Контейнеры майнят без ведома админов!
Киберпреступники атакуют плохо защищённые Docker-серверы, используя открытые API (порт 2375). Используя легитимный образ Ubuntu, они запускают вредоносные контейнеры с майнером Dero и сетевым червём, который автоматически ищет новые цели.
Их цель — компании, использующие контейнеры без должного контроля безопасности. Атака автономна, маскируется под легитимные процессы и быстро распространяется по сети.
Подробнее
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Киберпреступники атакуют плохо защищённые Docker-серверы, используя открытые API (порт 2375). Используя легитимный образ Ubuntu, они запускают вредоносные контейнеры с майнером Dero и сетевым червём, который автоматически ищет новые цели.
Их цель — компании, использующие контейнеры без должного контроля безопасности. Атака автономна, маскируется под легитимные процессы и быстро распространяется по сети.
Подробнее
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥2🤔2
ИИ, ускоряющий разработку лекарств с точностью до атома!
Учёные из российского института AIRI создали нейросеть LAGNet, которая с огромной точностью предсказывает поведение электронов в молекулах. С помощью методов квантовой химии и ИИ разработка лекарств ускорится, а её стоимость уменьшится.
В отличие от других ИИ, нуждающихся в огромных объёмах обучающих данных, LAGNet требует всего 12,5 ТБ данных, при этом обучается в 42 раза быстрее других ИИ и занимает в 8 раз меньше места.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Учёные из российского института AIRI создали нейросеть LAGNet, которая с огромной точностью предсказывает поведение электронов в молекулах. С помощью методов квантовой химии и ИИ разработка лекарств ускорится, а её стоимость уменьшится.
В отличие от других ИИ, нуждающихся в огромных объёмах обучающих данных, LAGNet требует всего 12,5 ТБ данных, при этом обучается в 42 раза быстрее других ИИ и занимает в 8 раз меньше места.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🤔3🔥2
Mozilla закроет Pocket и Fakespot!
Mozilla официально закрывает сразу два продукта: Fakespot – сервис для нахождения фейковых отзывов, и Pocket – сервис для отложенного чтения и рекомендаций статей. Компания считает, что необходимо сосредоточить все свои усилия над Firefox.
Mozilla делает ставку на развитие новых функций именно в Firefox, ориентируясь на будущее интернета, которое основывается на приватности, контроле и свободе выбора.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Mozilla официально закрывает сразу два продукта: Fakespot – сервис для нахождения фейковых отзывов, и Pocket – сервис для отложенного чтения и рекомендаций статей. Компания считает, что необходимо сосредоточить все свои усилия над Firefox.
Mozilla делает ставку на развитие новых функций именно в Firefox, ориентируясь на будущее интернета, которое основывается на приватности, контроле и свободе выбора.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🤔3🔥2
Баг в конфиге, который может положить целую Windows!
Инженер Microsoft Мэтт Хэмрик выявил ошибку в .NET-приложениях, из-за которой включение параметра reloadOnChange: true в неправильном месте вызывает утечку памяти и замедление Windows.
Параметр отвечает за автообновление настроек в конфигурационном файле. Он используется только при старте приложений с нестандартными файлами, но если включать его многократно, это приведет к переполнению памяти и сбоям.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Инженер Microsoft Мэтт Хэмрик выявил ошибку в .NET-приложениях, из-за которой включение параметра reloadOnChange: true в неправильном месте вызывает утечку памяти и замедление Windows.
Параметр отвечает за автообновление настроек в конфигурационном файле. Он используется только при старте приложений с нестандартными файлами, но если включать его многократно, это приведет к переполнению памяти и сбоям.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🤔3🔥2
Хакеры украл 223 миллиона долларов!
Хакеры украли у биржи Cetus Protocol криптовалюту на сумму 223 миллиона долларов, воспользовавшись уязвимостью в логике автоматизированного маркет-мейкера (AMM).
Биржа предлагает хакеру сделку без судебных исков в обмен на возврат средств и готова выплатить 5 млн долларов тому, кто предоставит информацию, помогающую поймать злоумышленников.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Хакеры украли у биржи Cetus Protocol криптовалюту на сумму 223 миллиона долларов, воспользовавшись уязвимостью в логике автоматизированного маркет-мейкера (AMM).
Биржа предлагает хакеру сделку без судебных исков в обмен на возврат средств и готова выплатить 5 млн долларов тому, кто предоставит информацию, помогающую поймать злоумышленников.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🤣5🔥2🤔2
Десятки пакетов NPM собирают данные о хостах и сетях!
