10 советов для организации успешного домашнего бизнеса.
1. Рабочее место.
Это должно быть пространство, отдаленное от домашнего быта. Если Вы собираетесь работать на дому, рабочим местом должна быть отдельная комната, или же, если позволяют обстоятельство – гараж. В принципе, любое пространство можно приспособить, главное – суметь разместить все принадлежности и оборудование, и при этом оставить свободное рабочее пространство.
2. Планировка рабочего времени.
Необходимо определиться: сколько времени Вы готовы уделять собственному делу. Большинство начинают собственный бизнес, как занятие в свободное от воспитания детей и основной работы время. Так или иначе, определитесь: сколько часов в неделю Вы будете заниматься домашним бизнесом. Записывайте все, что сделали и собираетесь сделать. Постепенно Вы сможете понять, когда именно удобнее всего работать, в какую часть дня.
3. Форма организации бизнеса.
Можно выделить три основные формы: индивидуальное предпринимательство, партнерство или малое предприятие. Первый вариант – самый удобный. Такой бизнес легко начать и легко им управлять, ведь вся прибыль принадлежит Вам, организация предельно проста - все, что нужно для старта – патент, есть налоговые преимущества, Вы – сам себе босс, что стимулирует быть ответственней.
4. Инвестиции.
Если Ваш бизнес требует таковых, определите источник. Можно воспользоваться собственными средствами, ссудой или привлечь инвесторов. Удобнее использовать собственные средства – так Вы, конечно, начнете с малого, но взамен не придется переживать о возвращении долгов. Так же, получить ссуду или привлечь инвестора довольно проблематично, ведь по началу все, что у Вас есть – идея, и трудно будет убедить окружающих в её успешности пока плюсы не будут очевидны.
5. Имя бизнеса, стиль.
Статистические данные говорят о том, что правильный выбор имени и стиля гарантирует до 50% продаж. Чаще всего, покупатель инертно выбирает марку товара, а уже потом интересуется характеристиками.
6. Бизнес план.
Он упорядочит мысли и поможет в составлении плана действий. Кроме этого он необходим, если Вы решили привлечь инвесторов. Бизнес план должен разъяснить: что Вы собираетесь делать, как Вы подготовились к этому, кто Ваши клиенты, как Вы их привлечете, какие материалы Вам необходимы для производства, какова реклама и затраты.
7. Банковский счет.
Он необходим для работы. Важно выбрать правильный банк – существуют банки с разной направленностью, в зависимости от типа Вашего бизнеса выясните, куда лучше обратиться. Также важно отношение к клиенту, квалификация персонала: если менеджеры не смогли ответить на все Ваши вопросы – выберете другой банк, ведь Вы доверяете Ваши деньги.
8. Необходимая техника.
Сделайте список всего необходимого, затем выясните, что у Вас уже есть, а что нужно приобрести. В не зависимости от рода деятельности позаботьтесь о факсе, компьютере, принтере, телефоне, модеме, автоответчике, заведите е-mail своему предприятию. На этом этапе необходима экономия: просмотрите объявления, помните о б/у офисной технике, так можно сэкономить до 70%. Этого достаточно для начального этапа.
9. Учет расходов.
Заранее спланируйте список того, что действительно необходимо. Покупайте предметы практичные и надежные. Забудьте о красоте на время, пока расходы не будут позволять излишества: Ваша техника – рабочий инструмент, ему не обязательно быть самым новым и современным.
10. Стимулирование сбыта.
Ваша самая важная задача – продажа, без нее невозможен не один бизнес. А помочь продать Вам поможет реклама. Но необходимо помнить, что она должна стимулировать покупателя сделать заданное действие – купить Ваш продукт. Поэтому она должна привлечь внимание, вызвать интерес, мотивировать к покупке, потребовать действия. Основная формула рекламы: внимание+интерес+желание+действие. Помните её как свои пять пальцев, создавая рекламный продукт.
1. Рабочее место.
Это должно быть пространство, отдаленное от домашнего быта. Если Вы собираетесь работать на дому, рабочим местом должна быть отдельная комната, или же, если позволяют обстоятельство – гараж. В принципе, любое пространство можно приспособить, главное – суметь разместить все принадлежности и оборудование, и при этом оставить свободное рабочее пространство.
