Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.
Специалисты из Тель-Авивского университета, Израильского технологического института и компании Intuit продемонстрировали атаку HalluSquatting. Она строится на склонности ИИ-ассистентов «выдумывать» адреса репозиториев и других ресурсов. Эксперты показали, что атакующий может заранее зарегистрировать такой несуществующий адрес, дождаться подключения ИИ-агента и добиться выполнения вредоносного кода на машине пользователя.
Как пишет Forbes, в Минцифры подготовили проект третьего пакета мер по борьбе с мошенничеством. Сообщается, что сайты могут обязать хранить данные о пользователях в течение трех лет, персональную информацию могут запретить передавать в SMS-рассылках, а также ограничения могут затронуть работу виртуальных АТС.
Аналитики компании Microsoft рассказали об обнаружении Windows-бэкдора GigaWiper, который объединяет в себе как минимум три семейства малвари. Вредонос способен следить за жертвой, похищать файлы, удаленно управлять зараженной системой и безвозвратно уничтожать данные сразу несколькими способами.
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против VPN-сервиса First VPN Service (1VPNS) и его администратора, гражданина Украины Дмитрия Рашевского. По версии американских властей, сервис предоставлял вымогателям и другим преступникам необходимую инфраструктуру. Интересно, что именно с этими санкциями был связан недавний сбой в работе домена t.me.
Предыстория Современный разработчик не упускает возможностей — отказаться от мок-собеса в Яндекс я не смог. Отдельная благодарность двум людям, без которых этого опыта не было бы: Оле Рыбаковой, которая предложила попробовать себя в прохождении мока — и это дорогого стоит, когда человек помогает, не будучи обязан это делать. И Наде Безносовой, продюсеру мероприятия — она ввела нас в формат и сделала всё для нашего комфорта.Предложение пришло в удачный момент: между проектами, когда я закрывал…
Недавно я опубликовал большую обзорную статью о том, как несколько лет развиваю свой пет-проект, который постепенно превратился в собственную Function-as-a-Service платформу. Она позволяет принимать пользовательский JavaScript, Python или Go, запускать его в изолированном окружении и управлять такими функциями почти как в небольшом облаке. Подробнее об истории проекта и его архитектуре можно прочитать в предыдущей статье тут.В этот раз я хочу разобрать более узкую тему и рассказать, с чего вооб…
Цифровая идентификация и её значение для веба в последние годы стали темой горячих обсуждений. Они привнесли с собой множество спорных моментов: законы о проверке возраста и их влияние на онлайн-анонимность; Википедия потенциально будет вынуждена верифицировать в Великобритании личность пользователей; привязка к официальным операционным системам iOS и Android стала обязательным форм-фактором для кошельков цифровой идентификации; кроме того, стоит упомянуть ситуацию, когда американские цифровые …
Хочу сравнить фреймворк Point0 и библиотеку tRPC. Делаю это, потому что квери и мутации в Point0 очень похожи по DX на tRPC, но более удобны ввиду того, что всё же Point0 это фреймворк и он может обладать возможностями, которыми библиотека не может:Объявлять квери вместе с серверным кодом прямо в клиентских файлах, или наоборотАвтоматически гидрировать и дегидрировать квери клиент при включении SSRВ мутациях отправлять файлы автоматически превращая данные в FormData и обратноИметь стабильные ин…