Расширения для Chrome и Edge украли переписки 8 млн пользователей!

Эксперты по кибербезопасности обнаружили семейство расширений, которые перехватывали и передавали хакерам полные диалоги пользователей с ChatGPT, Gemini, Copilot, Grok и других ИИ-сервисов. По оценкам специалистов, пострадало более 8 млн человек...

Самым показательным примером стало расширение Urban VPN Proxy – с миллионами установок, но вредоносными так же оказались: 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.

Настоятельно рекомендуем удалить эти расширения!

👩‍💻 Берлога программистов

Google фиксит загадочную 0-day в Chrome!

Google выпустила срочные патчи, которые исправляют очередную уязвимость нулевого дня в Chrome. Однако это уже восьмая проблема такого рода с начала года...

Интересно, что до сих пор 0-day не имеет даже CVE-идентификатора, а так же пока не сообщается, кто обнаружил проблему, когда, и какой компонент она затрагивает.

Как думаете, с чем связана эта уязвимость?

👩‍💻 Берлога программистов

Уже с 2026 года GitHub будет брать деньги даже за локальные Actions...

Начиная с 1 января 2026 года GitHub снизит цены на GitHub-hosted runners, но вместе с этим 1 марта начнет действовать новая плата в виде $0,002 в минуту за self-hosted runners. Минуты будут списываться так же, как и обычные за GitHub Actions.

GitHub Actions — это платформа автоматизации, встроенная в GitHub, которая позволяет автоматизировать рабочие процессы разработки прямо в репозитории: сборку, тестирование, развертывание (CI/CD) и другие.

Ставьте «❤️», если считаете, что не должно быть доп. платы!

👩‍💻 Берлога программистов

Хакеры превратили госсерверы в свою инфраструктуру

Группа китайских хакеров Ink Dragon взламывают серверы государственных организаций, чтобы использовать их не только для слежки, но и как часть своей сети управления атаками. То есть жертвы становятся посредниками, которые могут получать команды от злоумышленников и передавать их другим заражённым серверам.

Так же хакеры незаметно перехватывают HTTP(S)-трафик с помощью специального модуля, встроенного в веб-сервер!

👩‍💻 Берлога программистов

В ядре Linux нашли первую уязвимость связанную с кодом на Rust!

Мейнтейнер проекта, отвечающего за поддержку стабильной версии ветки ядра Linux, сообщил, что в коде механизма межпроцессного взаимодействия Binder, написанного на Rust, обнаружена первая уязвимость.

Хоть Rust и не позволяет полностью избавиться от всех проблем безопасности, однако он действительно лучше, чем C – пояснил Кроа-Хартман.

Как думаете, ещё много найдут уязвимостей в коде на Rust?

👩‍💻 Берлога программистов

ИИ-система взломала сеть Стэнфордского университета быстрее, чем профессионалы-люди!

Исследователи из Стэнфордского университета разработали и испытали ИИ-агента ARTEMIS, который занял второе место в конкурсе по взлому сети Стэнфорда из 10 специалистов по кибербезопасности.

Всего за 10 часов ARTEMIS получил доступ к сети из 8 тысяч устройств и нашёл девять реальных уязвимостей, включая одну критическую, которую не смогли обнаружить специалисты.

Как думаете, развитие таких ИИ-систем повысит безопасность или снизит порог для входа хакерам?

👩‍💻 Берлога программистов

Новая функция в ChatGPT сделает поиск в Google бесполезным!

OpenAI уже активно готовит обновление ChatGPT, которое принесет одно из главных нововведений — визуальный контекст прямо в ответах ChatGPT. То есть при поиске товаров или мест, бот будет показывать изображения вместе с текстом и указывать источники.

Эти меры приняты из-за того, что на данный момент Google выигрывает за счёт скорости и наглядности в «быстром поиске»: рестораны поблизости, товары, курсы валют и т. д.

Как думаете, у OpenAI получится обойти Google?

👩‍💻 Берлога программистов

Что такое Passkeys?

Passkay – это лучшая безопасная и удобная альтернатива паролю, ведь вместо запоминания сложных комбинаций вы используете Face ID, отпечаток пальца или PIN-код. При этом ничего вводить не нужно.

Passkeys более безопасены, поскольку они хранятся в защищенном элементе телефона или компьютера, а все пароли заменяются на криптографические ключи, которые защищают пользователей от фишинговых атак и утечек информации.

Вы используете Passkeys?

👩‍💻 Берлога программистов

GTA: Vice City запустили прямо в браузере!

Энтузиасты из DosZone Team запустили полноценную Grand Theft Auto: Vice City прямо в браузере — без установки, сложных настроек и привязки к платформе. Игра работает практически на любых устройствах, в том числе на слабом железе.

