Forwarded from Беспощадный диджитал
Плагин для Figma позволяет вставлять SVG анимацию в дизайны. Библиотека тысяч бесплатных анимаций без регистрации и смс. Это не спам, а реальный способ заработать.
youtube.com/watch?v=Jop3zugX1PY
Download: figma.com/community/plugin/809860933081065308/LottieFiles
youtube.com/watch?v=Jop3zugX1PY
Download: figma.com/community/plugin/809860933081065308/LottieFiles
YouTube
LottieFiles for Figma - Bringing Lottie to your designs
Lottie animations for your designs👉https://www.figma.com/community/plugin/809860933081065308/LottieFiles
With the LottieFiles plugin for Figma you can:
• Drag and drop your very own dotLottie (.lottie) and Lottie JSON (.json) files
• Access a library of…
With the LottieFiles plugin for Figma you can:
• Drag and drop your very own dotLottie (.lottie) and Lottie JSON (.json) files
• Access a library of…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
XAKEP
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла…
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
https://xakep.ru/2025/02/13/febrary-2025-patches/
https://xakep.ru/2025/02/13/febrary-2025-patches/
XAKEP
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались в атаках.
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством.
Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
↘️ https://xakep.ru/2025/02/14/hackcable-kickstarter/
...
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством.
Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
↘️ https://xakep.ru/2025/02/14/hackcable-kickstarter/
...
XAKEP
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате…
Пышки и Telegram. Пишем клиент Telegram на PHP
Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.
В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.
В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Разворачиваем CI/CD без боли
Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?
Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...
Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?
Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...
Tproger
Разворачиваем инструменты CI/CD: практики от DevOps-инженеров
Освойте ключевые практики развёртывания CI/CD. В статье разберём инструменты, автоматизацию процессов и советы от опытных DevOps-инженеров - Tproger
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
↘️ https://xakep.ru/2025/02/20/fake-linked-devices/
...
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
↘️ https://xakep.ru/2025/02/20/fake-linked-devices/
...
XAKEP
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- Perforator [1] профайлер приложений от Яндекса и с использованием eBPF [2]. Полезно для отладки многих сложных и простых нативных приложений и отдельно расписано как профилировать и оптимизировать серверные приложения на Python. Выглядит как очень добротный open source продукт
- GPT Researcher [3] автономный инструмент для исследований с аккуратной простановкой цитат, использует внешние и локальные источники. Интегрирован с OpenAI
- The Illustrated DeepSeek-R1 [4] подробно о DeepSeek в картинках, позволяет легче ухватить суть продукта
- DataLumos [5] проект Университета Мичигана по архивации государственных и социальных данных, построен на базе OpenICPSR [6], данных не очень много, но они адаптированы под исследовательские задачи
- Data Formulator: Create Rich Visualizations with AI [7] полноценный движок для визуализации данных с помощью ИИ. Выпущен исследователями из Microsoft вместе с научной работой, под лицензией MIT. Выглядит как proof-of-concept, не факт что его можно применять в практических задачах сразу и из коробки, но для экспериментов самое оно. И для идей и вдохновения
- Chat2DB [8] открытый код (community edition) и сервис по управлению базами данных с помощью ИИ. Всё самое вкусное вынесли в коммерческие версии, но посмотреть стоит в любом случае.
