Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказался связан с десятками сетей, специализирующихся на поиске и продаже личных данных, а также с брокером данных Nuwber.
Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Общая концепцияОснова работы игровой физики, как и игры в целом, является дискретность, то есть разбиение по кадрам. В случае с графикой мы стремимся как можно чаще рисовать кадр, чтобы игра была более плавной. Но в случае с физикой обычно стремятся к фиксированному времени кадра, в угоду стабильности. Обычно обновление физического мира происходит 60 раз в секунду.На кадре происходит расчет взаимодействия объектов, а затем до следующего кадра все двигается так, как будто нет никаких препятстви…
Что?! Да! Нет, это не ранняя первоапрельская шутка — мы внедрили функциональность чёрного списка на сайте, можете проверить в чейнджлоге. Внутри публикации рассказываем, как они будут работать.Hackathon modeНесмотря на то, что чёрный список вы просили довольно давно и, в целом, было время на то, чтобы всё тщательно продумать, новую функциональность мы сделали относительно быстро — обычно я это называю «в режиме хакатона». Без особого продумывания сложной логики — скорее, как проверку гипотезы …
Недавно наткнулся на пост, который поразил меня до глубины души:тимлид - это САМЫЙ ДОРОГОЙ ресурс команды. И когда тимлид садится писать код, вместо того, чтобы решать свои прямые задачи, он обесценивает свой трудочас. Для всяких технических вещей в команде есть техлиды, а задача тимлида как раз в том, чтобы у техлидов было все необходимое, чтобы эти вещи реализовать.В последнее время я все чаще и чаще сталкиваюсь с мнением о том, что тимлид не должен писать код. И, если лет эдак 15 назад это …