2. Планировка рабочего времени.
Необходимо определиться: сколько времени Вы готовы уделять собственному делу. Большинство начинают собственный бизнес, как занятие в свободное от воспитания детей и основной работы время. Так или иначе, определитесь: сколько часов в неделю Вы будете заниматься домашним бизнесом. Записывайте все, что сделали и собираетесь сделать. Постепенно Вы сможете понять, когда именно удобнее всего работать, в какую часть дня.
3. Форма организации бизнеса.
Можно выделить три основные формы: индивидуальное предпринимательство, партнерство или малое предприятие. Первый вариант – самый удобный. Такой бизнес легко начать и легко им управлять, ведь вся прибыль принадлежит Вам, организация предельно проста - все, что нужно для старта – патент, есть налоговые преимущества, Вы – сам себе босс, что стимулирует быть ответственней.
4. Инвестиции.
Если Ваш бизнес требует таковых, определите источник. Можно воспользоваться собственными средствами, ссудой или привлечь инвесторов. Удобнее использовать собственные средства – так Вы, конечно, начнете с малого, но взамен не придется переживать о возвращении долгов. Так же, получить ссуду или привлечь инвестора довольно проблематично, ведь по началу все, что у Вас есть – идея, и трудно будет убедить окружающих в её успешности пока плюсы не будут очевидны.
5. Имя бизнеса, стиль.
Статистические данные говорят о том, что правильный выбор имени и стиля гарантирует до 50% продаж. Чаще всего, покупатель инертно выбирает марку товара, а уже потом интересуется характеристиками.
6. Бизнес план.
Он упорядочит мысли и поможет в составлении плана действий. Кроме этого он необходим, если Вы решили привлечь инвесторов. Бизнес план должен разъяснить: что Вы собираетесь делать, как Вы подготовились к этому, кто Ваши клиенты, как Вы их привлечете, какие материалы Вам необходимы для производства, какова реклама и затраты.
7. Банковский счет.
Он необходим для работы. Важно выбрать правильный банк – существуют банки с разной направленностью, в зависимости от типа Вашего бизнеса выясните, куда лучше обратиться. Также важно отношение к клиенту, квалификация персонала: если менеджеры не смогли ответить на все Ваши вопросы – выберете другой банк, ведь Вы доверяете Ваши деньги.
8. Необходимая техника.
Сделайте список всего необходимого, затем выясните, что у Вас уже есть, а что нужно приобрести. В не зависимости от рода деятельности позаботьтесь о факсе, компьютере, принтере, телефоне, модеме, автоответчике, заведите е-mail своему предприятию. На этом этапе необходима экономия: просмотрите объявления, помните о б/у офисной технике, так можно сэкономить до 70%. Этого достаточно для начального этапа.
9. Учет расходов.
Заранее спланируйте список того, что действительно необходимо. Покупайте предметы практичные и надежные. Забудьте о красоте на время, пока расходы не будут позволять излишества: Ваша техника – рабочий инструмент, ему не обязательно быть самым новым и современным.
10. Стимулирование сбыта.
Ваша самая важная задача – продажа, без нее невозможен не один бизнес. А помочь продать Вам поможет реклама. Но необходимо помнить, что она должна стимулировать покупателя сделать заданное действие – купить Ваш продукт. Поэтому она должна привлечь внимание, вызвать интерес, мотивировать к покупке, потребовать действия. Основная формула рекламы: внимание+интерес+желание+действие. Помните её как свои пять пальцев, создавая рекламный продукт.
ИТ-компаниям готовят двойной тариф
Минфин предлагает увеличить льготный тариф страховых взносов для ИТ-компаний с 7,6% до 15%. Сейчас такой уровень действует бессрочно, его закрепили ещё в 2020 году. Исключение сохранят для сотрудников с зарплатами выше 2,8 млн руб. в год — для них уже действует повышенный НДФЛ.
Даже после роста ставка для ИТ останется ниже стандартной — 30% до предельной базы и 15,1% свыше неё. Но эксперты уверены, что налоговая нагрузка всё равно вырастет, а рынок может замедлить найм, особенно молодых специалистов и студентов.
