Хакеры научились подменять официальные обновления Notepad++ на шпионский софт!
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
👩💻 Берлога программистов
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔4🔥3🤣3
Что такое фаззинг и зачем он нужен?
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
👩💻 Берлога программистов
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔2
Настоящий тролль-помощник в VS Code!
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...отвлекать вас своими глупыми комментариями :)
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
👩💻 Берлога программистов
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔5🔥4🤣4
Выбирай направление:
Промпты, обучение, шпаргалки и полезные ресурсы на каждую тему!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👎3🔥2🤔2
Они украли $30 млн всего за 54 минуты!
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
👩💻 Берлога программистов
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔5🔥3
Ученые научили крыс играть в DOOM
Ещё в 2021 ученые заявили, что научили крыс играть в DOOM II, но тогда животные бегали по упрощенному коридору, а любое движение вперед засчитывалось как «игра»...
Теперь же спустя 4 года эксперимент решили возобновить: в его основе — сферическая беговая дорожка, по которой бежит крыса, а все её движения переводятся в команды управления персонажем в DOOM.
Для ориентации крысы в пространстве применяется система мягких воздушных импульсов: если крыса «врезается» в стену, она получает легкий поток воздуха в морду! Так же животному добавили возможность стрелять.
Ещё чуть-чуть и можно в киберспорт :)
👩💻 Берлога программистов
Ещё в 2021 ученые заявили, что научили крыс играть в DOOM II, но тогда животные бегали по упрощенному коридору, а любое движение вперед засчитывалось как «игра»...
Теперь же спустя 4 года эксперимент решили возобновить: в его основе — сферическая беговая дорожка, по которой бежит крыса, а все её движения переводятся в команды управления персонажем в DOOM.
Для ориентации крысы в пространстве применяется система мягких воздушных импульсов: если крыса «врезается» в стену, она получает легкий поток воздуха в морду! Так же животному добавили возможность стрелять.
Ещё чуть-чуть и можно в киберспорт :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔6🤣4🔥2
ChatGPT 5.2 и Gemini 3 Pro резко стали самыми умными ИИ
Tracking AI обновил рейтинг ИИ по уровню «интеллекта»: первое место теперь делят GPT-5.2 Thinking и Gemini 3 Pro. Интересно, что обе модели набрали одинаковые результаты — 141 балл в тесте Mensa Norway и 127 баллов в отдельном оффлайн-тесте.
👩💻 Берлога программистов
Tracking AI обновил рейтинг ИИ по уровню «интеллекта»: первое место теперь делят GPT-5.2 Thinking и Gemini 3 Pro. Интересно, что обе модели набрали одинаковые результаты — 141 балл в тесте Mensa Norway и 127 баллов в отдельном оффлайн-тесте.
Mensa Norway — это открытый онлайн-тест из 35 заданий на закономерности, где в среднем человека набирает около 100 очков. Поскольку задания находятся в открытом доступе и могли попасть в обучающие данные ИИ, поэтому авторы создали закрытый оффлайн-тест с похожими задачами, к которому модели не имели доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤔5🔥4
Расширения для Chrome и Edge украли переписки 8 млн пользователей!
Эксперты по кибербезопасности обнаружили семейство расширений, которые перехватывали и передавали хакерам полные диалоги пользователей с ChatGPT, Gemini, Copilot, Grok и других ИИ-сервисов. По оценкам специалистов, пострадало более 8 млн человек...
Самым показательным примером стало расширение Urban VPN Proxy – с миллионами установок, но вредоносными так же оказались: 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Настоятельно рекомендуем удалить эти расширения!
👩💻 Берлога программистов
Эксперты по кибербезопасности обнаружили семейство расширений, которые перехватывали и передавали хакерам полные диалоги пользователей с ChatGPT, Gemini, Copilot, Grok и других ИИ-сервисов. По оценкам специалистов, пострадало более 8 млн человек...
Самым показательным примером стало расширение Urban VPN Proxy – с миллионами установок, но вредоносными так же оказались: 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Настоятельно рекомендуем удалить эти расширения!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔5🔥3🤣1
Google фиксит загадочную 0-day в Chrome!
Google выпустила срочные патчи, которые исправляют очередную уязвимость нулевого дня в Chrome. Однако это уже восьмая проблема такого рода с начала года...
Интересно, что до сих пор 0-day не имеет даже CVE-идентификатора, а так же пока не сообщается, кто обнаружил проблему, когда, и какой компонент она затрагивает.
Как думаете, с чем связана эта уязвимость?
👩💻 Берлога программистов
Google выпустила срочные патчи, которые исправляют очередную уязвимость нулевого дня в Chrome. Однако это уже восьмая проблема такого рода с начала года...
Интересно, что до сих пор 0-day не имеет даже CVE-идентификатора, а так же пока не сообщается, кто обнаружил проблему, когда, и какой компонент она затрагивает.
Как думаете, с чем связана эта уязвимость?
Please open Telegram to view this post
VIEW IN TELEGRAM
13❤10🤔5🔥3
Уже с 2026 года GitHub будет брать деньги даже за локальные Actions...
