Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Российский телеком испытывает кадровый голод: что стоит за этим трендом и какие профессии сейчас наиболее востребованы?
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.
Представьте, что вы можете голосом попросить робота убраться на столе, и он сделает это без лишних вопросов 🧽
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Ошибка в 689 моделях принтеров Brother раскрывает пароли администратора по умолчанию
Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей.
Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть.
Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей.
Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть.
💧 Представлены SSD, которые охлаждаются без единой капли внутри
Компания Solidigm на выставке GTC 2025 представила SSD D7-PS1010 E1.S с инновационной системой охлаждения. Вместо жидкости внутри накопителя тепло отводится через контактные пластины.
• Форм-фактор E1.S 9,5 мм (для плотных стоек) и 15 мм (воздушное охлаждение).
• Совместимость со стойками Nvidia NVL576 (до 600 кВт к 2027 году).
• SSD рассчитаны на нагрузки ИИ, где тепловыделение критично.
• Поддержка горячей замены даже в системах с жидкостным охлаждением.
Компания Solidigm на выставке GTC 2025 представила SSD D7-PS1010 E1.S с инновационной системой охлаждения. Вместо жидкости внутри накопителя тепло отводится через контактные пластины.
• Форм-фактор E1.S 9,5 мм (для плотных стоек) и 15 мм (воздушное охлаждение).
• Совместимость со стойками Nvidia NVL576 (до 600 кВт к 2027 году).
• SSD рассчитаны на нагрузки ИИ, где тепловыделение критично.
• Поддержка горячей замены даже в системах с жидкостным охлаждением.
Хакеры «отмыли» все $1,5 млрд, украденные с Bybit 💰
* 💦 Эксперты пояснили, что хакеры за 10 суток успешно «отмыли» все 499 000 Ethereum.
* 💰 В основном они использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий.
* 📉 За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.
* 💦 Эксперты пояснили, что хакеры за 10 суток успешно «отмыли» все 499 000 Ethereum.
* 💰 В основном они использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий.
* 📉 За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Фейковое расширение в VS Code обчистило криптокошелёк
Российский блокчейн-разработчик потерял $500 000 из-за поддельного расширения для работы с Solidity в Open VSX. Вместо подсветки кода плагин запускал PowerShell-скрипт и загружал на машину ScreenConnect — инструмент удалённого доступа. Через него шли Quasar и стилеры, вытаскивавшие данные из браузеров, почты и криптокошельков.
Расширение выглядело легитимно и даже обогнало оригинал в поиске — благодаря алгоритму ранжирования по активности и «свежести». Злоумышленники позже выложили вторую версию — с именем juanbIanco (с латинской I вместо l). За пару дней её скачали 2 миллиона раз. Оба вредоносных пакета уже удалили, но кто знает, сколько ещё сидит в выдаче.
Эксперты из «Лаборатории Касперского» напомнили: даже опытные разработчики не застрахованы от целевых атак. Бесплатные антивирусы — это хорошо, но против таких продуманных схем часто бессильны.
Российский блокчейн-разработчик потерял $500 000 из-за поддельного расширения для работы с Solidity в Open VSX. Вместо подсветки кода плагин запускал PowerShell-скрипт и загружал на машину ScreenConnect — инструмент удалённого доступа. Через него шли Quasar и стилеры, вытаскивавшие данные из браузеров, почты и криптокошельков.
Расширение выглядело легитимно и даже обогнало оригинал в поиске — благодаря алгоритму ранжирования по активности и «свежести». Злоумышленники позже выложили вторую версию — с именем juanbIanco (с латинской I вместо l). За пару дней её скачали 2 миллиона раз. Оба вредоносных пакета уже удалили, но кто знает, сколько ещё сидит в выдаче.
Эксперты из «Лаборатории Касперского» напомнили: даже опытные разработчики не застрахованы от целевых атак. Бесплатные антивирусы — это хорошо, но против таких продуманных схем часто бессильны.
AMD представила новые чипы для портативных игровых устройств
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
Представьте, что вы можете голосом попросить робота убраться на столе, и он сделает это без лишних вопросов 🧽
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
4 дня по 10 часов vs 5 дней по 8?
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
Нейросеть Evo-2 научилась создавать новые организмы: теперь она не только проектирует одноклеточную жизнь, но и строит целые геномы.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
🤩 Google начала душить пиратов через свои DNS
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.