Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сразу несколько идентификаторов (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304) из-за различий имплементаций разных вендоров.
Специалисты «Лаборатории Касперского» обнаружили новый стилер Stealka. Троян нацелен на системы под управлением Windows и похищает конфиденциальную информацию — от логинов и паролей до данных платежных карт и криптокошельков. Чаще всего атаки малвари фиксируются на устройствах в России.
Сенатор Артем Шейкин рассказал СМИ, как власти собираются использовать реестр номеров IMEI, который планируется создать в 2026 году: от борьбы с кражами до централизованного отключения устройств «при необходимости». По его словам, в будущем в базу могут попасть не только телефоны, но также планшеты и ноутбуки.
Для подписчиковБеспроводные сети — одна из важнейших составляющих сетевого периметра любой компании. В сегодняшней статье мы разберемся, как своими силами обезопасить корпоративный Wi-Fi от захвата WPA handshake, PMKID, противодействовать атакам GTC Downgrade, RoqueAP, да еще и вывести из строя используемые хакером инструменты.
Российские пользователи массово жалуются на сбои в работе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). 22 декабря сервисы мониторинга «Сбой.рф» и Downdetector зафиксировали тысячи жалоб. По данным СМИ, сегодня скорость работы мессенджера сократилась на 70–80%. Представители РКН подтвердили, что постепенно вводят ограничения, «позволяя перейти пользователям на использование других мессенджеров».
ВведениеДобрый день, всем читающим данную статью. При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Из журналов можно достать:название машины;идентификатор события;тип события;критичность события;сообщение;объект породивший событие;и многое другое.Существует множество утилит которые позволяют парсить журналы:встроенный во многие дистрибутивы linux journalctl;кроссплатформенный go-journalctl от Velocidex;библиотека go-systemd;и т.д.Однако…
TL;DRПереписал Composer на Go, получил 3-5x ускорение благодаря параллельной загрузке пакетов и отсутствию PHP runtime overhead. Проект полностью совместим с экосистемой Composer/Packagist (почти, об этом будет подробнее внизу). Почему Composer медленный?Каждый PHP‑разработчик знаком с этим чувством: запускаешь composer install и идёшь заваривать чай. Для небольшого проекта — минута, для Symfony/Laravel — несколько минут. В CI/CD пайплайне это превращается в существенные затраты времени.Основны…
ВступлениеВ этой статье я хочу рассказать про Axiom — тестовый фреймворк (а точнее, тестовый runtime-движок) для Go. Но прежде чем говорить о решении, важно четко обозначить саму проблему, которую он закрывает.Go по своей философии — язык минимализма. Он осознанно избегает сложных абстракций, магии, навороченных DSL и бесконечных расширений. Пакет testing — идеальное отражение этой философии: маленький, прямолинейный, прозрачный. Это прекрасно для простых юнит-тестов: никаких фреймворков, никак…
Команда Go for Devs подготовила перевод статьи о том, как построить Heavy-Read API на Go, способный обрабатывать более 1 млн запросов в секунду. Автор делится продакшен-архитектурой распределённого In-Memory Cache, показывает, как убрать БД и Redis из критического пути чтения, и объясняет, за счёт каких оптимизаций удаётся добиться субмиллисекундных задержек. Практика, цифры и реальные уроки из продакшена. Сегодня я делюсь архитектурой распределённого In-Memory Cache, специально спроектированн…