Пум-пум-пум... Разрабы зловреда DanaBot умудрились заразить сами себя. Сами они никого не взламывали, тупо предоставляли доступ к своей платформе тем, кто готов платить. А в 2022-м ФБР изъяло серверы, через которые осуществлялись атаки, и среди украденных данных обнаружило информацию о верхушке группировки. Возможно, таким нехитрым мувом хакеры просто тестировали работоспособность своего софта.

📌 #новости #уязвимости

Главный абсурд недели: Microsoft уволила айтишника с аутизмом и 25-летним стажем прямо в день его рождения — по рекомендации ИИ.

Человек работал с 2000 года. Не пропускал ни дня, закрывал критические баги на миллионы долларов, дежурил на праздники, менторил сотни сотрудников. Даже директора знали его по имени. Но для алгоритма он оказался просто строкой в таблице. И оказался «неэффективен».

Вручили кристалл за 25 лет — и сразу следом бумагу об увольнении.

Mozilla откажется от Pocket и Fakespot. Pocket, мол, уже давно никому не нужен, ибо в Firefox и без него восхитительная система управления закладками, а про Fakespot вообще никто не слышал и ни разу его не запускал.

Но тут есть пара нюансов: во-первых, именно на этот самый Pocket разрабы Firefox когда-то обменяли своих драгоценных пользователей, а во-вторых, Pocket – это чуть ли не единственный сервис, которые не просто сохранял ссылку, а прям копировал страницу на случай её внезапного удаления. О том, сколько сторонних приложений было на него завязано и думать не хочется. На них Мозилле плевать!

Ну а Fakespot, скорее всего, вырос из пет-проекта кого-то из сотрудников, и, будем надеяться, ему хватит гордости его возродить.

Продать? Отпустить в свободное плавание? Не-е-е! Мы гробим проекты основательно!

📌 #новости #Mozilla

Огромная база логинов и паролей аккаунтов Apple, Google, Instagram* и других компаний попала в сеть

Исследователь кибербезопасности Джеремайя Фаулер обнаружил на одном из веб-хостингов огромную базу данных различных учётных записей с логинами и паролями в незашифрованном виде — в общей сложности 184 162 718 уникальных записей объёмом 47,42 ГБ.

В списке числились данные аккаунтов пользователей следующих компаний и сервисов:

• Apple
• Amazon
• Discord
• Facebook*
• Google
• Instagram*
• Microsoft
• PayPal
• Snapchat
• X (Twitter)
• WordPress
• Yahoo

Это только часть сервисов из базы данных — остальные Фаулер не смог идентифицировать, но их гораздо больше.

Исследователь связался с владельцами некоторых аккаунтов, чтобы предупредить их и подтвердить информацию — данные оказались верны.

Также Фаулер пожаловался на утечку администраторам хостинга, на котором была опубликована база. Учётную запись автора утечки заблокировали, однако его личность не установили.

По мнению исследователя, логины и пароли для этой базы добывались в основном через фишинговые письма и пиратское программное обеспечение.

*Instagram и Facebook — продукты компании Meta, признанной в России экстремистской организацией.

Тут вышла Fender studio, приятно что на Линукс тоже. Быстренько по ней пробежался.

Плюсы:
- Есть много гитарного железа.
- Шильдик Fender
- Красивое

Минусы:
- Только flatpack
- Требует много прав (sudo)
- Звуковую карту не видит
- В РФ нельзя 🏴‍☠️
- Скорее всего масс маркет

В общем каких то обзоров этой daw пока что не предвидится. Либо оно очень сырое либо действительно будет масс маркет. А если еще и платным будет и дороже Reaper+TL GFX то вообще не вариант.

#music #daw #linux

AppArmor – система контроля доступа, позволяющая ограничить возможности приложений и тем самым снизить риски от потенциальных уязвимостей. В большинстве дистрибутивов эта штука работает без проблем, а в некоторых даже устанавливать ничего не придётся.

📌 #Linux

Эксплуатация Zero Day затронула клиентов Microsoft 365


⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.

🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.

🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.

#commvault #кибератака #облако #microsoft365

@ZerodayAlert

В полку онлайн-переводчиков прибыло! Причём в некоторых аспектах Lara даже превосходит своих конкурентов: например, учитывает контекст и стиль, умеет переводить документы целиком и даже распознаёт и переводит устную речь. Часть этих функций, правда, без регистрации работать не будет, но выглядит всё равно перспективно.

📌 #нейросети

Бывший инженер NASA Марк Робер запустил селфи-спутник, чтобы любой мог сфоткаться с Землей. На его разработку ушло три года и $5 млн.

Работает всё просто: аппарат принимает снимки с наземной станции, выводит на встроенный экран (это, кстати, Google Pixel) и фоткает на фоне планеты. Отправить своё селфи можно бесплатно через сайт проекта (каждая заявка проходит предмодерацию), а первую порцию фоток с орбиты обещают опубликовать в середине июля.

ДИКПИКИ КОСМИЧЕСКИХ МАСШТАБОВ.

@stupidmadworld

На ночь принёс вас небольшой учебник по HTML и CSS для новичков.

Инфа подаётся легко и понятно, всё разбито на блоки с подробным описанием, красивыми графиками и примерами.

От сердца отрываю