Проект основан на современных веб-технологиях: для старта требуется загрузить около 56 МБ данных, благодаря чему Vice City запускается быстро и без задержек.

«❤️», если уже побежал тестить :)

👩‍💻 Берлога программистов

Разработчики из РФ заставили скаммера проходить бесконечную капчу...

Скаммер под видом руководителя одной российской компании писал сотрудникам на английском и просил отсканировать подарочные сертификаты на 1500 евро. Наши герои решили сыграть по его правилам и отправили ссылку на самодельный файлообменник.

Однако сервис оказался ловушкой с бесконечной капчей, а позже – ещё и с видео-верификацией... Бедолага 1,5 часа пытался её пройти, но так и не смог 😆

«❤️» – если он заслужил это!

👩‍💻 Берлога программистов

Знакомо?)

👩‍💻 Берлога программистов

Каждый пятый ИИ-инженер Google – бывший сотрудник компании...

Google начала активно возвращать своих экс-сотрудников и по данным CNBC, которые подтвердила сама компания, это число уже составляет 20% от всех инженеров нанятых для работы над ИИ!

Главная причина – условия и конкуренция: Google имеет масштабные вычислительные и финансовые возможности для прикладных ИИ-исследований. А при жёсткой конкуренции за специалистов компании выгоднее звать проверенных людей, которые уже работали в Google.

👩‍💻 Берлога программистов

Что такое Raspberry Pi?

Raspberry Pi – это одноплатный компьютер на Linux размером с банковскую карту. Он не отличается рекордной производительностью, но для изучения программирования или офисной работы его будет достаточно.

Изначально Raspberry Pi разрабатывалсь как бюджетный и простой компьютер для школ или кружков программирования, чтобы могли учиться писать код.

Первая модель появилась в 2012 году, и с тех пор одноплатки стали настолько хороши, что нашли себя практически везде, даже в космосе 🤯

Пишите в комментариях, кто и для чего использует Raspberry Pi – интересно почитать :)

👩‍💻 Берлога программистов

Эра C и C++ прошла: Microsoft переписывает весь код на Rust

Разработчик Галереи Хант из Microsoft рассказал, что к 2030 году его компания собирается убрать каждую строку C и C++, заменив их кодом на Rust. В том числе будут переписаны компоненты Windows и прочие низкоуровневые продукты.

Ключевым помощником в этом процессе станет ИИ, а внутренняя цель проекта звучит так: «1 инженер, 1 месяц, 1 миллион строк кода».

Как думаете, у Microsoft получится реализовать эту идею?

👩‍💻 Берлога программистов

ChatGPT подвел итоги года для каждого пользователя!

OpenAI запустила в ChatGPT новую функцию подведения итогов года. Отчёт формируется на основе истории диалогов и памяти ИИ. В нём показываются основные темы, с которыми пользователь чаще всего работал, а также количество чатов, сообщений и самый активный день.

Помимо сухой статистики, ChatGPT создаст персональный короткий стих, пиксельную иллюстрацию и шуточную награду за 2025 год. Чтобы посмотреть свои итоги, достаточно написать нейросети фразу: «Show me my year with ChatGPT».

К сожалению, функция доступна только пользователям из США, Канады, Великобритании, Австралии и Ново Зеландии...

👩‍💻 Берлога программистов

Хакеры больше не торгуются, а сразу стирают всё!

По данным BI.ZONE, в 2025 году хакеры все чаще стали отказываться от шифрования в пользу полного уничтожения корпоративной инфраструктуры компаний, используя "вайперы" для стирания данных и вывода оборудования из строя.

Также компания отмечает рост среднего показателя скрытого нахождения атакующих в системах: с 25 дней в 2024 году до 42 дней в 2025 году.

👩‍💻 Берлога программистов

Microsoft ускорила BitLocker в несколько раз!

Microsoft в Windows 11 внедрила новую версию Bitlocker, добавив аппаратное ускорение шифрования, что снижает нагрузку на процессор, а так же ускоряет операции и повышает безопасность за счёт хранения ключей в защищённых аппаратных модулях!

Как думаете, у хакеров получится обойти новый уровень защиты?

👩‍💻 Берлога программистов

Хакеры вновь наказали Windows-пиратов!

Хакеры создали фейковый сайт, почти неотличимый от Microsoft Activation Scripts — адрес отличался всего одной буквой. Однако этого оказалось достаточно, чтобы часть пользователей зашла и скачала троян Cosmali Loader.

Самое забавное, что сам троян показывал pop-up предупреждения о заражении системы. Специалисты считают, что эти сообщения отправлял не злоумышленник, а исследователь, получивший доступ к панели управления вредоносным ПО.

👩‍💻 Берлога программистов

Если бы Junior, Middle и Senior – разработчики играли на пианино 😆

👩‍💻 Берлога программистов