Начиная с 1 января 2026 года GitHub снизит цены на GitHub-hosted runners, но вместе с этим 1 марта начнет действовать новая плата в виде $0,002 в минуту за self-hosted runners. Минуты будут списываться так же, как и обычные за GitHub Actions.
Ставьте «❤️», если считаете, что не должно быть доп. платы!
👩💻 Берлога программистов
Начиная с 1 января 2026 года GitHub снизит цены на GitHub-hosted runners, но вместе с этим 1 марта начнет действовать новая плата в виде $0,002 в минуту за self-hosted runners. Минуты будут списываться так же, как и обычные за GitHub Actions.
GitHub Actions — это платформа автоматизации, встроенная в GitHub, которая позволяет автоматизировать рабочие процессы разработки прямо в репозитории: сборку, тестирование, развертывание (CI/CD) и другие.
Ставьте «❤️», если считаете, что не должно быть доп. платы!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👎6🤔3🔥2
Хакеры превратили госсерверы в свою инфраструктуру
Группа китайских хакеров Ink Dragon взламывают серверы государственных организаций, чтобы использовать их не только для слежки, но и как часть своей сети управления атаками. То есть жертвы становятся посредниками, которые могут получать команды от злоумышленников и передавать их другим заражённым серверам.
Так же хакеры незаметно перехватывают HTTP(S)-трафик с помощью специального модуля, встроенного в веб-сервер!
👩💻 Берлога программистов
Группа китайских хакеров Ink Dragon взламывают серверы государственных организаций, чтобы использовать их не только для слежки, но и как часть своей сети управления атаками. То есть жертвы становятся посредниками, которые могут получать команды от злоумышленников и передавать их другим заражённым серверам.
Так же хакеры незаметно перехватывают HTTP(S)-трафик с помощью специального модуля, встроенного в веб-сервер!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥4🤔2
В ядре Linux нашли первую уязвимость связанную с кодом на Rust!
Мейнтейнер проекта, отвечающего за поддержку стабильной версии ветки ядра Linux, сообщил, что в коде механизма межпроцессного взаимодействия Binder, написанного на Rust, обнаружена первая уязвимость.
Хоть Rust и не позволяет полностью избавиться от всех проблем безопасности, однако он действительно лучше, чем C – пояснил Кроа-Хартман.
Как думаете, ещё много найдут уязвимостей в коде на Rust?
👩💻 Берлога программистов
Мейнтейнер проекта, отвечающего за поддержку стабильной версии ветки ядра Linux, сообщил, что в коде механизма межпроцессного взаимодействия Binder, написанного на Rust, обнаружена первая уязвимость.
Хоть Rust и не позволяет полностью избавиться от всех проблем безопасности, однако он действительно лучше, чем C – пояснил Кроа-Хартман.
Как думаете, ещё много найдут уязвимостей в коде на Rust?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔18❤8🔥4
ИИ-система взломала сеть Стэнфордского университета быстрее, чем профессионалы-люди!
Исследователи из Стэнфордского университета разработали и испытали ИИ-агента ARTEMIS, который занял второе место в конкурсе по взлому сети Стэнфорда из 10 специалистов по кибербезопасности.
Всего за 10 часов ARTEMIS получил доступ к сети из 8 тысяч устройств и нашёл девять реальных уязвимостей, включая одну критическую, которую не смогли обнаружить специалисты.
Как думаете, развитие таких ИИ-систем повысит безопасность или снизит порог для входа хакерам?
👩💻 Берлога программистов
Исследователи из Стэнфордского университета разработали и испытали ИИ-агента ARTEMIS, который занял второе место в конкурсе по взлому сети Стэнфорда из 10 специалистов по кибербезопасности.
Всего за 10 часов ARTEMIS получил доступ к сети из 8 тысяч устройств и нашёл девять реальных уязвимостей, включая одну критическую, которую не смогли обнаружить специалисты.
Как думаете, развитие таких ИИ-систем повысит безопасность или снизит порог для входа хакерам?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔4🔥2
Новая функция в ChatGPT сделает поиск в Google бесполезным!
OpenAI уже активно готовит обновление ChatGPT, которое принесет одно из главных нововведений — визуальный контекст прямо в ответах ChatGPT. То есть при поиске товаров или мест, бот будет показывать изображения вместе с текстом и указывать источники.
Эти меры приняты из-за того, что на данный момент Google выигрывает за счёт скорости и наглядности в «быстром поиске»: рестораны поблизости, товары, курсы валют и т. д.
Как думаете, у OpenAI получится обойти Google?
👩💻 Берлога программистов
OpenAI уже активно готовит обновление ChatGPT, которое принесет одно из главных нововведений — визуальный контекст прямо в ответах ChatGPT. То есть при поиске товаров или мест, бот будет показывать изображения вместе с текстом и указывать источники.
Эти меры приняты из-за того, что на данный момент Google выигрывает за счёт скорости и наглядности в «быстром поиске»: рестораны поблизости, товары, курсы валют и т. д.
Как думаете, у OpenAI получится обойти Google?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤔6🔥4👎1
Что такое Passkeys?
