200 тысяч долларов за эксплойт: в даркнете продают 0-day для RD Web Access
Специалисты BI.ZОNE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. За инструмент злоумышленники хотят почти 17 миллионов рублей.
RD Web Access — это компонент Microsoft Remote Desktop Services, который активно используют для организации удаленного доступа к рабочим столам. По оценке экспертов, в России в зоне потенциального риска могут находиться порядка 400 организаций.
200 тысяч — сколько же это в масках Анонимуса?
Join ourclub Cult 👁
Специалисты BI.ZОNE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. За инструмент злоумышленники хотят почти 17 миллионов рублей.
RD Web Access — это компонент Microsoft Remote Desktop Services, который активно используют для организации удаленного доступа к рабочим столам. По оценке экспертов, в России в зоне потенциального риска могут находиться порядка 400 организаций.
200 тысяч — сколько же это в масках Анонимуса?
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Бэкдор по ссылке на созвон
Исследователи из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании группировки Head Mare, нацеленной на образовательные и научные учреждения, а также организации энергетического сектора в России.
Жертвы получали ссылку — приглашение на видеоконференцию. После перехода по ссылке пользователю предлагалось установить сервис для подключения к видеозвонку. В процессе установки происходило заражение системы — на устройство устанавливался ранее неизвестный бэкдор PhantomPxPigeon.
+1 повод не ходить на созвоны
Join ourclub Cult 👁
Исследователи из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании группировки Head Mare, нацеленной на образовательные и научные учреждения, а также организации энергетического сектора в России.
Жертвы получали ссылку — приглашение на видеоконференцию. После перехода по ссылке пользователю предлагалось установить сервис для подключения к видеозвонку. В процессе установки происходило заражение системы — на устройство устанавливался ранее неизвестный бэкдор PhantomPxPigeon.
+1 повод не ходить на созвоны
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17😱7
Поговаривают, что в центре Москвы полноценно заработали мобильные интернеты. Культисты, вы на связи?
❤️ – интернет есть
🔥 – как не было, так и нет
🫡 – я уже в МАХ
Join ourclub Cult 👁
❤️ – интернет есть
🔥 – как не было, так и нет
🫡 – я уже в МАХ
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🫡12🔥6😢1
Спортсмен засветил маршрут авианосца
Из-за неосторожности пользователя Strava по имени Артур в сеть утекли координаты авианосца «Шарль де Голль».
Тренировки «спортсмена» выдавали местоположение корабля: 14 февраля — в море у полуострова Котантен, 26 и 27 февраля — на берегу в Копенгапене (пока авианосец стоял в Мальмё), а 13 марта — к северо-западу от Кипра, что позже подтвердили спутниковые снимки.
«Артур» не просто так бегает, он задаёт темп всему ВМС Франции
Join ourclub Cult 👁
Из-за неосторожности пользователя Strava по имени Артур в сеть утекли координаты авианосца «Шарль де Голль».
Тренировки «спортсмена» выдавали местоположение корабля: 14 февраля — в море у полуострова Котантен, 26 и 27 февраля — на берегу в Копенгапене (пока авианосец стоял в Мальмё), а 13 марта — к северо-западу от Кипра, что позже подтвердили спутниковые снимки.
«Артур» не просто так бегает, он задаёт темп всему ВМС Франции
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17
Микрозайм вместо доступа к Telegram: новая схема мошенников
Мошенники продвигают фейковый Telegram, якобы работающий без интернета на базе mesh-сетей (Meshtastic). После установки приложение оформляет микрозаймы на пользователей.
Уже на следующий день жертвы сталкиваются с массовыми попытками взлома аккаунтов и лавиной SMS с кодами подтверждения.
Следующим выпустят чайник без воды
Join ourclub Cult 👁
Мошенники продвигают фейковый Telegram, якобы работающий без интернета на базе mesh-сетей (Meshtastic). После установки приложение оформляет микрозаймы на пользователей.
Уже на следующий день жертвы сталкиваются с массовыми попытками взлома аккаунтов и лавиной SMS с кодами подтверждения.
