Специалисты Palo Alto Networks обнаружили хак-группу Jingle Thief, которая атакует облачные инфраструктуры ритейлеров и компаний из сферы потребительских услуг ради массового выпуска и кражи подарочных карт.
Для подписчиковУязвимость, о которой пойдет речь, была использована при проведении внешнего тестирования в рамках редтиминга. Атака строилась на том, что корпоративное мобильное приложение позволяло выпускать сертификаты, которые были валидными не только на внешнем периметре организации, но и в корпоративной сети.
Специалисты Google удалили с YouTube более 3000 видео, которые распространяли инфостилеры под видом взломанного софта и читов для игр. Исследователи Check Point дали этой кампании имя YouTube Ghost Network и сообщают, что она была активна с 2021 года, резко активизировавшись в 2025 году, когда число вредоносных видео утроилось.
Чернокнижки из AWS обнаружили павший US-EAST-1Мрачным утром 20 октября 2025 года мониторинг AWS был краснее некуда, его залило кровью сервисов. Пал крупнейший и по совместительству старейший регион, обрабатывающий 35–40% всего глобального трафика AWS — US-EAST-1. На его воскрешение чернокнижники из AWS потратили 13 часов.В этой статье я хочу разобрать, что именно произошло, почему восстановление заняло так много времени, и самое главное — что мы можем сделать, чтобы наши системы пережили подобн…
Или почему опросники в руках некомпетентного эйчара — это профнепригодность, а вовсе не инструмент оценкиПредставьте ситуацию: вы пришли на собеседование в перспективную (как вам казалось) компанию. Вы — блестящий специалист, ваш код работает быстрее всех, а архитектурные решения вызывают слезы умиления у коллег. Вы даже прошли техинтервью на ура. И вот очередной этап — беседа с еще одним HR. И тут начинается самое интересное.«Олег, я вижу у вас черты шизоидного психотипа по Ганнушкину. Вы интр…
Hack Time, Хабр!На днях мне на глаза попалось громкое расследование Dmytro Tarasenko (он же iTaysonLab). Именно он провёл декомпиляцию APK нового приложения "Telega", выявил связи с инфраструктурой VK, Catogram и сделал публичную публикацию подробностей на Telegram-канале BruhCollective. Коллеги вскрыли множество тревожных фактов, но мне, как любителю копаться в кишках приложений, захотелось пойти дальше, подтвердить их находки и найти то, что ускользнуло от динамического анализа.Я ре…
Источник. За последние 40 лет графика в играх стала гиперреалистичной, и студии разработки тратят на это огромные деньги. Сегодняшние AAA-проекты — это культ картинки. Они фотореалистичны: каждый луч света просчитан, каждая тень идеально выстроена. Но стоит немного поиграть — и можно крайне разочароваться.Когда-то реальность в играх создавалась не количеством пикселей, а откликом. В Far Cry 2 (2008) пламя пожирало саванну, в Crysis (2007) дерево падало от взрыва, в S.T.A.L.K.E.R. (2007) пуля зв…
Есть объективные факторы роста цен в ИТ — инфляция, кредитные ставки (их никто не снизил вслед за ставкой рефинансирования!), повышение страховых взносов для сотрудников и НДС. Как минимум это всё вместе уже обеспечит подорожание ИТ-услуг и инфраструктуры.И ещё есть субъективное ощущение, что в ИТ много денег и это что-то вроде новой нефтяной отрасли. А денег сейчас не хватает. Есть гипотеза, что сначала всех перепишут под льготы, а потом вместо льгот сначала переведут на общий режим, а затем и…
Самый дешёвый билет далеко не всегда лучший для пользователя. Люди готовы доплатить за удобное время вылета, нормальный аэропорт или отсутствие ночной пересадки. Но если выдачу сортировать только по цене, оптимальные варианты оказываются глубоко внизу — и часть пользователей просто уходит к конкурентам.Чтобы закрыть эту проблему, в Авиасейлс решили внедрить ML-скоринг и ранжировать билеты по вероятности покупки. На практике задача оказалась гораздо сложнее: разные источники данных у аналитиков …