Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под легальные установщики популярных приложений для разработчиков. В центре новой кампании оказался GitHub...
Интересно
Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики.
Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Компания обещает «квантовое преимущество» на задаче с проверкой через реальный кошелек. Квантовые компьютеры часто обещают «революцию», но в реальности спор обычно упирается в одно: как честно проверить, что квантовая машина действительно сделала то, что классическим компьютерам не по силам...
Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. CISA внесла CVE-2024-37079 в список «активных угроз». Атакующие продолжают использовать критическую уязвимость в VMware vCenter Server, несмотря на то, что патч для нее был выпущен больше года назад. Broadcom подтвердила, что баг уже эксплуатируется в реальных атаках, а американские регуляторы...
DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Варшава отбила самую мощную атаку на свои ТЭЦ и ветряные фермы. В конце декабря 2025 года энергосистема Польши стала целью масштабной кибератаки. Инцидент произошел в последние дни года и, по оценке властей, стал самой крупной попыткой атаки на энергетическую...
Reverse shell через ICMP. Опубликован руткит под лицензией MIT, который обходит все защиты Linux. Автор описывает скрытие процессов и файлов, маскировку сети и антидетект-подходы. Если вы привыкли думать, что «все важное видно в логах», Singularity создан ровно для того, чтобы спорить с этим тезисом на уровне ядра. Исследователь безопасности Матеус Алвес (Matheus Alves), который занимается...
150 микросекунд против 12 — новое поколение Xeon медленнее предыдущего. Почему серверные процессоры Intel стали проблемой для realtime-систем. Предлагаемая защита снижает tcp_lat с 151 до примерно 30 мкс, без заметной потери по питанию. У современных серверных Intel Xeon появилась неприятная особенность: иногда процессор «просыпается» заметно дольше, чем ожидают приложения с жёсткими...
Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. 10 лет назад эта идея провалилась, но сейчас настали новые времена… Искусственный интеллект давно стал частью повседневной онлайн-жизни, но теперь технологии все ближе подбираются к физическому пространству человека. По данным The Information, Apple находится на раннем этапе разработки носимого...
Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Хакеры глушат Windows Defender обманом. Исследователи зафиксировали многоэтапную фишинговую кампанию, нацеленную на пользователей в России. В атаках используются сразу 2 типа вредоносного ПО: вымогательское шифровальщик и троян удаленного доступа Amnesia RAT. Исследование опубликовала...
Смерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы. 24 января в России массово «легли» популярные VPN. 24 января многие VPN-сервисы, помогавшие обходить блокировки в российском мобильном интернете, внезапно столкнулись с массовыми сбоями. Об этом сообщает «Код Дурова». Эти VPN-сервисы использовали российские серверы с так называемыми «белыми» IP-адресами...
Допустил утечку — отправляйся под суд. Казахстан решил максимально жёстко бороться с цифровой халатностью. Поможет ли переход к уголовному преследованию остановить утечки данных? В Казахстане обсуждают возможность введения уголовной ответственности за массовые утечки персональных данных. Инициатива принадлежит Министерству искусственного интеллекта и цифрового развития, где считают...