Привет, Хабр. Сегодня я хочу поделиться историей одного небольшого, но увлекательного расследования. Все началось, как обычно, с малого — с одного подозрительного IP-адреса. А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру.Это не рассказ о взломе Пентагона с помощью 0-day. Это реальный кейс, показывающий, как с помощью базовых инструментов, OSINT и капельки терпения можно пресечь деятельность мошенников, которые, как выяснилось, р…
Разработчики всё чаще полагаются на ИИ-помощников, чтобы ускорить повседневную работу с кодом. Эти инструменты умеют автозаполнять функции, предлагать исправления ошибок и даже генерировать целые модули или MVP. Тем не менее, как многие из нас убедились, качество вывода ИИ во многом зависит от качества предоставленного запроса. Плохо сформулированный промпт может привести к нерелевантным или общим ответам, в то время как хорошо составленный — дать продуманные, точные и даже креативные решения д…
Компания Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов «Винлаб». Подчеркивается, что данные клиентов не пострадали.
Эксперты обнаружили новый вариант Android-малвари Konfety с деформированной ZIP-структурой и другими методами обфускации, которые позволяют избегать анализа и обнаружения.
Первый зампредседателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин заявил, что обсуждение VPN-сервисов в СМИ, блогах и соцсетях не будет расцениваться как реклама, а ответственность за «поиск заведомо экстремистских материалов и получение доступа к ним» нацелена на регулирование деятельности провайдеров, платформ и технических посредников, а не на массовое наказание граждан.
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера.
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.
Для подписчиковВ погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.
❯ Былые временаКомпания Japan Electronics Optics Laboratory(JEOL): крупнейший японский разработчик и производитель электронных микроскопов и других научный инструментов — берет свое начало в 1949 году, в городе Митака, Токио, представив внутреннему рынку свой первый просвечивающий электронный микроскоп JEM-1. На мировой рынок компания вышла в 1955, поставляя в разные страны компактные (по тем меркам) просвечивающие электронные микроскопы JEM-5, JEM-6 и многие другие.JEOL JEM-1, 1949 год Так, в…