Ссылки:
[1] https://perforator.tech
[2] https://ebpf.io
[3] https://github.com/assafelovic/gpt-researcher
[4] https://newsletter.languagemodels.co/p/the-illustrated-deepseek-r1
[5] https://www.datalumos.org
[6] https://www.openicpsr.org/openicpsr/
[7] https://github.com/microsoft/data-formulator
[8] https://chat2db.ai
#opensource #datatools #opendata #ai
- Perforator [1] профайлер приложений от Яндекса и с использованием eBPF [2]. Полезно для отладки многих сложных и простых нативных приложений и отдельно расписано как профилировать и оптимизировать серверные приложения на Python. Выглядит как очень добротный open source продукт
- GPT Researcher [3] автономный инструмент для исследований с аккуратной простановкой цитат, использует внешние и локальные источники. Интегрирован с OpenAI
- The Illustrated DeepSeek-R1 [4] подробно о DeepSeek в картинках, позволяет легче ухватить суть продукта
- DataLumos [5] проект Университета Мичигана по архивации государственных и социальных данных, построен на базе OpenICPSR [6], данных не очень много, но они адаптированы под исследовательские задачи
- Data Formulator: Create Rich Visualizations with AI [7] полноценный движок для визуализации данных с помощью ИИ. Выпущен исследователями из Microsoft вместе с научной работой, под лицензией MIT. Выглядит как proof-of-concept, не факт что его можно применять в практических задачах сразу и из коробки, но для экспериментов самое оно. И для идей и вдохновения
- Chat2DB [8] открытый код (community edition) и сервис по управлению базами данных с помощью ИИ. Всё самое вкусное вынесли в коммерческие версии, но посмотреть стоит в любом случае.
Ссылки:
[1] https://perforator.tech
[2] https://ebpf.io
[3] https://github.com/assafelovic/gpt-researcher
[4] https://newsletter.languagemodels.co/p/the-illustrated-deepseek-r1
[5] https://www.datalumos.org
[6] https://www.openicpsr.org/openicpsr/
[7] https://github.com/microsoft/data-formulator
[8] https://chat2db.ai
#opensource #datatools #opendata #ai
ebpf.io
eBPF - Introduction, Tutorials & Community Resources
eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading a kernel module.
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- Economic Implications of Data Regulation [1] отчёт ОЭСР про последствия регулирования данных в контексте ИИ, персональных данных и глобальных платформ. В частности новый термин в словарь - data free flows with trust (DFFT).
- Trump has free rein over Dutch government data [2] один из примеров того что в ЕС всё больше журналистов, активистов и чиновников поднимают вопрос о Европейском цифровом суверенитете. Что-то напоминает, да? В основе страхов мюнхенская речь Вэнса и санкции против Международного уголовного суда
- Health Data Preservation Project [3] проект по архивации данных о здравоохранении в США. В целом там сейчас более 20 проектов архивации научных и государственных данных, многие объединяют усилия в этой области
- Language Data Commons of Australia Data Portal [4] портал данных открытых языковых ресурсов в Австралии. Существенная их часть - это аудиозаписи, но их тоже относят к данным.
- Wikipedia Recognized as a Digital Public Good [5] Википедия признана Цифровым общественным благом. Что, наверняка, неплохо для фонда Викимедия. Вся эта инициатива под эгидой одноименного альянса связанного с UNICEF и UNDP.
Ссылки:
[1] https://www.oecd.org/en/publications/economic-implications-of-data-regulation_aa285504-en.html
[2] https://ioplus.nl/en/posts/trump-has-free-rein-over-dutch-government-data
[3] https://healthjournalism.org/resources/health-data-preservation-project/
[4] https://data.ldaca.edu.au
[5] https://wikimediafoundation.org/news/2025/02/12/wikipedia-recognized-as-a-digital-public-good/
#opendata #digitalpreservation #dataregulation #readings
- Economic Implications of Data Regulation [1] отчёт ОЭСР про последствия регулирования данных в контексте ИИ, персональных данных и глобальных платформ. В частности новый термин в словарь - data free flows with trust (DFFT).
- Trump has free rein over Dutch government data [2] один из примеров того что в ЕС всё больше журналистов, активистов и чиновников поднимают вопрос о Европейском цифровом суверенитете. Что-то напоминает, да? В основе страхов мюнхенская речь Вэнса и санкции против Международного уголовного суда
- Health Data Preservation Project [3] проект по архивации данных о здравоохранении в США. В целом там сейчас более 20 проектов архивации научных и государственных данных, многие объединяют усилия в этой области
- Language Data Commons of Australia Data Portal [4] портал данных открытых языковых ресурсов в Австралии. Существенная их часть - это аудиозаписи, но их тоже относят к данным.
- Wikipedia Recognized as a Digital Public Good [5] Википедия признана Цифровым общественным благом. Что, наверняка, неплохо для фонда Викимедия. Вся эта инициатива под эгидой одноименного альянса связанного с UNICEF и UNDP.
