Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала 2025 года. Основные жертвы группировки — МИДы и другие дипломатические структуры. За год с активностью Tomiris столкнулись больше 1000 пользователей.
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних контент. По данным ведомства, в игровом пространстве создаются условия и предпосылки для совершения противоправных действий.
Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключей, паролей и токенов) более чем в 2800 уникальных доменах. Исследователь отметил, что большая часть этих секретов по-прежнему актуальна.
Команда Go for Devs подготовила перевод статьи о том, как на Go и raylib-go построить лёгкую симуляцию воды на клеточном автомате. Автор шаг за шагом добавляет гравитацию, боковой поток, диагональное давление и препятствия — и в итоге получает частичную физику, больше похожую на «песочный» движок для 2D-игр.В этом посте мы будем использовать raylib-go, чтобы создать лёгкую симуляцию воды для 2D-игр. Цель — получить модель воды, которая выглядит естественно, «течёт» как настоящая и создаёт ощуще…
Всем привет! Мы давно и усердно работаем по направлению наблюдаемости и регулярно находим интересные статьи. Например, в этой вы узнаете подробности об устройства популярной системы хранения временных рядов — VictoriaMetrics. Перевод мы сделали специально для телеграм-канала Мониторим ИТ. Подписывайтесь! Там еще больше полезных постов о мониторинге.Раскрываем возможности VictoriaMetrics: подробное изучение архитектуры, ключевых файлов Go и структуры проектаVictoriaMetrics — это высокопроизводит…
Обзор на браузерные API, которые стали Widely available в ноябре 2025. Раз в месяц я буду вам напоминать, что вы уже можете использовать в проде. Каждый месяц выходят новые CSS-свойства, HTML-атрибуты, JavaScript-методы и WebAPI, но применять в проде мы их конечно же не будем. 2.5 года назад также каждый месяц выходили новые фичи в браузере, а вот их уже пора начинать применять.Как мы понимаем, что уже можно использовать в проде?У каждой компании, да что уж там компании, у каждой команды в комп…
Окей, заголовок звучит максимально самоуверенно, я понимаю. Но насколько мне удалось нагуглить — это действительно первая попытка сделать что-то подобное. Если я не прав — напишите в комментах, я с удовольствием посмотрю на альтернативы. А пока давайте я расскажу, что это за зверь такой и зачем он вообще нужен.Предыстория, или как я дошёл до жизни такойВсё началось с микрофронтендов. Знаете, это когда у вас один проект, но внутри него живёт Vue, React, и ещё какой-нибудь легаси на jQuery, котор…