xaker
Android-бэкдор маскируется под антивирус и атакует российский бизнес

Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.

  • четверг, 14 августа 2025 г. в 00:00:21
xaker
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils

Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные.

  • четверг, 14 августа 2025 г. в 00:00:19
xaker
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB

Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.

  • четверг, 14 августа 2025 г. в 00:00:18
xaker
Атака из переговорки. Как мы пентестили крупную промышленную компанию и вышли на АСУ ТП

Для подписчиковВ этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.

  • четверг, 14 августа 2025 г. в 00:00:17
xaker
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp

Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.

  • четверг, 14 августа 2025 г. в 00:00:16
habrahabr
OpenAI возвращается к open-source: обзор моделей GPT-OSS-120b и GPT-OSS-20b

Компания OpenAI, известная разработкой топовых языковых моделей, сделала важный шаг навстречу открытому сообществу, представив две передовые open-source модели — GPT-OSS-120b и GPT-OSS-20b. Этот релиз знаменует возвращение компании к изначальной идее открытого распространения своих технологий (или, скорее, является пиар-ходом компании в ответ на упреки в закрытости). Событие действительно знаковое, ведь впервые с момента выпуска GPT-2 в 2019 году компания делает веса своих крупных языковых моде…

  • четверг, 14 августа 2025 г. в 00:00:15
habrahabr
Топ-5 алгоритмов из курса матана, которые реально пригодятся в работе

Всем привет. Сегодня хочу затронуть тему матана, чтобы показать как его можно применять на реальных задачах. Думаю каждый, кто учил матан часто задавался вопросами: «Где это вообще пригодится?», «Зачем это нужно?», «Как это может помочь?» и т. д. Так вот, чтобы эти вопросы отпали раз и навсегда предлагаю свой топ-5 алгоритмов из курса матана с конкретными примерами их применения в работе.❯ 1. Метод Ньютона (касательных)Представьте, что вам нужно найти корень уравнения Точный ответ неизвестен, …

  • четверг, 14 августа 2025 г. в 00:00:14
habrahabr
Хватит страдать: Выбросьте ООП и ECS. Есть путь проще

Десятилетиями нам рассказывают, что есть только два пути: громоздкие иерархии ООП или стерильная бюрократия ECS. Нас заставили поверить в то, что создание игр — это выбор между анархией и диктатурой.Это ложь. Оба этих пути — ненужные усложнения. Есть прямой и эффективный способ, который мы променяли на модные, но непрактичные примочки. Эта статья — о том, как вернуться к здравому смыслу.Как нам продали «серебряную пулю» ООПЦелые поколения разработчиков учили моделировать мир как иерархию классо…

  • четверг, 14 августа 2025 г. в 00:00:13
habrahabr
Не лезьте туда: 47 лет не оцифровывали, и нормально же работало

Выпуск чугуна из доменной печи. Один из процессов, вокруг которого будем вести диалог.С точки зрения ИТ доменная печь — это огромный «чёрный ящик». Вы кладёте сырьё и топливо, получая на выходе чугун и шлак. Измерить внутри все можно почти ничего нельзя: датчики просто «умирают» от температуры, воздействия шихты и прочих условий. Измерить снаружи тоже сложно (да и нужно ли?): большие печи имеют диаметр порядка 15 метров и высоту 35 метров, — что нам дадут граничные условия для таких размеров?! …

  • четверг, 14 августа 2025 г. в 00:00:11