Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспертов из более чем сотни компаний и подтвердило: глубокое техническое общение ИБ-экспертов востребовано.
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в GitHub-организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль.
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.
Изначально идея была грубее: взять логовую строку, посчитать энтропию у подозрительных кусков и скрывать всё, что похоже на случайный секрет.PII здесь — это personally identifiable information, то есть персонально идентифицируемая информация: email, телефон, адрес, паспортные данные, номера карт, токены доступа и другие значения, которые не должны свободно гулять по логам.На бумаге звучало неплохо. Многие токены, ключи и сессионные строки действительно выглядят как шум:x9VdQp2Mz_La77kPq0 sk_liv…
Когда говорят «генератор миграций», обычно в голове сразу появляется что-то вроде:CREATE TABLE users ( id BIGSERIAL PRIMARY KEY, email TEXT NOT NULL );Но настоящий генератор миграций начинается не с CREATE TABLE. Он начинается с менее эффектного, но гораздо более важного вопроса:Как вообще представить текущую схему базы в коде?Пока у нас нет ответа на этот вопрос, мы не можем нормально сделать почти ничего:сгенерировать начальную миграцию для уже существующей базы;сравнить ожидаемую схе…
В конце цикла я прогнал скрипт по своим логам и увидел число, в которое сам не сразу поверил. За 25 дней, с 24 апреля по 19 мая, я сжёг 17,4 миллиарда токенов. Один человек, 344 сессии, 75 587 ответов ассистента, 176 695 строк транскриптов. Посчитайте это по тарифам API, и выходит 39 651 доллар. Около 3,17 миллиона рублей. Примерно 1586 долларов в день. Почти всё это Opus, самая дорогая модель на рынке.А теперь то, ради чего вы дочитаете. Я не заплатил по API ни цента. Всё это работало на флэт-…