Минфин объясняет шаг тем, что зарплаты в ИТ выше среднероссийских в 2,5–3 раза, и у компаний остаётся достаточно стимулов для развития. Однако бизнес опасается, что новые правила ударят по мелким фирмам и тем, кто ради льгот переквалифицировался в «ИТ-дочки».
Минфин предлагает увеличить льготный тариф страховых взносов для ИТ-компаний с 7,6% до 15%. Сейчас такой уровень действует бессрочно, его закрепили ещё в 2020 году. Исключение сохранят для сотрудников с зарплатами выше 2,8 млн руб. в год — для них уже действует повышенный НДФЛ.
Даже после роста ставка для ИТ останется ниже стандартной — 30% до предельной базы и 15,1% свыше неё. Но эксперты уверены, что налоговая нагрузка всё равно вырастет, а рынок может замедлить найм, особенно молодых специалистов и студентов.
Минфин объясняет шаг тем, что зарплаты в ИТ выше среднероссийских в 2,5–3 раза, и у компаний остаётся достаточно стимулов для развития. Однако бизнес опасается, что новые правила ударят по мелким фирмам и тем, кто ради льгот переквалифицировался в «ИТ-дочки».
NVIDIA ускоряет выход гуманоидов в реальный мир
NVIDIA показала крупное обновление своей платформы Isaac Lab для физического ИИ. В неё вошли движок Newton Physics Engine, новая модель Isaac GR00T N1.6 и вычислительная инфраструктура для работы ИИ на реальных роботах. Всё это должно ускорить перенос навыков из симуляции в реальный мир — от ходьбы по гравию до аккуратного обращения со стаканами.
Newton Physics Engine распространяется как открытый проект под Linux Foundation, а к разработке подключились Google DeepMind и Disney Research. GR00T N1.6 с модулем Cosmos Reason учится понимать размытые инструкции и открывать тяжёлые двери. Платформа уже используется в ETH Zurich, Техническом университете Мюнхена и рядом компаний. NVIDIA явно собирается стать главным поставщиком технологий для будущих гуманоидов. Главное, чтобы первым делом они не пошли за пивом вместо инженеров.
NVIDIA показала крупное обновление своей платформы Isaac Lab для физического ИИ. В неё вошли движок Newton Physics Engine, новая модель Isaac GR00T N1.6 и вычислительная инфраструктура для работы ИИ на реальных роботах. Всё это должно ускорить перенос навыков из симуляции в реальный мир — от ходьбы по гравию до аккуратного обращения со стаканами.
Newton Physics Engine распространяется как открытый проект под Linux Foundation, а к разработке подключились Google DeepMind и Disney Research. GR00T N1.6 с модулем Cosmos Reason учится понимать размытые инструкции и открывать тяжёлые двери. Платформа уже используется в ETH Zurich, Техническом университете Мюнхена и рядом компаний. NVIDIA явно собирается стать главным поставщиком технологий для будущих гуманоидов. Главное, чтобы первым делом они не пошли за пивом вместо инженеров.
Windows 11 получит новые обязательные приложения
Microsoft начнёт принудительно устанавливать мини-приложения «Люди», «Календарь» и «Файлы» в Windows 11. Они входят в пакет Microsoft 365 Companion и будут запускаться вместе с системой. По задумке, это должно ускорить доступ к контактам, документам и заметкам прямо с панели задач.
Внедрение начнётся в конце октября и завершится к декабрю. Пользователи смогут отключить автозапуск вручную, а администраторы — вовсе отказаться от установки в настройках Microsoft 365. Судя по всему, теперь Windows будет заботиться о «производительности» даже без согласия владельца ПК. Ну а мы всё ближе к тому, что «чистая установка» Windows станет мифом.
Microsoft начнёт принудительно устанавливать мини-приложения «Люди», «Календарь» и «Файлы» в Windows 11. Они входят в пакет Microsoft 365 Companion и будут запускаться вместе с системой. По задумке, это должно ускорить доступ к контактам, документам и заметкам прямо с панели задач.
Внедрение начнётся в конце октября и завершится к декабрю. Пользователи смогут отключить автозапуск вручную, а администраторы — вовсе отказаться от установки в настройках Microsoft 365. Судя по всему, теперь Windows будет заботиться о «производительности» даже без согласия владельца ПК. Ну а мы всё ближе к тому, что «чистая установка» Windows станет мифом.
