xaker
Конференция CIRF пройдет в Москве 23 апреля

23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприятие, которое организует «МКО Системы», посвящено корпоративной ИБ, реагированию на инциденты и расследованию киберинцидентов. Участие бесплатное, нужна только регистрация.

  • среда, 8 апреля 2026 г. в 00:00:19
xaker
Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков

Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года после первого обнаружения и удаления из официальных магазинов. Обновленная версия малвари охотится за seed-фразами от криптовалютных кошельков.

  • среда, 8 апреля 2026 г. в 00:00:18
xaker
Axios был взломан с помощью социальной инженерии

Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе, а специалисты компании Socket выяснили, что атака была частью масштабной скоординированной кампании, направленной на мейнтейнеров популярных npm-пакетов.

  • среда, 8 апреля 2026 г. в 00:00:17
xaker
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные

Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах.

  • среда, 8 апреля 2026 г. в 00:00:16
xaker
Root со звездочкой. Разбираем принципы атак cron wildcard

Для подписчиковСегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу.

  • среда, 8 апреля 2026 г. в 00:00:15
xaker
Баг в Gigabyte Control Center допускал запись произвольных файлов

В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании.

  • среда, 8 апреля 2026 г. в 00:00:14
golang
Я дал AI-агенту канбан-борд, и он справился с проджект-менеджментом лучше моей команды

Или что происходит, когда AI-агенты сами ведут спринт-бордКанбан-бордДисклеймер: оригинал статьи написан автором для medium.com на английском языке. Для адаптации на русский язык использовалась помощь AI.Есть такой момент, знакомый каждому, кто долго работает в паре с AI. Сидишь в терминале, Claude генерит код, ты ревьюишь, правишь курс, снова запускаешь. Проходит пара часов, и ты понимаешь: никто не записал, что вообще произошло.Ни один тикет не обновлен. Таймер не запущен. Чат на тысячу строк…

  • среда, 8 апреля 2026 г. в 00:00:12
golang
OpenClaw переписали на Go и уместили в один бинарник на 35 МБ. Зачем и что это даёт

OpenClaw — Node.js. Это значит: установи Node, установи npm, склонируй репо, npm install, подожди пока 800 МБ node_modules скачается, настрой конфиг, запусти. Если что-то сломалось — разбирайся с версиями Node, конфликтами зависимостей, нативными модулями.Кто-то посмотрел на это и решил переписать всё на Go. Результат — GoClaw: один бинарный файл на 35 МБ, который скачал, дал права на запуск и работаешь. Никаких зависимостей, никакого рантайма, никаких node_modules.Разбираю, что внутри и имеет …

  • среда, 8 апреля 2026 г. в 00:00:11
javascript
Идеальный Store в Pinia (Vue)

Если спустя время у вас происходило такое, что компонент-стор разрастался, а каждое добавление или исправление логики уже пугало, то эта статья для вас.Сегодня я не буду читать лекций. Просто поделюсь тем, как сам дошел до более-менее устойчивого подхода после того, как неоднократно рефакторил чужие сторы и ловил себя на мысли: «Зачем я это трогал?». Возможно, где-то я буду неправ, возможно, в вашем проекте это не взлетит. Я не напрашиваюсь в учителя, просто фиксирую опыт, чтобы не наступать на…

  • среда, 8 апреля 2026 г. в 00:00:10