутивов Kubernetes – OpenShift (OKD). Данная книга рассчитана на ИТ-специалистов, знакомых с GNU/Linux и желающих познакомиться с технологиями контейнеров и системой оркестрации Kubernetes.
📌 Download.
#Kubernetes #Linux #Docker #Podman #RU
• Рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особенностями одного из самых популярных дистрибутивов Kubernetes – OpenShift (OKD). Данная книга рассчитана на ИТ-специалистов, знакомых с GNU/Linux и желающих познакомиться с технологиями контейнеров и системой оркестрации Kubernetes.
📌 Download.
#Kubernetes #Linux #Docker #Podman #RU
❤🔥1
Forwarded from SecAtor
Исследователи Dr.Web сообщают об обнаружении новых версий троянца Android.Spy.Lydia, который реализует различные шпионские действия на зараженных устройствах и обеспечивает удаленное управление для кражи личной информации или денежных средств.
Более того, вредоносная ПО имеет защитный механизм, проверяющий, запускаются ли они в эмуляторе или на тестовом устройстве.
Трояны распространяются через вредоносные сайты, выдающие себя за финансовые организации, например онлайн-биржи, основной аудиторией которых, по мнению мошенников, являются жители Ирана.
После регистрации на сайте для доступа к торговой сессии пользователю предлагается скачать и установить специальное программное обеспечение, а реальности Android.Spy.Lydia.
При запуске троян запрашивает ссылку на фишинговую страницу с hxxp[:]//teuoi[.]com , которая затем отображается на экране через WebView без открытия браузера. Изученный образец вредоносной ПО открывал следующий URL: hxxps[:]//my-edalatsaham[.]sbs/fa/app.php.
На этой странице якобы находится форма для ввода идентификационного номера, на который в дальнейшем будет произведена «выплата дивидендов».
На самом деле на этом этапе троян отправляет своему командному серверу свой уникальный идентификатор и информацию об успешном заражении устройства.
После заражения устройства троян подключается к удаленному хосту по адресу ws[:]//httpiamaloneqs[.]xyz:80 через WebSocket и ожидает отправки команд зараженным устройствам.
Функционал трояна реализует следующий спектр действий: сбор информации о приложениях, перехват sms, управлением звуком и телефонной книгой и др., позволяющих совершать мошеннические действия для кражи денег как с банковских учреждений, так и у частных лиц, действуя от имени жертвы.
Более того, вредоносная ПО имеет защитный механизм, проверяющий, запускаются ли они в эмуляторе или на тестовом устройстве.
Трояны распространяются через вредоносные сайты, выдающие себя за финансовые организации, например онлайн-биржи, основной аудиторией которых, по мнению мошенников, являются жители Ирана.
После регистрации на сайте для доступа к торговой сессии пользователю предлагается скачать и установить специальное программное обеспечение, а реальности Android.Spy.Lydia.
При запуске троян запрашивает ссылку на фишинговую страницу с hxxp[:]//teuoi[.]com , которая затем отображается на экране через WebView без открытия браузера. Изученный образец вредоносной ПО открывал следующий URL: hxxps[:]//my-edalatsaham[.]sbs/fa/app.php.
На этой странице якобы находится форма для ввода идентификационного номера, на который в дальнейшем будет произведена «выплата дивидендов».
На самом деле на этом этапе троян отправляет своему командному серверу свой уникальный идентификатор и информацию об успешном заражении устройства.
После заражения устройства троян подключается к удаленному хосту по адресу ws[:]//httpiamaloneqs[.]xyz:80 через WebSocket и ожидает отправки команд зараженным устройствам.
Функционал трояна реализует следующий спектр действий: сбор информации о приложениях, перехват sms, управлением звуком и телефонной книгой и др., позволяющих совершать мошеннические действия для кражи денег как с банковских учреждений, так и у частных лиц, действуя от имени жертвы.
Dr.Web
Android.Spy.Lydia trojans masquerade as an Iranian online trading platform
Doctor Web has detected new versions of the Android.Spy.Lydia trojans, which engage in a variety of spyware activities on infected Android devices and provide attackers with remote control capabilities to steal personal information and funds. Moreover, the…
🤬1
Forwarded from Коммерсантъ
Глава Минцифры Максут Шадаев прокомментировал ситуацию с работой мессенджером WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена) в России. На этой неделе Роскомнадзор пригрозил блокировками каналам в WhatsApp с запрещенной информацией. Министр выразил уверенность, что с «все будет хорошо».
@kommersant
@kommersant
🤔1
Forwarded from Коммерсантъ Санкт-Петербург
Правительство Петербурга поддержит самозанятых бизнесменов льготными займами
Петербургские предприниматели, работающие в нише малого и среднего бизнеса и оформленные как самозанятые, смогут получить от правительства Петербурга беззалоговые займы на сумму от 50 до 500 тыс. руб., сообщил в своем Telegram-канале вице-губернатор Кирилл Поляков.
Выдавать займы будет Фонд микрофинансирования субъектов малого и среднего предпринимательства. Заем под 3% годовых будет выдаваться на срок от 3 до 24 месяцев. Для лиц в браке поручителем может выступать супруг, в других случаях — другое физическое лицо.
Фото: Антон Новодерёжкин/Коммерсантъ
@kmrsntspb
Петербургские предприниматели, работающие в нише малого и среднего бизнеса и оформленные как самозанятые, смогут получить от правительства Петербурга беззалоговые займы на сумму от 50 до 500 тыс. руб., сообщил в своем Telegram-канале вице-губернатор Кирилл Поляков.
Выдавать займы будет Фонд микрофинансирования субъектов малого и среднего предпринимательства. Заем под 3% годовых будет выдаваться на срок от 3 до 24 месяцев. Для лиц в браке поручителем может выступать супруг, в других случаях — другое физическое лицо.
Фото: Антон Новодерёжкин/Коммерсантъ
@kmrsntspb
👏1
Forwarded from Кубань 24
This media is not supported in your browser
VIEW IN TELEGRAM
🏰Элитное жилье на берегу, доступное для каждого.
Браво мастеру, построившему этот замок в Анапе!
📹 Юрий Озаровский
Подписаться на Кубань 24
Браво мастеру, построившему этот замок в Анапе!
📹 Юрий Озаровский
Подписаться на Кубань 24
👍1
Forwarded from Кубань 24
🤑 Объекты украинских олигархов начали продавать в Крыму.
Республиканский бюджет уже получил более 815 миллионов рублей. На аукцион выставляли жилую и коммерческую недвижимость.
Всего же с продажи национализированных объектов, в том числе и квартиры Зеленского, планируют получить еще около 800 миллионов.
Подписаться на Кубань 24
Республиканский бюджет уже получил более 815 миллионов рублей. На аукцион выставляли жилую и коммерческую недвижимость.
Всего же с продажи национализированных объектов, в том числе и квартиры Зеленского, планируют получить еще около 800 миллионов.
Подписаться на Кубань 24
👏2