Ссылки:
[1] https://www.oecd.org/en/publications/economic-implications-of-data-regulation_aa285504-en.html
[2] https://ioplus.nl/en/posts/trump-has-free-rein-over-dutch-government-data
[3] https://healthjournalism.org/resources/health-data-preservation-project/
[4] https://data.ldaca.edu.au
[5] https://wikimediafoundation.org/news/2025/02/12/wikipedia-recognized-as-a-digital-public-good/
#opendata #digitalpreservation #dataregulation #readings
Forwarded from Ivan Begtin (Ivan Begtin)
Ещё один проект по быстрому созданию приложений на основе датасетов Preswald [1]. С открытым кодом, под лицензией Apache 2.0, вместо low code/no-code пропагандируют принцип Code-First Simplicity (минимальный, но необходимый код), а также декларативное программирование через конфигурацию в toml файлах.
Когда и кому такой инструмент зайдёт? Тем кому нужно быстро визуализировать данные в наглядном виде и предоставлять их в таком виде пользователям. В этом смысле продукт похож чем-то на Observable или Datasette [2] .
На мой взгляд в части демонстрации возможностей инструмента команда как-то сильно недорабатывает, не видно интерактивных демо, а с другой стороны это же просто ещё один инструмент в копилку аналогичных. Возможно, полезный в будущем.
Ссылки:
[1] https://github.com/StructuredLabs/preswald
[2] https://datasette.io
#opensource #datatools
Когда и кому такой инструмент зайдёт? Тем кому нужно быстро визуализировать данные в наглядном виде и предоставлять их в таком виде пользователям. В этом смысле продукт похож чем-то на Observable или Datasette [2] .
На мой взгляд в части демонстрации возможностей инструмента команда как-то сильно недорабатывает, не видно интерактивных демо, а с другой стороны это же просто ещё один инструмент в копилку аналогичных. Возможно, полезный в будущем.
Ссылки:
[1] https://github.com/StructuredLabs/preswald
[2] https://datasette.io
#opensource #datatools
GitHub
GitHub - StructuredLabs/preswald: Preswald is a WASM packager for Python-based interactive data apps: bundle full complex data…
Preswald is a WASM packager for Python-based interactive data apps: bundle full complex data workflows, particularly visualizations, into single files, runnable completely in-browser, using Pyodide...
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- I Have Written You A Book On Forensic Metascience [1] о книге по перепроверке научных работ, книга небольшая и очень практически ориентированная
- GovWayback [2] сервис для простого просмотра сайтов органов власти США до 20 января 2025 года (инаугурации пр-та Трампа). Надстройка над Интернет Архивом, повышающее удобство проверки изменений на этих сайтах
- Kroki. Creates diagrams from textual descriptions! [3] бесплатное API и открытый код по генерации диаграмм и графиков из текстового описания. Поддерживает множество нотаций: BlockDiag (BlockDiag, SeqDiag, ActDiag, NwDiag, PacketDiag, RackDiag), BPMN, Bytefield, C4 (with PlantUML) и многие другие
Ссылки:
[1] https://jamesclaims.substack.com/p/i-have-written-you-a-book-on-forensic
[2] https://govwayback.com/
[3] https://kroki.io
#digitalpreservation #digramming #openaccess
- I Have Written You A Book On Forensic Metascience [1] о книге по перепроверке научных работ, книга небольшая и очень практически ориентированная
- GovWayback [2] сервис для простого просмотра сайтов органов власти США до 20 января 2025 года (инаугурации пр-та Трампа). Надстройка над Интернет Архивом, повышающее удобство проверки изменений на этих сайтах
- Kroki. Creates diagrams from textual descriptions! [3] бесплатное API и открытый код по генерации диаграмм и графиков из текстового описания. Поддерживает множество нотаций: BlockDiag (BlockDiag, SeqDiag, ActDiag, NwDiag, PacketDiag, RackDiag), BPMN, Bytefield, C4 (with PlantUML) и многие другие
Ссылки:
[1] https://jamesclaims.substack.com/p/i-have-written-you-a-book-on-forensic
[2] https://govwayback.com/
[3] https://kroki.io
#digitalpreservation #digramming #openaccess
Substack
I Have Written You A Book On Forensic Metascience
Use it to cause trouble
Forwarded from Ivan Begtin (Ivan Begtin)
В рубрике интересных наборов данных Ransomwhere [1] проект по отслеживанию выплат в криптовалютах шантажистам. Помимо того что данные можно просмотреть на сайте, их также можно скачать в виде датасета [2] и цитировать в научных работах.