Следующим выпустят чайник без воды
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣22
ФНС получит доступ к счетам граждан без проверки
Банк России обяжут передавать в ФНС данные о подозрительных переводах между физлицами — это позволит налоговикам запрашивать выписки по счетам без проверки для выявления необлагаемых доходов.
Кроме того, ИНН станет обязательным реквизитом при идентификации клиентов, а список документов для упрощенной идентификации расширят.
Теперь «скинь на карту» звучит как приглашение в налоговую
Join ourclub Cult 👁
Банк России обяжут передавать в ФНС данные о подозрительных переводах между физлицами — это позволит налоговикам запрашивать выписки по счетам без проверки для выявления необлагаемых доходов.
Кроме того, ИНН станет обязательным реквизитом при идентификации клиентов, а список документов для упрощенной идентификации расширят.
Теперь «скинь на карту» звучит как приглашение в налоговую
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱24😡6👎5❤2🫡2
Вирус воровал все секреты при каждом запуске Python
В популярном Python-пакете LiteLLM (скачивается около 97 млн раз в месяц) обнаружили вирус-стилер. В версиях 1.82.7 и 1.82.8 злоумышленники внедрили код, который воровал SSH-ключи, все переменные окружения, токены от облачных сервисов (AWS, GCP, Azure), криптокошельки и конфигурации Kubernetes. В версии 1.82.8 вирус запускался при каждом старте Python — даже без подключения библиотеки.
Собранные данные шифровались и отправлялись на поддельный домен models.litellm.cloud. Атака стала возможна после взлома аккаунта разработчика пакета на PyPI, вероятно, через ранее скомпрометированный инструмент Trivy. Вредоносные версии уже удалены из репозитория.
Теперь 97 млн разработчиков узнали, что такое настоящее доверие
Join ourclub Cult 👁
В популярном Python-пакете LiteLLM (скачивается около 97 млн раз в месяц) обнаружили вирус-стилер. В версиях 1.82.7 и 1.82.8 злоумышленники внедрили код, который воровал SSH-ключи, все переменные окружения, токены от облачных сервисов (AWS, GCP, Azure), криптокошельки и конфигурации Kubernetes. В версии 1.82.8 вирус запускался при каждом старте Python — даже без подключения библиотеки.
Собранные данные шифровались и отправлялись на поддельный домен models.litellm.cloud. Атака стала возможна после взлома аккаунта разработчика пакета на PyPI, вероятно, через ранее скомпрометированный инструмент Trivy. Вредоносные версии уже удалены из репозитория.
Теперь 97 млн разработчиков узнали, что такое настоящее доверие
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Москвичка по заданию мошенников украла 15 миллионов во Владивостоке
Во Владивостоке задержали 20-летнюю москвичку, которую мошенники вынудили украсть из квартиры 6 млн рублей и 95 тыс. долларов. Через 16-летнего сына хозяина злоумышленники организовали доступ в жилье: подростку позвонили якобы из службы доставки, убедили не говорить родителям и оставить ключи. Девушка вскрыла сейф и перевела деньги на счета кураторов.
Сама задержанная также была обманута — ей сообщили о взломе «Госуслуг» и заставили выполнить задание. Возбуждено уголовное дело.
Схема "Госуслуги — госпотеря"
Join ourclub Cult 👁
Во Владивостоке задержали 20-летнюю москвичку, которую мошенники вынудили украсть из квартиры 6 млн рублей и 95 тыс. долларов. Через 16-летнего сына хозяина злоумышленники организовали доступ в жилье: подростку позвонили якобы из службы доставки, убедили не говорить родителям и оставить ключи. Девушка вскрыла сейф и перевела деньги на счета кураторов.
Сама задержанная также была обманута — ей сообщили о взломе «Госуслуг» и заставили выполнить задание. Возбуждено уголовное дело.
Схема "Госуслуги — госпотеря"
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱14
Forwarded from Пакет Безопасности
Безопасность детей
Давно я пытался взять себя в руки и написать пост на эту тему, поэтому сегодня даже обойдемся без кликбейтного заголовка с иронией.