Студент в США признался в вандализме прямо ChatGPT
19-летний студент из Миссури после того, как разбил 17 машин на парковке университета, решил обсудить всё с ChatGPT. В переписке он признался в содеянном и спросил, как уйти от наказания. Полиция позже нашла этот диалог на его iPhone вместе с геоданными, которые подтвердили его присутствие на месте.
В итоге парня арестовали, обязали носить браслет слежения и запретили посещать алкогольные магазины. Получается, что вместо адвоката он выбрал чат-бота — и это явно было не самое умное решение.
Просчитался, но где
19-летний студент из Миссури после того, как разбил 17 машин на парковке университета, решил обсудить всё с ChatGPT. В переписке он признался в содеянном и спросил, как уйти от наказания. Полиция позже нашла этот диалог на его iPhone вместе с геоданными, которые подтвердили его присутствие на месте.
В итоге парня арестовали, обязали носить браслет слежения и запретили посещать алкогольные магазины. Получается, что вместо адвоката он выбрал чат-бота — и это явно было не самое умное решение.
Просчитался, но где
Геймерские мыши научились подслушивать хозяев
Исследователи из Калифорнийского университета нашли уязвимость в игровых мышах, позволяющую использовать их как микрофоны. Техника под названием Mic-E-Mouse превращает оптический сенсор устройства в инструмент слежки. По вибрациям поверхности и движениям сенсора нейросеть восстанавливает речь пользователя — точность распознавания достигла 80%.
Особенно уязвимы мыши с чувствительностью от 20 000 dpi и выше. Всё происходит незаметно: никаких индикаторов или записи на ПК, а обработка данных может выполняться удалённо. Производители датчиков пока молчат.
Исследователи из Калифорнийского университета нашли уязвимость в игровых мышах, позволяющую использовать их как микрофоны. Техника под названием Mic-E-Mouse превращает оптический сенсор устройства в инструмент слежки. По вибрациям поверхности и движениям сенсора нейросеть восстанавливает речь пользователя — точность распознавания достигла 80%.
Особенно уязвимы мыши с чувствительностью от 20 000 dpi и выше. Всё происходит незаметно: никаких индикаторов или записи на ПК, а обработка данных может выполняться удалённо. Производители датчиков пока молчат.
Код без тестов, но с вайбом
Исследование Копенгагенского университета показало, что 36% вайб-кодеров вообще не тестируют свои проекты. Учёные изучили более сотни источников и выяснили, что большинство разработчиков действуют по принципу «если запустилось — значит работает». При этом две трети участников не используют ни автотестов, ни ревью — максимум ручная проверка или надежда на модель.
Главная причина — скорость. 62% идут в вайб-кодинг ради мгновенного результата и эффекта «потока», когда код льётся сам. Но эксперты предупреждают: под кайфом продуктивности легко накопить технический долг и скрытые баги, которые потом обрушат систему.
Исследование Копенгагенского университета показало, что 36% вайб-кодеров вообще не тестируют свои проекты. Учёные изучили более сотни источников и выяснили, что большинство разработчиков действуют по принципу «если запустилось — значит работает». При этом две трети участников не используют ни автотестов, ни ревью — максимум ручная проверка или надежда на модель.
Главная причина — скорость. 62% идут в вайб-кодинг ради мгновенного результата и эффекта «потока», когда код льётся сам. Но эксперты предупреждают: под кайфом продуктивности легко накопить технический долг и скрытые баги, которые потом обрушат систему.
Нейросеть, которая учится как человек
Польский стартап Pathway представил архитектуру Dragon Hatchling — новую модель ИИ, способную обучаться не на заучивании шаблонов, а на опыте. Разработчики утверждают, что BDH умеет переносить знания между задачами и строить прогнозы, как это делает человеческий мозг.
В отличие от привычных трансформеров, BDH не опирается на массивы внимания. Вместо этого она создаёт локальные связи между нейронами, использует геббовское обучение и динамически перестраивает свою структуру. Разработчики считают, что такая система не только потребляет меньше вычислительных мощностей, но и проще в анализе — можно понять, почему она приняла то или иное решение. Возможно, именно такие архитектуры станут «живым мозгом» будущего ИИ.