В датасете информация о транзакциях включая адреса Bitcoin'а для куда шантажистам переводили средства.
Ссылки:
[1] https://ransomwhe.re
[2] https://zenodo.org/records/13999026
#opendata #datasets #cryptocurrency
В датасете информация о транзакциях включая адреса Bitcoin'а для куда шантажистам переводили средства.
Ссылки:
[1] https://ransomwhe.re
[2] https://zenodo.org/records/13999026
#opendata #datasets #cryptocurrency
ransomwhe.re
Ransomwhere
Ransomwhere is the open, crowdsourced ransomware payment tracker.
Эксперты рассказали, как можно случайно оказаться в базе мошенников ЦБ
Продажа криптовалюты может закончиться попаданием в базу мошенников, которую ведет Центробанк.
https://ppt.ru/news/kriptovalyuta/ekspert-rasskazal-kak-mozhno-sluchayno-okazatsya-v-baze-moshennikov-tsb
Продажа криптовалюты может закончиться попаданием в базу мошенников, которую ведет Центробанк.
https://ppt.ru/news/kriptovalyuta/ekspert-rasskazal-kak-mozhno-sluchayno-okazatsya-v-baze-moshennikov-tsb
ppt.ru
Эксперты рассказали, как можно случайно оказаться в базе мошенников ЦБ
Продажа криптовалюты может закончиться попаданием в базу мошенников, которую ведет Центробанк.
Появилась новая схема мошенничества с домофонными кодами
Звонившие от имени управляющей компании прислали гражданке новый код от домофона, после чего получили доступ к ее аккаунту на Госуслугах.
https://ppt.ru/news/moshennichestvo/poyavilas-novaya-skhema-moshennichestva-s-domofonnymi-kodami
Звонившие от имени управляющей компании прислали гражданке новый код от домофона, после чего получили доступ к ее аккаунту на Госуслугах.
https://ppt.ru/news/moshennichestvo/poyavilas-novaya-skhema-moshennichestva-s-domofonnymi-kodami
ppt.ru
Появилась новая схема мошенничества с домофонными кодами
Звонившие от имени управляющей компании прислали гражданке новый код от домофона, после чего получили доступ к ее аккаунту на Госуслугах.
МВД предупреждает о распространении мошенничества с аккаунтами на Госуслугах
Продолжают фиксироваться звонки мошенников, которые представляются сотрудниками портала «Госуслуги». Злоумышленники пытаются получить личные данные, используя уловку с обновлением аккаунта.
https://ppt.ru/news/moshennichestvo/mvd-preduprezhdaet-o-rasprostranenii-moshennichestva-s-akkauntami-na-gosuslugakh
Продолжают фиксироваться звонки мошенников, которые представляются сотрудниками портала «Госуслуги». Злоумышленники пытаются получить личные данные, используя уловку с обновлением аккаунта.
https://ppt.ru/news/moshennichestvo/mvd-preduprezhdaet-o-rasprostranenii-moshennichestva-s-akkauntami-na-gosuslugakh
ppt.ru
МВД предупреждает о распространении мошенничества с аккаунтами на Госуслугах
Продолжают фиксироваться звонки мошенников, которые представляются сотрудниками портала «Госуслуги». Злоумышленники пытаются получить личные данные, используя уловку с обновлением аккаунта.
РКН принудительно внес Cloudflare в реестр организаторов распространения информации
https://xakep.ru/2025/02/21/cloudflare-ori/
https://xakep.ru/2025/02/21/cloudflare-ori/
XAKEP
РКН принудительно внес Cloudflare в реестр организаторов распространения информации
Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Это произошло после двух вступивших в силу штрафов, связанных с отказом Cloudflare уведомить ведомство о начале работы в качестве ОРИ.