Дети – одна из самых уязвимых категорий. Опыта мало, доверия к миру много, а мозг и эмоции еще в режиме регулярного обучения новым навыкам. Именно поэтому дети часто теряются, уходят из дома, страдают от нехороших взрослых, становятся жертвами обмана и получают травмы, которые потом таскают с собой годами. Да, тема у нас на сегодня не из простых. Как это связано с безопасность, спросите вы? Напрямую, отвечу вам я.
Данные по пропажам и преступлениям в отношении детей не дают расслабиться. По информации от Генпрокуратуры, за 11 месяцев 2025 года в отношении несовершеннолетних совершено 89 600 преступлений. Поисковый отряд «ЛизаАлерт» за 2010–2025 годы получил 63 500 заявок на поиск детей. Живыми найдено 58 452 ребенка, погибшими – 1 014, судьба остальных все еще неизвестна. Каждый год к списку добавляется примерно 1 000 тех, кого так и не нашли.
Также назревает проблема IT-преступлений. По данным МВД, за семь месяцев 2025 года 5 000 детей и подростков пострадали от онлайн-мошенников. А это, на минуточку на 25% больше, чем в 2024 году. В IT-мире дети также выступают лакомой целью для фишеров, грумеров (не тех, что стригут собак) и мошенников в играх.
Ладно, цифрами я вас нагрузил, мастаб проблемы вы осознали, а теперь давайте разбираться, что нам всем с этим делать.
Пароли и аккаунты. Объясните, что пароль то же самое, что ключ от дома, делиться им нельзя с незнакомцами. Можете использовать менеджер паролей по типу Bitwarden, учите детей придумывать сложные комбинации из букв, цифр и символов. Учите не использовать один пароль везде, потому что если взломают игру, взломают и электронную почту, а там дальше идут Госуслуги родителей, и пошло поехало.
Чаты, мессенджеры соцсети и стримы. Дети должны понимать, что незнакомцы в интернет-общении (Discord, VK или Twitch) не равно друзья. Правила поведения для ребёнка в сети:
- не пиши в сети личной информации;
- не переходи по ссылкам от новых друзей;
- просят встретиться в реальной жизни, надо делать скрин и отправлять родителям.
Показывайте примеры здорового скепсиса. Странное сообщение с незнакомого номера или аккаунта – не отвечаем, предлагают легкий заработок в интернете – почти всегда развод, от друга пришло подозрительное сообщение – скорее всего, взломали. Дети лучше учатся на примерах, а на долгих нудных лекциях.
Игры и покупки. В Roblox, Fortnite или Brawl Stars легко нарваться на скам с бесплатными скинами, особенно если подарок в игре ведет на фейковый сайт. Такая ссылка всегда равна краже данных. Установите родительский контроль в Steam или Google Family Link, лимит на траты. Если просят данные карты или коды, значит, мошенники.
Не все взрослые добрые. Большинство взрослых людей нормальные, но есть те, кто может обмануть или навредить. Говорите об этом спокойно, без ужастиков. Также не надо внушать, что всех взрослых надо уважать и слушаться (только не кидайте в меня камнями). Ребёнок должен сомневаться и проверять, и это не стыдно.
Вне сети учите детей отказывать незнакомцам и быть громким, если надо. Отрабатывайте в игровой форме фразы: «я не могу», «мне надо спросить родителей», «нет, я не пойду». Обсудите c ребёнком, куда бежать и что делать, если взрослый пытается на улице увести или причинить вред. В тревожной ситуации кричать – правильно, о вежливости никакой речи нет.
Дети быстро схватывают, если видят ваш пример. Например, покажите, что проверяете каждую ссылку антивирусом. Важно научить ребенка правильно мыслить. Я говорю не про гиперопеку и тотальный контроль – они часто дают обратный эффект или превращают жизнь ребенка в сплошную паранойю. Мысль в том, чтобы привить здоровый уровень осторожности на уровне чего-то само собой разумеющегося, как привычку чистить зубы. В общем, кибергигиену.