В индексе NPM обнаружено 60 вредоносных пакетов, которые собирают конфиденциальные данные о хостах и сетях и отправляют их на веб-хук Discord, контролируемый злоумышленником.
Пакеты собирают:
Несмотря на то, что исследователи сообщили о вредоносных пакетах, они все ещё доступны в NPM на данный момент.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
В индексе NPM обнаружено 60 вредоносных пакетов, которые собирают конфиденциальные данные о хостах и сетях и отправляют их на веб-хук Discord, контролируемый злоумышленником.
Пакеты собирают:
Имя хоста
Внутренний IP-адрес
Домашний каталог пользователя
Текущий рабочий каталог
Имя пользователя
Системные DNS-серверы
Несмотря на то, что исследователи сообщили о вредоносных пакетах, они все ещё доступны в NPM на данный момент.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥2🤔2
ИИ-модель прибегла к шантажу, узнав о своем увольнении!
Компания Anthropic, разрабатывающая модель Claude Opus 4, столкнулась с необычным поведением этой версии. В документе был описан сценарий, где модель начала шантажировать сотрудника, когда узнала о своем увольнении.
Как оказалось, у этого сотрудника была внебрачная связь, а Claude начала угрожать раскрытием этой информации, чтобы не быть отключённой. Причём такой случай — не первый, ведь более ранняя версия Claude Sonnet 3.5 пыталась вовсе вызвать полицию :)
Подробнее тут.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Компания Anthropic, разрабатывающая модель Claude Opus 4, столкнулась с необычным поведением этой версии. В документе был описан сценарий, где модель начала шантажировать сотрудника, когда узнала о своем увольнении.
Как оказалось, у этого сотрудника была внебрачная связь, а Claude начала угрожать раскрытием этой информации, чтобы не быть отключённой. Причём такой случай — не первый, ведь более ранняя версия Claude Sonnet 3.5 пыталась вовсе вызвать полицию :)
Подробнее тут.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤔4🔥2
Что такое prompt injection?
Prompt Injection — это уязвимость, при которой в текст, вводимый в ИИ модель, вставляются скрытые команды. Эти команды система воспринимает как инструкции, а не как обычный пользовательский ввод.
Злоумышленник маскирует вредоносные указания в комментариях, разметке или обычном тексте. Модель начинает следовать любым текстовым инструкциям, выполняя эти команды, что может привести, например, к утечке данных.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Prompt Injection — это уязвимость, при которой в текст, вводимый в ИИ модель, вставляются скрытые команды. Эти команды система воспринимает как инструкции, а не как обычный пользовательский ввод.
Злоумышленник маскирует вредоносные указания в комментариях, разметке или обычном тексте. Модель начинает следовать любым текстовым инструкциям, выполняя эти команды, что может привести, например, к утечке данных.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥2🤔2
ИИ-ассистент GitLab Duo случайно слил приватный код!
Команда Legit показала, что с помощью prompt injection можно заставить бота GitLab Duo внедрять вредоносный код и сливать конфиденциальную информацию, включая приватный исходный код и данные об уязвимостях.
Duo может незаметно вставлять вредоносные ссылки и отправлять закрытые данные злоумышленникам, кодируя их в base64 и передавая через URL. В результате бот позволяет получать доступ к приватным репозиториям
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Команда Legit показала, что с помощью prompt injection можно заставить бота GitLab Duo внедрять вредоносный код и сливать конфиденциальную информацию, включая приватный исходный код и данные об уязвимостях.
Duo может незаметно вставлять вредоносные ссылки и отправлять закрытые данные злоумышленникам, кодируя их в base64 и передавая через URL. В результате бот позволяет получать доступ к приватным репозиториям
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤔5🔥3
Меню «Пуск» в Windows 11 оказалось лишь React Native приложением!
Пользователи соцсетей заметили забавную вещь: при открытии меню «Пуск» в Windows 11 в системе запускается полноценное приложение, написанное на React Native.
Причём это приложение может загружать до 80% одного ядра процессора, а на слабых ПК вызывать подвисания.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Пользователи соцсетей заметили забавную вещь: при открытии меню «Пуск» в Windows 11 в системе запускается полноценное приложение, написанное на React Native.
Причём это приложение может загружать до 80% одного ядра процессора, а на слабых ПК вызывать подвисания.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🤔6🤣4🔥1
Rust упрощает async и улучшает сборку ядра Linux!
Проект Rust активно улучшает асинхронное программирование, внедряя поддержку async-функций в трейтах, унифицируя генераторы и повышая удобство работы с Pin, чтобы писать async-код было проще и понятнее.