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень.
Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание.
Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
↘️ https://xakep.ru/2025/02/21/chinese-smishing/
...
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень.
Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание.
Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
↘️ https://xakep.ru/2025/02/21/chinese-smishing/
...
XAKEP
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы дают…
Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку
Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет?
Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
↘️ https://xakep.ru/2025/02/20/stable-diffusion-prompting/
...
Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет?
Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
↘️ https://xakep.ru/2025/02/20/stable-diffusion-prompting/
...
Как искусственный интеллект выявляет мошенников и защищает деньги россиян
Жители России охотно соглашаются на то, чтобы их телефонные звонки анализировали специальные программы, чтобы защищать себя и своих наиболее уязвимых близких - родителей, бабушек и дедушек - от мошенников.
Об этом заявил генеральный директор "Лаборатории Касперского" Евгений Касперский в ходе форума "Кибербезопасность в финансах" в Екатеринбурге.
Одна из таких дискуссий прошла в рамках пленарной сессии "Противостояние кибермошенничеству: консолидация усилий", модератором которой выступила глава Центрального банка России Эльвира Набиуллина.
Вместе с ней министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев и Евгений Касперский обсудили защиту сбережений россиян на примере сервиса Т-Банка "Защитим или вернем деньги".
Искусственный интеллект в режиме реального времени анализирует звонки клиентов и может прямо в момент разговора выявить мошенника и прервать его звонок:
↘️ https://rg.ru/2025/02/19/kak-iskusstvennyj-intellekt-vyiavliaet-moshennikov-i-zashchishchaet-dengi-rossiian.html
...
Жители России охотно соглашаются на то, чтобы их телефонные звонки анализировали специальные программы, чтобы защищать себя и своих наиболее уязвимых близких - родителей, бабушек и дедушек - от мошенников.
Об этом заявил генеральный директор "Лаборатории Касперского" Евгений Касперский в ходе форума "Кибербезопасность в финансах" в Екатеринбурге.
Одна из таких дискуссий прошла в рамках пленарной сессии "Противостояние кибермошенничеству: консолидация усилий", модератором которой выступила глава Центрального банка России Эльвира Набиуллина.
Вместе с ней министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев и Евгений Касперский обсудили защиту сбережений россиян на примере сервиса Т-Банка "Защитим или вернем деньги".
Искусственный интеллект в режиме реального времени анализирует звонки клиентов и может прямо в момент разговора выявить мошенника и прервать его звонок:
↘️ https://rg.ru/2025/02/19/kak-iskusstvennyj-intellekt-vyiavliaet-moshennikov-i-zashchishchaet-dengi-rossiian.html
...
Российская газета
Как искусственный интеллект выявляет мошенников и защищает деньги россиян - Российская газета
Жители России охотно соглашаются на то, чтобы их телефонные звонки анализировали специальные программы, чтобы защищать себя и своих наиболее уязвимых близких - родителей, бабушек и дедушек - от мошенников. Об этом заявил генеральный директор "Лаборатории…
1.4 миллиарда долларов: час назад Bybit сообщила о взломе. Это крупнейшая кража в истории криптовалют #habr
https://habr.com/ru/news/884788/
Tags: взлом, bybit, криптовалюты, ethereum
https://habr.com/ru/news/884788/
Tags: взлом, bybit, криптовалюты, ethereum
Хабр
1.4 миллиарда долларов: час назад Bybit сообщила о взломе. Это крупнейшая кража в истории криптовалют [UPD 3]
Новость дополняется по мере появления подробностей и комментариев от экспертов. В пятницу третья по величине криптобиржа Bybit стала жертвой хакерской атаки – злоумышленники вывели Ethereum на сумму...
В загрузчике GRUB2 выявлена 21 уязвимость
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Проблемы пока устранены только в виде патча.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora.
Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
↘️ https://www.opennet.ru/opennews/art.shtml?num=62771
...
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Проблемы пока устранены только в виде патча.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora.
Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
↘️ https://www.opennet.ru/opennews/art.shtml?num=62771
...