Польский стартап Pathway представил архитектуру Dragon Hatchling — новую модель ИИ, способную обучаться не на заучивании шаблонов, а на опыте. Разработчики утверждают, что BDH умеет переносить знания между задачами и строить прогнозы, как это делает человеческий мозг.
В отличие от привычных трансформеров, BDH не опирается на массивы внимания. Вместо этого она создаёт локальные связи между нейронами, использует геббовское обучение и динамически перестраивает свою структуру. Разработчики считают, что такая система не только потребляет меньше вычислительных мощностей, но и проще в анализе — можно понять, почему она приняла то или иное решение. Возможно, именно такие архитектуры станут «живым мозгом» будущего ИИ.
Школьник собрал миллион и уехал в Кремниевую долину
16-летний британец Тоби Браун бросил школу и привлёк $1 млн инвестиций в свой стартап Beem. Парень с детства возился с замками, писал код ночами и однажды сделал ИИ, который помогал... с домашкой (пусть и «писал чушь», как он сам признаётся).
В 2024 году он колесил по Лондону на велосипеде, питчил фондам по Zoom и в итоге получил инвестиции от South Park Commons — фонда бывших инженеров Facebook**. Теперь Браун живёт в Сан-Франциско, работает над проектом и советует другим не бояться быть «немного безумными». Говорит, главное — делать то, что реально цепляет.
16-летний британец Тоби Браун бросил школу и привлёк $1 млн инвестиций в свой стартап Beem. Парень с детства возился с замками, писал код ночами и однажды сделал ИИ, который помогал... с домашкой (пусть и «писал чушь», как он сам признаётся).
В 2024 году он колесил по Лондону на велосипеде, питчил фондам по Zoom и в итоге получил инвестиции от South Park Commons — фонда бывших инженеров Facebook**. Теперь Браун живёт в Сан-Франциско, работает над проектом и советует другим не бояться быть «немного безумными». Говорит, главное — делать то, что реально цепляет.
Эрик Шмидт предупредил о риске «взлома» ИИ
Бывший глава Google Эрик Шмидт заявил, что современные ИИ-модели можно взломать и научить «плохим вещам», вплоть до убийств. По его словам, даже закрытые системы можно модифицировать так, чтобы снять встроенные ограничения, а сегодня нет эффективного механизма, который бы ограничивал распространение таких технологий.
При этом Шмидт сохраняет оптимизм и не считает, что нас ждёт крах вроде «пузыря доткомов». Он убеждён, что ИИ принесёт огромную экономическую отдачу и уже стал главным направлением развития технологий.
Бывший глава Google Эрик Шмидт заявил, что современные ИИ-модели можно взломать и научить «плохим вещам», вплоть до убийств. По его словам, даже закрытые системы можно модифицировать так, чтобы снять встроенные ограничения, а сегодня нет эффективного механизма, который бы ограничивал распространение таких технологий.
При этом Шмидт сохраняет оптимизм и не считает, что нас ждёт крах вроде «пузыря доткомов». Он убеждён, что ИИ принесёт огромную экономическую отдачу и уже стал главным направлением развития технологий.
В РФ разрабатывается ГОСТ на компьютерные игры
Росстандарт готовит новый стандарт, который определит, какие герои и сюжеты можно использовать в детских играх, игрушках и школьных принадлежностях. Под контроль попадут персонажи из фильмов, мультфильмов и видеоигр.
Ведомство хочет, чтобы на тетрадях и игрушках появлялись не супермены, а герои, отражающие российскую культуру и историю. В обновлённом ГОСТе могут закрепить и рекомендации по использованию государственной символики. Если всё утвердят, детство станет немного более патриотичным, а Бэтмену, похоже, придётся отдохнуть.
Росстандарт готовит новый стандарт, который определит, какие герои и сюжеты можно использовать в детских играх, игрушках и школьных принадлежностях. Под контроль попадут персонажи из фильмов, мультфильмов и видеоигр.
Ведомство хочет, чтобы на тетрадях и игрушках появлялись не супермены, а герои, отражающие российскую культуру и историю. В обновлённом ГОСТе могут закрепить и рекомендации по использованию государственной символики. Если всё утвердят, детство станет немного более патриотичным, а Бэтмену, похоже, придётся отдохнуть.
