xaker
Кампанию FortiBleed связали с вымогателями INC и Lynx

Исследователи SOCRadar связали масштабную кампанию FortiBleed с вымогательскими группировками INC Ransom и Lynx. По данным экспертов, учетные данные, похищенные с устройств FortiGate, затем использовались для проникновения в корпоративные сети, и как минимум 12 атак закончились шифрованием сотен систем.

  • вторник, 7 июля 2026 г. в 00:00:14
xaker
Троян удаленного доступа атакует пользователей через ScreenConnect

Эксперты «Лаборатории Касперского» обнаружили кампанию, операторы которой распространяют легитимный инструмент удаленного доступа ScreenConnect, маскируя его под популярные программы для Windows. Исследователи выявили более 90 поддельных доменов на десяти языках, включая русский.

  • вторник, 7 июля 2026 г. в 00:00:13
xaker
Малварь в PyPI нацелена на серверы с ботами Telegram

Эксперты компании Checkmarx обнаружили в PyPI восемь вредоносных пакетов, которые маскировались под форки библиотеки Pyrogram. Скрытый в пакетах бэкдор позволял атакующим выполнять произвольный Python-код и шелл-команды на серверах с Telegram-ботами, читать файлы и похищать секреты.

  • вторник, 7 июля 2026 г. в 00:00:11
xaker
HTB DevArea. Обходим проверку символических ссылок в Linux

Для подписчиковЕсли пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.

  • вторник, 7 июля 2026 г. в 00:00:10
xaker
Злоумышленники регистрируют домены, «придуманные» ИИ

Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.

  • вторник, 7 июля 2026 г. в 00:00:10
golang
Query‑first подход или как из SQL запросов или MongoDB контрактов получить готовое REST API

Я уже давно думал об одной вроде небольшой, но на самом деле изрядно, по крайней мере меня, доставшей backend‑проблеме.В зависимости от подхода, конечно, но зачастую, мы уже знаем, какие операции и с какими сущностями нам предстоит работать, создавая REST сервис. Но написание моделей и запросов к базе данных всегда проходит лишь как один из этапов написания слоистой архитектуры будущего приложения/микросервиса. Несмотря на опыт, всё же приходится многократно проходить ручную сборку одних и тех …

  • вторник, 7 июля 2026 г. в 00:00:07
golang
От полной выгрузки к S3 и PostgreSQL: как мы доставляем гигабайты данных в память подов

Представьте себе высоконагруженный сервис, который решает, с какого из множества складов нужно отправить товар покупателю. В пике через него проходит около 600 000 RPS, а строгий SLA требует ответа в пределах 50 мс. Для расчёта нужно за минимальное время выбрать оптимальный склад с учётом остатков, доступности и других данных, которые хранятся в разных микросервисах и их базах данных.Первое, что приходит на ум, — обратиться к этим сервисам по API во время запроса и получить всё необходимое для …

  • вторник, 7 июля 2026 г. в 00:00:07
javascript
Точно ли здесь нужен `any`? 13 сценариев из TypeScript-код-ревью — от `unknown` до границы приложен…

any, as и ! выключают проверку типов; unknown и проверка на границе заставляют доказать форму данных.any, as и ! не выполняют обещание типа. Сначала спросите: я знаю форму данных или просто утверждаю? Это вторая статья цикла о TypeScript и React глазами code review. Предыдущая — «Нужен ли здесь useEffect? 12 сценариев из React-код-ревью — от производного состояния до React 19.2».Красная волнистая линия под строкой раздражает, и самый быстрый способ её убрать — дописать any, as или !. Компилятор…

  • вторник, 7 июля 2026 г. в 00:00:05
github
karakeep-app / karakeep

A self-hostable bookmark-everything app (links, notes and images) with AI-based automatic tagging and full text search Karakeep (previously Hoarder) is a self-hostable bookmark-everything app with a touch of AI for the data hoarders out there. Features 🔗 Bookmark links, take simple notes and store images and pdfs. ⬇️ Automatic fetching for link titles, descriptions and images. 📋 Sort your bookmarks into lists. 👥 Col…

  • вторник, 7 июля 2026 г. в 00:00:03