Думаю, что вы знаете, с кем стоит поделиться этим постом. Всем мир.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Давно я пытался взять себя в руки и написать пост на эту тему, поэтому сегодня даже обойдемся без кликбейтного заголовка с иронией.
Дети – одна из самых уязвимых категорий. Опыта мало, доверия к миру много, а мозг и эмоции еще в режиме регулярного обучения новым навыкам. Именно поэтому дети часто теряются, уходят из дома, страдают от нехороших взрослых, становятся жертвами обмана и получают травмы, которые потом таскают с собой годами. Да, тема у нас на сегодня не из простых. Как это связано с безопасность, спросите вы? Напрямую, отвечу вам я.
Данные по пропажам и преступлениям в отношении детей не дают расслабиться. По информации от Генпрокуратуры, за 11 месяцев 2025 года в отношении несовершеннолетних совершено 89 600 преступлений. Поисковый отряд «ЛизаАлерт» за 2010–2025 годы получил 63 500 заявок на поиск детей. Живыми найдено 58 452 ребенка, погибшими – 1 014, судьба остальных все еще неизвестна. Каждый год к списку добавляется примерно 1 000 тех, кого так и не нашли.
Также назревает проблема IT-преступлений. По данным МВД, за семь месяцев 2025 года 5 000 детей и подростков пострадали от онлайн-мошенников. А это, на минуточку на 25% больше, чем в 2024 году. В IT-мире дети также выступают лакомой целью для фишеров, грумеров (не тех, что стригут собак) и мошенников в играх.
Ладно, цифрами я вас нагрузил, мастаб проблемы вы осознали, а теперь давайте разбираться, что нам всем с этим делать.
Пароли и аккаунты. Объясните, что пароль то же самое, что ключ от дома, делиться им нельзя с незнакомцами. Можете использовать менеджер паролей по типу Bitwarden, учите детей придумывать сложные комбинации из букв, цифр и символов. Учите не использовать один пароль везде, потому что если взломают игру, взломают и электронную почту, а там дальше идут Госуслуги родителей, и пошло поехало.
Чаты, мессенджеры соцсети и стримы. Дети должны понимать, что незнакомцы в интернет-общении (Discord, VK или Twitch) не равно друзья. Правила поведения для ребёнка в сети:
- не пиши в сети личной информации;
- не переходи по ссылкам от новых друзей;
- просят встретиться в реальной жизни, надо делать скрин и отправлять родителям.
Показывайте примеры здорового скепсиса. Странное сообщение с незнакомого номера или аккаунта – не отвечаем, предлагают легкий заработок в интернете – почти всегда развод, от друга пришло подозрительное сообщение – скорее всего, взломали. Дети лучше учатся на примерах, а на долгих нудных лекциях.
Игры и покупки. В Roblox, Fortnite или Brawl Stars легко нарваться на скам с бесплатными скинами, особенно если подарок в игре ведет на фейковый сайт. Такая ссылка всегда равна краже данных. Установите родительский контроль в Steam или Google Family Link, лимит на траты. Если просят данные карты или коды, значит, мошенники.
Не все взрослые добрые. Большинство взрослых людей нормальные, но есть те, кто может обмануть или навредить. Говорите об этом спокойно, без ужастиков. Также не надо внушать, что всех взрослых надо уважать и слушаться (только не кидайте в меня камнями). Ребёнок должен сомневаться и проверять, и это не стыдно.
Вне сети учите детей отказывать незнакомцам и быть громким, если надо. Отрабатывайте в игровой форме фразы: «я не могу», «мне надо спросить родителей», «нет, я не пойду». Обсудите c ребёнком, куда бежать и что делать, если взрослый пытается на улице увести или причинить вред. В тревожной ситуации кричать – правильно, о вежливости никакой речи нет.
Дети быстро схватывают, если видят ваш пример. Например, покажите, что проверяете каждую ссылку антивирусом. Важно научить ребенка правильно мыслить. Я говорю не про гиперопеку и тотальный контроль – они часто дают обратный эффект или превращают жизнь ребенка в сплошную паранойю. Мысль в том, чтобы привить здоровый уровень осторожности на уровне чего-то само собой разумеющегося, как привычку чистить зубы. В общем, кибергигиену.