Также активно работают над полной интеграцией Rust в ядро Linux: улучшают сборку, взаимодействие с системой сборки ядра и адаптируют язык под особенности ядра.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Проект Rust активно улучшает асинхронное программирование, внедряя поддержку async-функций в трейтах, унифицируя генераторы и повышая удобство работы с Pin, чтобы писать async-код было проще и понятнее.
Также активно работают над полной интеграцией Rust в ядро Linux: улучшают сборку, взаимодействие с системой сборки ядра и адаптируют язык под особенности ядра.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥3🤔2
Opera выпустила новый браузер Neon, который делает все сам!
Opera выпустила уникальный браузер Neon, который понимает намерения пользователя и выполняет задачи за него. Например, он может бронировать отели, заполнять формы и даже создавать веб-приложения с нуля!
Он состоит из трёх модулей:
Из них только Neon Make будет платным.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Opera выпустила уникальный браузер Neon, который понимает намерения пользователя и выполняет задачи за него. Например, он может бронировать отели, заполнять формы и даже создавать веб-приложения с нуля!
Он состоит из трёх модулей:
Neon Chat — встроенный чат-бот, похожий на Copilot или ChatGPT. Он помогает найти нужную информацию, объясняет, что происходит на странице, и предлагает возможные действия.
Neon Do — развитие идеи «Browser Operator». Этот модуль изучает содержимое сайта и самостоятельно выполняет задачи: бронирует поездки, делает покупки, вводит данные — всё это происходит локально, без передачи данных в облако.
Neon Make — самый необычный модуль. Он справляется со сложными задачами в облаке: может создать сайт, игру, отчет или даже разместить готовый проект. Причём для этого не нужно писать код — достаточно просто описать свою идею.
Из них только Neon Make будет платным.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥4🤔2
Как хакинг стал благородной профессией!?
Раньше хакеры казались нам людьми в худи, готовыми взломать любой сервер, но реальность изменилась: теперь хакеры могут этично зарабатывать миллионы! По данным сайта HackerOne, за шесть лет багхантеры получили более $300 млн.
Однако путь к легализации хакинга был непростым: в 2019 году пентестеры были арестованы во время выполнения официального контракта, и только благодаря поддержке сообщества других хакеров и заказчиков обвинения были сняты.
Подробнее про становление хакинга профессией!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#интересно #история
Раньше хакеры казались нам людьми в худи, готовыми взломать любой сервер, но реальность изменилась: теперь хакеры могут этично зарабатывать миллионы! По данным сайта HackerOne, за шесть лет багхантеры получили более $300 млн.
Однако путь к легализации хакинга был непростым: в 2019 году пентестеры были арестованы во время выполнения официального контракта, и только благодаря поддержке сообщества других хакеров и заказчиков обвинения были сняты.
Подробнее про становление хакинга профессией!
Ставьте «❤️», если пост вам понравился!
#интересно #история
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥2🤔2
Дуров хочет добавить ИИ Grok в Telegram!?
Недавно Павел Дуров заявил о партнёрстве Telegram и xAI — ИИ-компании Илона Маска. По его словам, этим летом в Telegram будет встроен Grok в поиск и другие функции для всех пользователей.
Однако, несмотря на это заявление, через несколько часов Илон Маск ответил, что сделка ещё не подписана, а значит, сотрудничества может и не быть.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Недавно Павел Дуров заявил о партнёрстве Telegram и xAI — ИИ-компании Илона Маска. По его словам, этим летом в Telegram будет встроен Grok в поиск и другие функции для всех пользователей.
Однако, несмотря на это заявление, через несколько часов Илон Маск ответил, что сделка ещё не подписана, а значит, сотрудничества может и не быть.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔3🤣3👎1🔥1
Стартап с ценой $1,3 млрд бонкротится!
Builder.ai — стартап с ИИ-платформой для no-code/low-code разработки, ориентированной на пользователей без навыков программирования. За восемь лет привлек $445 млн инвестиций, сотрудничал с Microsoft и достиг оценки $1,3 млрд.
Но в мае 2025 года Builder.ai объявил банкротство после заморозки $37 млн кредитором, обвинившим компанию в завышении финансовых показателей. На счету компании осталось всего $5 млн.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Builder.ai — стартап с ИИ-платформой для no-code/low-code разработки, ориентированной на пользователей без навыков программирования. За восемь лет привлек $445 млн инвестиций, сотрудничал с Microsoft и достиг оценки $1,3 млрд.
Но в мае 2025 года Builder.ai объявил банкротство после заморозки $37 млн кредитором, обвинившим компанию в завышении финансовых показателей. На счету компании осталось всего $5 млн.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔8🔥2🤣2
uBlock Origin отключат уже в июне!
