— Пиковая нагрузка была зафиксирована 4 марта, когда интенсивность достигла порядка 700 тыс. запросов в секунду
При этом злоумышленники использовали сегментированную тактику, задействуя не весь ботнет одновременно, а отдельные его части, что усложняло обнаружение и фильтрацию трафика
Основой атак, предположительно, стал ботнет Kimwolf
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊33🔥8👏6❤5😁3😭1
Главное изменение: новый чип Apple H2 — за счёт него активное шумоподавление стало заметно эффективнее, а через USB‑C теперь можно слушать музыку в lossless-качестве
Плюс в наушники добавили несколько функций из AirPods Pro: адаптивный звук, распознавание разговора, изоляцию голоса, живой перевод речи и управление камерой с помощью колеса
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22😁7👏6😭1
Это первое официальное подтверждение такой практики со стороны ФБР с 2023 года
Обычно, если государству нужна частная информация о человеке, ведомство должно убедить суд выдать ордер
Но в последние годы американские структуры всё чаще обходят этот этап: вместо запроса к технологической компании или оператору они просто покупают нужные массивы данных у брокеров, которые собирают их через мобильные приложения, рекламные платформы и другие коммерческие каналы
— Сенатор Рон Уайден назвал это «возмутительным обходом Четвёртой поправки» — той самой, которая защищает людей в США от необоснованных обысков и изъятий данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯46😁15👍4❤3
Исследователи раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux
AppArmor — модуль безопасности Linux, реализующий принудительный контроль доступа (mandatory access control, MAC)
Он работает на уровне ядра и защищает систему от эксплуатации известных и неизвестных проблем в приложениях
Фактически это означает, что атакующий без необходимых привилегий может перехватить управление профилями AppArmor: отключить защиту критически важных служб или принудительно использовать политику deny-all, спровоцировав отказ в обслуживании (DoS)
— В связке с проблемами парсинга профилей на уровне ядра это открывает путь к локальному повышению привилегий (LPE) вплоть до root-прав
Please open Telegram to view this post
VIEW IN TELEGRAM
😭28❤3👍2🤔2🤯1
🔐 Больше кибератак → выше спрос на специалистов по ИБ
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит ИБ‑специалистов, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и форензика. И ещё одна на выбор: DevSecOps или пентест. На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, реверс-инжиниринг и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🌿Купите в марте эту или другую программу с дополнительной скидкой 10% по промокоду NETONEW10 и получите ещё один курс в записи бесплатно. Стоимость подарочного курса — не выше суммы покупки. Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5y5P2rM
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит ИБ‑специалистов, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и форензика. И ещё одна на выбор: DevSecOps или пентест. На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, реверс-инжиниринг и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🌿Купите в марте эту или другую программу с дополнительной скидкой 10% по промокоду NETONEW10 и получите ещё один курс в записи бесплатно. Стоимость подарочного курса — не выше суммы покупки. Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5y5P2rM
😁7❤1😱1😭1
— DeepSeekV4 получит значительные улучшения по сравнению с предыдущими версиями и сможет работать с контекстным окном объемом до 1 млн токенов
Одним из основных направлений разработки является развитие механизмов долгосрочной памяти языковых моделей
Напомним, что последним крупным релизом компании стала рассуждающая модель DeepSeekR1, представленная в январе 2025 года
Please open Telegram to view this post
VIEW IN TELEGRAM
❤55👍27👏13🤔3😱2🕊2😁1
К сожалению затестить МЕФ удастся не всем, ОС будет узкоспециализированная
— Система будет нацелена под промышленную технику: КПК, терминалы сбора данных и прочего промышленного оборудования
По предварительным данным, МЕФ ОС позволит оптимизировать рабочие процессы в логистике, на производстве и в складском хозяйстве
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113👍8🤯7❤4😭3
— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»
«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера
Чтобы получить маркировку «A+» в Mаx нужно:
◦ подать заявку на регистрацию канала в реестре РКН на «Госуслугах»;
◦ перейти в чат-бот по ссылке: https://max.ru/channel_verification_bot или через поиск мессенджера по названию «Метка А+»;
◦ нажать на кнопку «Начать»;
◦ выбрать канал;
◦ ввести номер заявки из «Госуслуг» и следовать инструкциям.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75🕊8😭7👍2🤔2🤯2❤1
⚡️ Как выстроить безопасную разработку
Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps.
О чём поговорим:
• как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов
• как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA
• какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания
• где инструменты ИИ реально применимы в безопасной разработке
Разберём всё на практике, с примерами из проектов.
Спикер:
Георгий Бородин
ведущий специалист по информационной безопасности HEX.TEAM
Дата: 24 марта
Время: 15:00 (МСК)
Онлайн, участие бесплатное
Регистрация открыта: 👉зарегистрироваться👈
Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps.
О чём поговорим:
• как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов
• как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA
• какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания
• где инструменты ИИ реально применимы в безопасной разработке
Разберём всё на практике, с примерами из проектов.
Спикер:
Георгий Бородин
ведущий специалист по информационной безопасности HEX.TEAM
Дата: 24 марта
Время: 15:00 (МСК)
Онлайн, участие бесплатное
Регистрация открыта: 👉зарегистрироваться👈
Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
❤3😁1