Думаю, что вы знаете, с кем стоит поделиться этим постом. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣22❤7💯6
Модераторы Max удаляют каналы без предупреждения
Администрация мессенджера Max удаляет игровые каналы без предупреждений. Блокировки происходят мгновенно, восстановление невозможно, а техподдержка дает формальные отказы.
Система действует выборочно. По имеющимся данным, безвозвратно удалены как минимум два сообщества. Один канал был заблокирован за публикацию фотосессии известного фотографа, другой - за демонстрацию косплея персонажа Ады Вонг из вселенной Resident Evil.
За Аду Вонг особенно обидно, культисты
Join ourclub Cult 👁
Администрация мессенджера Max удаляет игровые каналы без предупреждений. Блокировки происходят мгновенно, восстановление невозможно, а техподдержка дает формальные отказы.
Система действует выборочно. По имеющимся данным, безвозвратно удалены как минимум два сообщества. Один канал был заблокирован за публикацию фотосессии известного фотографа, другой - за демонстрацию косплея персонажа Ады Вонг из вселенной Resident Evil.
За Аду Вонг особенно обидно, культисты
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱23🤣11😍4
Критическая уязвимость в Telegram
На сайте проекта Zero Day Initiative (ZDI) появилась информация о критической уязвимости (9,8 балла из 10) в Telegram. По оценке экспертов, она позволяет атаковать удаленно, без пароля и без участия пользователя. Согласно политике ZDI, информация об уязвимости уже передана разработчику и будет раскрыта для всех в конце июля.
Пресс-служба Telegram дала следующий комментарий:
Видишь уязвимость? И я не вижу, а она есть!
Join ourclub Cult 👁
На сайте проекта Zero Day Initiative (ZDI) появилась информация о критической уязвимости (9,8 балла из 10) в Telegram. По оценке экспертов, она позволяет атаковать удаленно, без пароля и без участия пользователя. Согласно политике ZDI, информация об уязвимости уже передана разработчику и будет раскрыта для всех в конце июля.
Пресс-служба Telegram дала следующий комментарий:
Этой уязвимости не существует. Исследователь ложно утверждает, что поврежденный стикер Telegram может быть использован в качестве вектора атаки, при этом полностью игнорируя факт, что все стикеры, загружаемые в Telegram проходят проверку на серверах, прежде чем их можно будет воспроизвести в приложениях Telegram.
Видишь уязвимость? И я не вижу, а она есть!
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
💯19🫡9❤4💘2🔥1🤣1🤝1
Google тестирует функцию блокировки приложений в Android
В Android Canary 2603 появилась функция App Lock. Человек, зажав иконку, может закрыть приложение отпечатком или PIN-кодом. После этого оно не откроется без аутентификации, а уведомления, виджеты и ярлыки скроются — удобнее, чем Private Space из Android 15.
Если функция выйдет в релиз, смартфон можно будет спокойно передавать другим. Но Google предупреждает: если доступ к данным уже получили ИИ-агенты, они смогут обойти блокировку.
Припозднились чуток
Join ourclub Cult 👁
В Android Canary 2603 появилась функция App Lock. Человек, зажав иконку, может закрыть приложение отпечатком или PIN-кодом. После этого оно не откроется без аутентификации, а уведомления, виджеты и ярлыки скроются — удобнее, чем Private Space из Android 15.
Если функция выйдет в релиз, смартфон можно будет спокойно передавать другим. Но Google предупреждает: если доступ к данным уже получили ИИ-агенты, они смогут обойти блокировку.
Припозднились чуток
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, культисты! Мы к вам с новым инфопартнерством.
Ваш любимый канал стал информационным партнером Форума ГосСОПКА 2026, который посвящен вопросам защиты критической информационной инфраструктуры (КИИ).