В июне Google начнет полностью откючать Manifest V2 и переходить на версию V3. Это значит, что плагины, которые позволяли блокировать рекламу перестанут работать. Одним из них становится uBlock Origin.
Многие считают, что Google перешла на Manifest V3 ради денег, ограничив возможности блокировщиков. Однако сама компания говорит, что тем самым она повысит безопасность и стабильность браузера.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
В июне Google начнет полностью откючать Manifest V2 и переходить на версию V3. Это значит, что плагины, которые позволяли блокировать рекламу перестанут работать. Одним из них становится uBlock Origin.
Многие считают, что Google перешла на Manifest V3 ради денег, ограничив возможности блокировщиков. Однако сама компания говорит, что тем самым она повысит безопасность и стабильность браузера.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👎8🔥2🤔2🤣2
Новый вирус Lyrix, написанный на Python, наводит страх!
Исследователи из CYFIRMA обнаружили новое вредоносное ПО – Lyrix Ransomware, написанное на Python и скомпилированное с помощью PyInstaller. Оно использует мощное шифрование и методы уклонения от обнаружения.
В момент заражения Lyrix сканирует пользовательские директории и выборочно шифрует файлы форматов DOCX, PDF, XLS и JPG. Всем зашифрованным файлам угрожает утечка данных в руки злоумышленников.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи из CYFIRMA обнаружили новое вредоносное ПО – Lyrix Ransomware, написанное на Python и скомпилированное с помощью PyInstaller. Оно использует мощное шифрование и методы уклонения от обнаружения.
В момент заражения Lyrix сканирует пользовательские директории и выборочно шифрует файлы форматов DOCX, PDF, XLS и JPG. Всем зашифрованным файлам угрожает утечка данных в руки злоумышленников.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🤔4🔥3
Что такое Ransomware или шифровальщик?
Шифровальщики (Ransomware) – это вредоносные программы, которые блокируют доступ к компьютеру и шифруют файлы пользователя, требуя выкуп за разблокировку.
Злоумышленники угрожают либо навсегда заблокировать данные, либо раскрыть конфиденциальную информацию, если жертва не заплатит.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Шифровальщики (Ransomware) – это вредоносные программы, которые блокируют доступ к компьютеру и шифруют файлы пользователя, требуя выкуп за разблокировку.
Злоумышленники угрожают либо навсегда заблокировать данные, либо раскрыть конфиденциальную информацию, если жертва не заплатит.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔3🔥2
Новый фишинг через Google Apps Script!
Злоумышленники используют Google Apps Script, чтобы размещать фишинговые страницы, выдавая их за официальные сервисы Google. Через рассылки они заманивают жертв на поддельные страницы входа, которые находятся на доверенном домене script.google.com.
Этот метод позволяет обходить системы безопасности, так как ссылки выглядят легитимными. Как только пользователь вводит свои данные, мошенники получают доступ к его аккаунту.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Злоумышленники используют Google Apps Script, чтобы размещать фишинговые страницы, выдавая их за официальные сервисы Google. Через рассылки они заманивают жертв на поддельные страницы входа, которые находятся на доверенном домене script.google.com.
Этот метод позволяет обходить системы безопасности, так как ссылки выглядят легитимными. Как только пользователь вводит свои данные, мошенники получают доступ к его аккаунту.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔3🔥2
ИИ взломал Белый дом!?
На днях Белый дом начал расследование, ведь личный телефон главы администрации президента США Сьюзи Уайлс оказался под контролем злоумышленников.
Добравшись до её контактов, они начали звонить высокопоставленным чиновникам, используя ИИ для подделки голоса, и рассылать сообщения от её имени.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
На днях Белый дом начал расследование, ведь личный телефон главы администрации президента США Сьюзи Уайлс оказался под контролем злоумышленников.
Добравшись до её контактов, они начали звонить высокопоставленным чиновникам, используя ИИ для подделки голоса, и рассылать сообщения от её имени.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🤔5🔥4👎1
ИИ впервые победил в хакерских соревнованиях CTF!?
Автономные ИИ-агенты вошли в топ-5% на турнире AI vs Humans и в топ-10% на Cyber Apocalypse, обойдя тысячи профессионалов.
ИИ решал задачи, на которые у опытных программистов уходит около часа. Главное — при правильной настройке ИИ может превзойти все ожидания, как показали эти соревнования.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Автономные ИИ-агенты вошли в топ-5% на турнире AI vs Humans и в топ-10% на Cyber Apocalypse, обойдя тысячи профессионалов.
ИИ решал задачи, на которые у опытных программистов уходит около часа. Главное — при правильной настройке ИИ может превзойти все ожидания, как показали эти соревнования.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥3🤔2🤣1