В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал, что команда мессенджера «продолжит адаптироваться», затрудняя обнаружение и блокировку трафика. Однако сообщество разработчиков утверждает, что в реальности команда Telegram не сделала для обхода блокировок практически ничего, а всю работу выполнили энтузиасты.
23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприятие, которое организует «МКО Системы», посвящено корпоративной ИБ, реагированию на инциденты и расследованию киберинцидентов. Участие бесплатное, нужна только регистрация.
Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года после первого обнаружения и удаления из официальных магазинов. Обновленная версия малвари охотится за seed-фразами от криптовалютных кошельков.
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе, а специалисты компании Socket выяснили, что атака была частью масштабной скоординированной кампании, направленной на мейнтейнеров популярных npm-пакетов.
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах.
Для подписчиковСегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу.
В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании.
Или что происходит, когда AI-агенты сами ведут спринт-бордКанбан-бордДисклеймер: оригинал статьи написан автором для medium.com на английском языке. Для адаптации на русский язык использовалась помощь AI.Есть такой момент, знакомый каждому, кто долго работает в паре с AI. Сидишь в терминале, Claude генерит код, ты ревьюишь, правишь курс, снова запускаешь. Проходит пара часов, и ты понимаешь: никто не записал, что вообще произошло.Ни один тикет не обновлен. Таймер не запущен. Чат на тысячу строк…
OpenClaw — Node.js. Это значит: установи Node, установи npm, склонируй репо, npm install, подожди пока 800 МБ node_modules скачается, настрой конфиг, запусти. Если что-то сломалось — разбирайся с версиями Node, конфликтами зависимостей, нативными модулями.Кто-то посмотрел на это и решил переписать всё на Go. Результат — GoClaw: один бинарный файл на 35 МБ, который скачал, дал права на запуск и работаешь. Никаких зависимостей, никакого рантайма, никаких node_modules.Разбираю, что внутри и имеет …