Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR
— Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь
Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman
Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤7🤔4
— Книга учит концепциям, инструментам, методам распознавания вредоносных программ Windows и общим элементам анализа вредоносного ПО
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9😁4🤔3
— Кибериспытания стартуют 22 июня. Главная задача белых хакеров – найти и воспроизвести критический сценарий в системе банка.
Среди финтехов Т-Банк стал первым, кто запустил кибериспытания в открытом формате.
— Предварительная регистрация на участие в кибериспытаниях уже открыта.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍7❤3🔥2👏2🤔2
Глава ЦИК Элла Памфилова призвала россиян «не роптать» по этому поводу — «ради спасения жизней»
«Я считаю, что не надо роптать, потому что давайте поставим на чашу весов: ты не смог зайти в интернет или спасенные жизни людей
Проблемы со связью и интернетом будут в интересах обеспечения безопасности»
Выборы депутатов Государственной думы пройдут 20 сентября
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91😭36🤯13🤔8❤7🔥5👏4👍3🕊2
— Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны
«Министерство информационных технологий Индии заблокировало Telegram на неделю из-за того, что некоторые пользователи делились утекшими экзаменационными вопросами. Это наказывает 150 млн обычных пользователей Telegram в Индии, а не инсайдеров, сливших материалы экзаменов в сеть.
И запрет ничего не остановил. Утечки просто переместились в другие приложения» — сообщает Павел Дуров
Кроме того, Национальное агентство по тестированию (NTA) потребовало отключить в мессенджере функцию редактирования сообщений до конца месяца
В NTA считают, что эту функцию использовали для создания фальшивых утечек: злоумышленники редактировали старые сообщения уже после проведения экзамена, а затем утверждали, что информация была опубликована заранее
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30❤7🤯5🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Инцидент затронул компанию Global Protection Corp., производителя презервативов ONE Flex и дочернюю структуру крупнейшего в мире производителя контрацептивов Karex
Преступники получили доступ к системам одного из перевозчиков через фишинговое письмо, замаскированное под стандартный запрос на подтверждение грузоперевозки
— После заражения системы злоумышленники использовали реальные учетные данные и документы перевозчика, что позволило им пройти все стандартные проверки безопасности
Первоначально партия должна была отправиться из Массачусетса в распределительный центр Walmart в Пенсильвании, однако уже в пути водители получили указание перенаправить груз на склад в Бронксе
Поскольку запрос выглядел легитимным и содержал корректные данные о поставке, водители выполнили инструкцию
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71❤14👍1
Основу рынка составляет прикладное ПО для ИИ — 76%, или 18,9 млрд рублей, крупнейшими подсегментами в этой категории стали:
◦ сервисы разговорной речи с долей 53%
◦ компьютерное зрение — 31%
По прогнозам, российский рынок ПО для ИИ к 2030 году вырастет почти в 4 раза — до 94,8 млрд рублей
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48👍6🤯5❤3
Собрали самое главное:
◦ Gemini сможет сам выполнять цепочки действий: например, найти отель, подобрать билеты и помочь с бронированием;
◦ В Chrome появится ИИ-суммаризация страниц;
◦ Android научится создавать виджеты по текстовому запросу;
◦ Появились плавающие окна Bubbles для удобной многозадачности;
◦ Можно одновременно записывать экран и фронтальную камеру;
◦ Для складных смартфонов добавили новый игровой режим.
Но есть нюанс — большинство ИИ-функций потребуют минимум 12 ГБ оперативной памяти и новое железо
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29👏6❤4🤔4😱2
— Специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet
«В файлах, подобных этому, перечислены тысячи устройств ведущих поставщиков. Только этот экземпляр содержит 21 634 доменных имени — от Chevron до самой Fortinet.
Для всех указаны потенциально рабочие пароли к устройствам FortiGate, полученные различными способами», — предупреждает эксперт Боб Дьяченко, который первым обнаружил в сети сервер с базой данных
Дьяченко заявил, что за операцией, вероятно, стоит русскоязычная группировка, которая собирала учетные данные для SSL VPN на устройствах FortiGate
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8😁3❤2
— Apple столкнулась с критикой со стороны специалистов по кибербезопасности после запуска новой функции Personalized Collections в App Store
Она формирует персональные рекомендации приложений на основе интересов, загрузок и поведения пользователей
Собранная информация входит в состав персональных данных, которые пользователи могут запросить у Apple через сервис privacy.apple.com
А отключить сбор таких данных для работы App Store невозможно
Please open Telegram to view this post
VIEW IN TELEGRAM
😭24😁13🤯3
— Соответствующее письмо 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр»
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28🤔17😭9👍6❤4😱1
This media is not supported in your browser
VIEW IN TELEGRAM
— Rockstar Games официально подтвердила, что предзаказы на Grand Theft Auto VI откроются 25 июня 2026 года
Ожидается, что одновременно со стартом предзаказов компания выпустит третий официальный трейлер игры
В новом ролике Rockstar впервые подробно продемонстрирует реальный игровой процесс на движке проекта
Please open Telegram to view this post
VIEW IN TELEGRAM
👏23❤12🤔3😭2😁1
Когда API отдаёт 500, браузер молчит, а мобильное приложение делает вид, что «всё стабильно», помогает один приём: посмотреть на сам трафик
Не на логи, не на мнение фронтенда, а на то, что реально ушло по сети и что вернулось обратно
— В статье мы рассмотрим 10 инструментов, которые это показывают: заголовки, тело, куки, сертификаты, редиректы, тайминги, — разбитые по задачам
Универсального среди них нет, и это не недостаток обзора, а свойство предметной области
Один инструмент силён в низкоуровневом анализе пакетов, второй удобен для API, третий спасает на вебхуках, четвёртый нужен для мобильных приложений, пятый живёт в терминале
Поэтому смотрите не на «лучший», а на «лучший под конкретный слой, где сломалось»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4😁2
Аналитики обнаружили новый Android-банкер Rokarolla — она распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok
Отмечается, что по этому показателю Rokarolla даже превосходит известный троян HOOK, способный выполнять 107 команд
Основная задача Rokarolla — кража финансовых данных:
Для этого вредонос проверяет наличие на устройстве целевых приложений и загружает для них соответствующие фишинговые шаблоны
— В результате, когда пользователь запускает банковское приложение или криптокошелек, поверх настоящего окна отображается поддельная HTML-форма авторизации
Все введенные в нее данные, включая логины, пароли и реквизиты карт, передаются злоумышленникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤯6🤔4😱2