Мероприятие станет официальной публичной площадкой НКЦКИ для обсуждения ключевых вопросов функционирования ГосСОПКА, взаимодействия участников и консолидации опыта между государственными органами, центрами ГосСОПКА и представителями ключевых сфер экономики РФ.
Где: Москва, Кластер «Ломоносов»
Когда: 14–15 апреля 2026
Посмотреть программу
Join ourclub Cult 👁
Ваш любимый канал стал информационным партнером Форума ГосСОПКА 2026, который посвящен вопросам защиты критической информационной инфраструктуры (КИИ).
Мероприятие станет официальной публичной площадкой НКЦКИ для обсуждения ключевых вопросов функционирования ГосСОПКА, взаимодействия участников и консолидации опыта между государственными органами, центрами ГосСОПКА и представителями ключевых сфер экономики РФ.
Где: Москва, Кластер «Ломоносов»
Когда: 14–15 апреля 2026
Посмотреть программу
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡6
Telegram будет предупреждать о небезопасных клиентах
Telegram тестирует предупреждение о пользователях неофициальных клиентов: рядом с их именем может появляться плашка о сниженной безопасности переписки. Это рассматривают как компромисс вместо блокировки сторонних приложений. Параллельно пользователи жалуются на сброс сессий, что связывают с VPN, сменой IP и альтернативными клиентами.
Исследования показывают, что такие клиенты могут передавать данные третьим лицам, использовать аналитические SDK и даже проксировать трафик через свои серверы.
Главное, чтобы не добавили плашку: «использует VPN и думает, что он хакер»
Join ourclub Cult 👁
Telegram тестирует предупреждение о пользователях неофициальных клиентов: рядом с их именем может появляться плашка о сниженной безопасности переписки. Это рассматривают как компромисс вместо блокировки сторонних приложений. Параллельно пользователи жалуются на сброс сессий, что связывают с VPN, сменой IP и альтернативными клиентами.
Исследования показывают, что такие клиенты могут передавать данные третьим лицам, использовать аналитические SDK и даже проксировать трафик через свои серверы.
Главное, чтобы не добавили плашку: «использует VPN и думает, что он хакер»
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
Утечка Anthropic: удача или продуманный ход?
История с утечкой документов Anthropic о проекте Mythos выглядит как обычный сбой — открытое хранилище и находка журналистов Fortune. Но вместо технических данных в доступе оказался почти готовый блог-пост с уверенными заявлениями о прорыве и превосходстве модели в киберсфере, что усиливает ощущение технологической гонки и давления на конкурентов вроде OpenAI и Google.
Подозрения добавляет и то, как точно утечка совпадает с текущей повесткой ИИ и кибербезопасности. Заявления о превосходстве над защитниками и осторожном релизе усиливают образ Anthropic как «ответственного разработчика», из-за чего версия о контролируемом сливе выглядит не менее правдоподобной, чем случайность.
Случайно забыли папку открытой, бывает… особенно когда внутри пресс-релиз
Join ourclub Cult 👁
История с утечкой документов Anthropic о проекте Mythos выглядит как обычный сбой — открытое хранилище и находка журналистов Fortune. Но вместо технических данных в доступе оказался почти готовый блог-пост с уверенными заявлениями о прорыве и превосходстве модели в киберсфере, что усиливает ощущение технологической гонки и давления на конкурентов вроде OpenAI и Google.
Подозрения добавляет и то, как точно утечка совпадает с текущей повесткой ИИ и кибербезопасности. Заявления о превосходстве над защитниками и осторожном релизе усиливают образ Anthropic как «ответственного разработчика», из-за чего версия о контролируемом сливе выглядит не менее правдоподобной, чем случайность.
Случайно забыли папку открытой, бывает… особенно когда внутри пресс-релиз
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5
Демо день Рег.облака — 16 апреля
Главная продуктовая конференция облачного и Bare Metal направления Рег.ру состоится в Центре событий РБК в Москве. Среди тем — актуальные сценарии масштабирования инфраструктуры, перспективы ИИ для бизнеса, облака 152-ФЗ, Terraform, и вообще — какие эффективные способы снизить издержки на IT существуют в 2026 году. Среди гостей — эксперты из X5 Tech, банка Синара, СОГАЗа и РБК.