Adobe научила ИИ учиться даже на бесполезных промптах
Исследователи Adobe представили метод RL-ZVP, который позволяет моделям извлекать пользу из так называемых нулевых промптов — случаев, когда все ответы одинаково хороши или плохи. Раньше такие данные просто отбрасывали, но теперь они стали полезным сигналом для обучения.
RL-ZVP оценивает уверенность модели по разбросу ответов и корректирует обновления сильнее там, где она «плавает». Это повышает стабильность и даёт до +8,6% точности без дополнительных вычислительных затрат. Метод обещает сделать генеративные ИИ надёжнее, особенно в критичных областях вроде медицины и финансов. Ну а для разработчиков это повод порадоваться — теперь даже бесполезные промпты идут в дело.
Исследователи Adobe представили метод RL-ZVP, который позволяет моделям извлекать пользу из так называемых нулевых промптов — случаев, когда все ответы одинаково хороши или плохи. Раньше такие данные просто отбрасывали, но теперь они стали полезным сигналом для обучения.
RL-ZVP оценивает уверенность модели по разбросу ответов и корректирует обновления сильнее там, где она «плавает». Это повышает стабильность и даёт до +8,6% точности без дополнительных вычислительных затрат. Метод обещает сделать генеративные ИИ надёжнее, особенно в критичных областях вроде медицины и финансов. Ну а для разработчиков это повод порадоваться — теперь даже бесполезные промпты идут в дело.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
XPANCEO показала умные линзы нового поколения
Российский стартап XPANCEO на выставке GITEX 2025 в Дубае представил шесть прототипов умных контактных линз. Среди них — модели для дополненной реальности и биомониторинга, включая линзу, способную определять уровень глюкозы по слезам и отправлять данные на смартфон.
Компания показала AR-линзу с микродисплеем и сенсорами ориентации, голографическую модель для экстремальных условий и вариант с измерением внутриглазного давления при помощи ИИ. XPANCEO недавно получила $250 млн инвестиций и планирует вывести технологии на рынок. Будущее, похоже, буквально смотрит на нас.
Российский стартап XPANCEO на выставке GITEX 2025 в Дубае представил шесть прототипов умных контактных линз. Среди них — модели для дополненной реальности и биомониторинга, включая линзу, способную определять уровень глюкозы по слезам и отправлять данные на смартфон.
Компания показала AR-линзу с микродисплеем и сенсорами ориентации, голографическую модель для экстремальных условий и вариант с измерением внутриглазного давления при помощи ИИ. XPANCEO недавно получила $250 млн инвестиций и планирует вывести технологии на рынок. Будущее, похоже, буквально смотрит на нас.
Хакеры используют свежий баг в Cisco для установки руткитов на сетевые устройства
Компания еще в сентябре предупреждала, что CVE-2025-20352 эксплуатируют в дикой природе. И правда, старое сетевое оборудование Cisco активно атакуют новой вредоносной кампанией, где через недавно запатченную уязвимость хакеры устанавливают руткиты.
CVE-2025-20352 (7.7 баллов по CVSS) присутствует во всех поддерживаемых версиях Cisco IOS и IOS XE. Это классическое переполнение стека в компоненте обработки SNMP, того самого протокола, который сетевое оборудование использует для управления. Для атаки достаточно отправить специально crafted SNMP-пакет через IPv4/IPv6.
Хакеры целенаправленно охотятся на устаревшие Cisco 9400, 9300 и даже древнюю серию 3750G. Их цель — Linux-системы без EDR-защиты.
Компания еще в сентябре предупреждала, что CVE-2025-20352 эксплуатируют в дикой природе. И правда, старое сетевое оборудование Cisco активно атакуют новой вредоносной кампанией, где через недавно запатченную уязвимость хакеры устанавливают руткиты.
CVE-2025-20352 (7.7 баллов по CVSS) присутствует во всех поддерживаемых версиях Cisco IOS и IOS XE. Это классическое переполнение стека в компоненте обработки SNMP, того самого протокола, который сетевое оборудование использует для управления. Для атаки достаточно отправить специально crafted SNMP-пакет через IPv4/IPv6.
Хакеры целенаправленно охотятся на устаревшие Cisco 9400, 9300 и даже древнюю серию 3750G. Их цель — Linux-системы без EDR-защиты.