Passkay – это лучшая безопасная и удобная альтернатива паролю, ведь вместо запоминания сложных комбинаций вы используете Face ID, отпечаток пальца или PIN-код. При этом ничего вводить не нужно.
Passkeys более безопасены, поскольку они хранятся в защищенном элементе телефона или компьютера, а все пароли заменяются на криптографические ключи, которые защищают пользователей от фишинговых атак и утечек информации.
Вы используете Passkeys?
👩💻 Берлога программистов
Passkay – это лучшая безопасная и удобная альтернатива паролю, ведь вместо запоминания сложных комбинаций вы используете Face ID, отпечаток пальца или PIN-код. При этом ничего вводить не нужно.
Passkeys более безопасены, поскольку они хранятся в защищенном элементе телефона или компьютера, а все пароли заменяются на криптографические ключи, которые защищают пользователей от фишинговых атак и утечек информации.
Вы используете Passkeys?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥4🤔4
GTA: Vice City запустили прямо в браузере!
Энтузиасты из DosZone Team запустили полноценную Grand Theft Auto: Vice City прямо в браузере — без установки, сложных настроек и привязки к платформе. Игра работает практически на любых устройствах, в том числе на слабом железе.
Проект основан на современных веб-технологиях: для старта требуется загрузить около 56 МБ данных, благодаря чему Vice City запускается быстро и без задержек.
«❤️», если уже побежал тестить :)
👩💻 Берлога программистов
Энтузиасты из DosZone Team запустили полноценную Grand Theft Auto: Vice City прямо в браузере — без установки, сложных настроек и привязки к платформе. Игра работает практически на любых устройствах, в том числе на слабом железе.
Проект основан на современных веб-технологиях: для старта требуется загрузить около 56 МБ данных, благодаря чему Vice City запускается быстро и без задержек.
«❤️», если уже побежал тестить :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥9🤔2
Разработчики из РФ заставили скаммера проходить бесконечную капчу...
Скаммер под видом руководителя одной российской компании писал сотрудникам на английском и просил отсканировать подарочные сертификаты на 1500 евро. Наши герои решили сыграть по его правилам и отправили ссылку на самодельный файлообменник.
Однако сервис оказался ловушкой с бесконечной капчей, а позже – ещё и с видео-верификацией... Бедолага 1,5 часа пытался её пройти, но так и не смог😆
«❤️» – если он заслужил это!
👩💻 Берлога программистов
Скаммер под видом руководителя одной российской компании писал сотрудникам на английском и просил отсканировать подарочные сертификаты на 1500 евро. Наши герои решили сыграть по его правилам и отправили ссылку на самодельный файлообменник.
Однако сервис оказался ловушкой с бесконечной капчей, а позже – ещё и с видео-верификацией... Бедолага 1,5 часа пытался её пройти, но так и не смог
«❤️» – если он заслужил это!
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤39🤣26🔥4🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28❤5🔥3🤔1
Каждый пятый ИИ-инженер Google – бывший сотрудник компании...
Google начала активно возвращать своих экс-сотрудников и по данным CNBC, которые подтвердила сама компания, это число уже составляет 20% от всех инженеров нанятых для работы над ИИ!
Главная причина – условия и конкуренция: Google имеет масштабные вычислительные и финансовые возможности для прикладных ИИ-исследований. А при жёсткой конкуренции за специалистов компании выгоднее звать проверенных людей, которые уже работали в Google.
👩💻 Берлога программистов
Google начала активно возвращать своих экс-сотрудников и по данным CNBC, которые подтвердила сама компания, это число уже составляет 20% от всех инженеров нанятых для работы над ИИ!
Главная причина – условия и конкуренция: Google имеет масштабные вычислительные и финансовые возможности для прикладных ИИ-исследований. А при жёсткой конкуренции за специалистов компании выгоднее звать проверенных людей, которые уже работали в Google.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔6🔥4
Что такое Raspberry Pi?
Raspberry Pi – это одноплатный компьютер на Linux размером с банковскую карту. Он не отличается рекордной производительностью, но для изучения программирования или офисной работы его будет достаточно.
Изначально Raspberry Pi разрабатывалсь как бюджетный и простой компьютер для школ или кружков программирования, чтобы могли учиться писать код.
Первая модель появилась в 2012 году, и с тех пор одноплатки стали настолько хороши, что нашли себя практически везде, даже в космосе🤯
Пишите в комментариях, кто и для чего использует Raspberry Pi – интересно почитать :)
👩💻 Берлога программистов
Raspberry Pi – это одноплатный компьютер на Linux размером с банковскую карту. Он не отличается рекордной производительностью, но для изучения программирования или офисной работы его будет достаточно.
Изначально Raspberry Pi разрабатывалсь как бюджетный и простой компьютер для школ или кружков программирования, чтобы могли учиться писать код.
Первая модель появилась в 2012 году, и с тех пор одноплатки стали настолько хороши, что нашли себя практически везде, даже в космосе
Пишите в комментариях, кто и для чего использует Raspberry Pi – интересно почитать :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥4🤔4