Участие бесплатное, но надо зарегистрироваться, количество мест ограничено. Регистрация и другие подробности — вот здесь: https://demoday.reg.cloud/
Главная продуктовая конференция облачного и Bare Metal направления Рег.ру состоится в Центре событий РБК в Москве. Среди тем — актуальные сценарии масштабирования инфраструктуры, перспективы ИИ для бизнеса, облака 152-ФЗ, Terraform, и вообще — какие эффективные способы снизить издержки на IT существуют в 2026 году. Среди гостей — эксперты из X5 Tech, банка Синара, СОГАЗа и РБК.
Участие бесплатное, но надо зарегистрироваться, количество мест ограничено. Регистрация и другие подробности — вот здесь: https://demoday.reg.cloud/
🤝6👍2
31 марта: всемирный день резервного копирования
Сегодня отмечается день бэкапов, культисты. Дата выбрана не случайно, ведь 1 апреля происходит большое количество шуток и розыгрышей, в том числе и в киберпространстве. И далеко не все из них обходятся без последствий.
Проверять безопасность рабочих бэкапов уже поздновато, а вот убедиться в безопасности копий пет-проектов и просто галерей с фоточками самое время.
С праздничком!
Join ourclub Cult 👁
Сегодня отмечается день бэкапов, культисты. Дата выбрана не случайно, ведь 1 апреля происходит большое количество шуток и розыгрышей, в том числе и в киберпространстве. И далеко не все из них обходятся без последствий.
Проверять безопасность рабочих бэкапов уже поздновато, а вот убедиться в безопасности копий пет-проектов и просто галерей с фоточками самое время.
С праздничком!
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники под видом рекрутеров Palo Alto Networks выманивают деньги у соискателей
Компания Palo Alto Networks сообщила о мошеннической схеме: злоумышленники выдают себя за рекрутеров, используя данные из LinkedIn, и рассылают персонализированные письма с похвалой и деталями профиля. Затем жертве говорят, что резюме не прошло ATS, и предлагают платные «услуги» по его доработке за $400–800, создавая срочность.
В компании подчёркивают: рекрутеры не просят деньги за трудоустройство. Нужно проверять домен отправителя, общаться через официальные каналы и проверять рекрутера. При подозрении необходимо прекратить контакт, сообщить о мошеннике и сменить пароли при переходе по ссылкам.
Зато мошенники прошли фильтр совести без проблем
Join ourclub Cult 👁
Компания Palo Alto Networks сообщила о мошеннической схеме: злоумышленники выдают себя за рекрутеров, используя данные из LinkedIn, и рассылают персонализированные письма с похвалой и деталями профиля. Затем жертве говорят, что резюме не прошло ATS, и предлагают платные «услуги» по его доработке за $400–800, создавая срочность.
В компании подчёркивают: рекрутеры не просят деньги за трудоустройство. Нужно проверять домен отправителя, общаться через официальные каналы и проверять рекрутера. При подозрении необходимо прекратить контакт, сообщить о мошеннике и сменить пароли при переходе по ссылкам.
Зато мошенники прошли фильтр совести без проблем
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝5
Исходный код Claude Code утек в сеть
Утечку обнаружил исследователь Chaofan Shou — в публичном пакете оказался .map-файл с полным TypeScript-кодом. Уточняется, что это не следствие взлома, а просто ошибка при сборке и человеческий фактор.
Anthropic быстро удалила source map из пакета и убрала старые версии с npm, но к тому моменту код уже успели скачать и разместить на GitHub.
Первоапрельский факап
Join ourclub Cult 👁
Утечку обнаружил исследователь Chaofan Shou — в публичном пакете оказался .map-файл с полным TypeScript-кодом. Уточняется, что это не следствие взлома, а просто ошибка при сборке и человеческий фактор.
Anthropic быстро удалила source map из пакета и убрала старые версии с npm, но к тому моменту код уже успели скачать и разместить на GitHub.
Первоапрельский факап
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM