Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
🤯7❤3👍2
🔍 Анализ данных с Nemesis
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
👍10❤5🔥4
32 тысячи звёзд на GitHub всего за 10 часов!
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
❤23👍17🔥7👎3
Акс Шарма из Manifold обнаружил на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз.
Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов.
Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому.
theregister.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🔥6😁3
This media is not supported in your browser
VIEW IN TELEGRAM
ASCII в реальном времени прямо в терминале
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
🔥38❤19👍7😢1
Забираем большой гайд по кибербезопасности: вирусы, трояны, атаки и защита без воды.
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
👍22❤15🥰3
Быстрый Linux совет 🐧
Если сложно читать содержимое переменной $PATH — разнеси её по строкам.
По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально.
Просто прогоняешь через tr:
$ echo $PATH | tr ":" "\n"
Теперь каждый путь отображается с новой строки.
Мелочь, но сильно ускоряет разбор окружения и поиск проблем.
Сохрани, пригодится.
Если сложно читать содержимое переменной $PATH — разнеси её по строкам.
По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально.
Просто прогоняешь через tr:
$ echo $PATH | tr ":" "\n"
Теперь каждый путь отображается с новой строки.
Мелочь, но сильно ускоряет разбор окружения и поиск проблем.
Сохрани, пригодится.
👍36❤5🔥3
Linux теперь можно запускать прямо во вкладке браузера 😳
Появился open-source проект LinuxOnTab - полноценная Linux-песочница в браузере на базе x86-ядра, Alpine и эмулятора v86 через WebAssembly.
Без установки, без виртуалки, без возни с окружением. Открыл вкладку - получил рабочий Linux с терминалом.
Что умеет:
• загружать один из 4 ISO-образов;
• запускать полноценный терминал прямо в браузере;
• работать с сетью через WISP и DoH;
• ставить пакеты через apk;
• запускать CLI-утилиты;
• открывать TCP-порты из виртуальной машины;
• продолжать работу офлайн после загрузки.
Хороший вариант для быстрых экспериментов, обучения, тестов и безопасной песочницы, когда не хочется поднимать отдельную VM.
Пользуемся ☕️
https://linuxontab.com/
Появился open-source проект LinuxOnTab - полноценная Linux-песочница в браузере на базе x86-ядра, Alpine и эмулятора v86 через WebAssembly.
Без установки, без виртуалки, без возни с окружением. Открыл вкладку - получил рабочий Linux с терминалом.
Что умеет:
• загружать один из 4 ISO-образов;
• запускать полноценный терминал прямо в браузере;
• работать с сетью через WISP и DoH;
• ставить пакеты через apk;
• запускать CLI-утилиты;
• открывать TCP-порты из виртуальной машины;
• продолжать работу офлайн после загрузки.
Хороший вариант для быстрых экспериментов, обучения, тестов и безопасной песочницы, когда не хочется поднимать отдельную VM.
Пользуемся ☕️
https://linuxontab.com/
❤19🔥13👍8
🔥 Продвинутый Rust без учебных игрушек
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay
👍9❤5🔥3
КАК ПИРАТОВ С МИЛЛИОНАМИ ВЗЯЛИ ЧЕРЕЗ… ТЕРМОМЕТР👻
👀 В Испании накрыли одну из крупнейших пиратских платформ с мангой. Ребята годами крутили трафик на аниме, собирали сотни миллионов просмотров и зарабатывали на 18+ рекламных баннерах миллионы.
Никаких подписок и донатов они не просили, просто с*кс реклама. И деньги шли стабильно, всё выглядело как идеально выстроенная схема.
Но проблемы начались не в интернете. Правообладатели наняли специалистов, те аккуратно собрали информацию: где хостятся сайты, кто за ними стоит, где живут админы. Передали всё полиции и дальше уже дело техники. Они пришли к ним домой и обнаружили там простой термометр. А из него достали флешки с холодными криптокошельками почти на полмиллиона долларов!
⚠️ То есть люди, которые умели зарабатывать миллионы в интернете, слились на базовой вещи — физической безопасности и хранении активов. И это не единичный случай. Сейчас всё чаще работают не через взлом, а через деанон. Тебя находят → приходят → забирают всё. И если ты думаешь, что «ну я же просто храню крипту», то это ровно до первого интереса к тебе.
Хорошая новость — от этого можно защищаться. Потому что есть конкретные инструменты:
🟢 двойное дно
🟢 duress-пароль
🟢 криптоконтейнеры
🟢 убедительная легенда (правдоподобное отрицание)
🟢 Panic Button - уничтожит все при верном сигнале
и многие другие
Почитать про эти инструменты можно по ссылке:
🦔 CyberYozh
Никаких подписок и донатов они не просили, просто с*кс реклама. И деньги шли стабильно, всё выглядело как идеально выстроенная схема.
Но проблемы начались не в интернете. Правообладатели наняли специалистов, те аккуратно собрали информацию: где хостятся сайты, кто за ними стоит, где живут админы. Передали всё полиции и дальше уже дело техники. Они пришли к ним домой и обнаружили там простой термометр. А из него достали флешки с холодными криптокошельками почти на полмиллиона долларов!
Хорошая новость — от этого можно защищаться. Потому что есть конкретные инструменты:
и многие другие
Почитать про эти инструменты можно по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍9🔥3👏2
🖥️💨 Эффективный веб-терминал на Zig и WASM
wterm — это терминальный эмулятор для веба, обеспечивающий высокую производительность и доступность. Он использует Zig для создания ядра, которое компилируется в WASM, предоставляя нативные функции, такие как текстовый выбор и поддержка экранных считывателей.
🚀Основные моменты:
- Высокая производительность благодаря Zig и WASM
- Поддержка текстового выбора и копирования
- Темы и кастомизация через CSS
- Полная поддержка 24-битного цвета
- WebSocket транспорт для подключения к PTY
📌 GitHub: https://github.com/vercel-labs/wterm
#zig
wterm — это терминальный эмулятор для веба, обеспечивающий высокую производительность и доступность. Он использует Zig для создания ядра, которое компилируется в WASM, предоставляя нативные функции, такие как текстовый выбор и поддержка экранных считывателей.
🚀Основные моменты:
- Высокая производительность благодаря Zig и WASM
- Поддержка текстового выбора и копирования
- Темы и кастомизация через CSS
- Полная поддержка 24-битного цвета
- WebSocket транспорт для подключения к PTY
📌 GitHub: https://github.com/vercel-labs/wterm
#zig
GitHub
GitHub - vercel-labs/wterm: A terminal emulator for the web
A terminal emulator for the web. Contribute to vercel-labs/wterm development by creating an account on GitHub.
👍9❤4🔥2😁1
Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
👍31😁30❤10🔥2