xaker
APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28.

  • суббота, 11 апреля 2026 г. в 00:07:15
xaker
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель

Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения и перехватывает данные банковских карт на этапе оформления заказа.

  • суббота, 11 апреля 2026 г. в 00:06:44
xaker
Жадность — это плохо! Как скатываются приложения для Android

Для подписчиков«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему.

  • суббота, 11 апреля 2026 г. в 00:06:13
xaker
Критическая уязвимость Flowise активно применяется в атаках

Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS, и о нем было известно более полугода, однако в сети по-прежнему доступны от 12 000 до 15 000 экземпляров Flowise.

  • суббота, 11 апреля 2026 г. в 00:05:43
golang
Модели LLM их проблема правдоподобных ответов

Добрый день, это моя первая статья на Хабре, прошу не судить строго.Я хочу рассказать вам немного о моём исследовании и то как стоит честно относиться к LLM моделям, так как вы скорее всего знаете, что такое LLM модель не будем терять времени на её определение давайте перейдём к сути моей работы: LLM не дают гарантии правильности ответа особенно операций с большим количеством шагов и формальным рассуждением, даже когда ответ правдоподобный или оказывается верный. (Вы же все видели дисклеймер Ch…

  • суббота, 11 апреля 2026 г. в 00:05:11
golang
Проектирование микросервисов на Go: типичные сложности и лучшие практики

Баланс между производительностью, читаемостью и поддерживаемостью — ключевая задача при разработке микросервисов на Go. На практике всё сложнее из-за неочевидных факторов: от влияния частоты вызовов GC на время отклика до последствий избыточной вложенности в контрактах API. Если не учесть эти нюансы, даже грамотно спроектированный сервис может просаживаться по RPS (requests per second) — или его может быть сложно обновлять и дорабатывать.Меня зовут Артём Кущ. Я Go-разработчик в команде VK Видео…

  • суббота, 11 апреля 2026 г. в 00:04:40
golang
Система фейков для сквозного тестирования

В мире микросервисов и сложной продуктовой логики наступает момент, когда классические E2E-тесты превращаются в проблему. Количество пользовательских сценариев исчисляется сотнями, каждый новый конфиг требует десятков тестов, а регресс вместо быстрой проверки становится многочасовым процессом.Но если сценарий становится нелинейным (появляются развилки, выбор пользователя ведёт на разные экраны) всё усложняется. С этим E2E-тесты ещё справляются: пишем несколько тестов, каждый под свой путь. Слож…

  • суббота, 11 апреля 2026 г. в 00:04:09
golang
Создаём брандмауэр при помощи eBPF и контрольных групп

Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачным…

  • суббота, 11 апреля 2026 г. в 00:03:39
javascript
Главные игроки экосистемы JavaScript по состоянию на 2026 год

Ранее мы писали похожие статьи о CSS, но JavaScript заслуживает не меньшего внимания! Тем более что JavaScript лучше справляется с версионированием. Мы рассмотрим новые возможности самого языка, а также основные среды выполнения, фреймворки, библиотеки и инструменты.Что нового в языке?В JavaScript выпускаются ежегодные версии, и, на мой взгляд, это довольно удобно.ECMAScript 2025Последняя версия языка — ECMAScript 2025, вышедшая в июне 2025 года (полная спецификация этой версии).Вспомогательны…

  • суббота, 11 апреля 2026 г. в 00:03:07