Forwarded from Хакер — Xakep.RU
GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации (2ФА), и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
https://xakep.ru/2026/05/25/github-npm-2fa/
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации (2ФА), и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
https://xakep.ru/2026/05/25/github-npm-2fa/
Forwarded from Хакер — Xakep.RU
Атака Megalodon затронула более 5500 репозиториев на GitHub
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.
https://xakep.ru/2026/05/25/megalodon/
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.
https://xakep.ru/2026/05/25/megalodon/
Forwarded from Хакер — Xakep.RU
Фишеры создают вредоносные QR-коды из букв и символов
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.
https://xakep.ru/2026/05/25/ascii-qrcode/
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.
https://xakep.ru/2026/05/25/ascii-qrcode/
Forwarded from Хакер — Xakep.RU
CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
https://xakep.ru/2026/05/25/cisa-leak/
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
https://xakep.ru/2026/05/25/cisa-leak/
Forwarded from Не хакинг, а ИБ
Один из самых распространенных мифов о биткоине — это убеждение в его полной анонимности. Многие пользователи считают, что биткоин обеспечивает абсолютную приватность транзакций, но реальность оказывается гораздо сложнее.
Полное руководство по отслеживанию биткоин-транзакций и деанонимизации кошельков.
— Узнайте, как эксперты-криминалисты используют современные инструменты для расследования криптопреступлений.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Одна нога здесь, другая там!
Media is too big
VIEW IN TELEGRAM
Укр противотранспортная мина
Вероятно предназначена для сброса, предположу что датчики цели магнитный и штыревой.
Но возможно и антенна для дистанционного управления, кабель от штыря в блок похож на коаксиал.
Вероятно предназначена для сброса, предположу что датчики цели магнитный и штыревой.
Но возможно и антенна для дистанционного управления, кабель от штыря в блок похож на коаксиал.
Forwarded from ВЕСЪ.РФ
США пресекли попытки иранских судов установить мины в Ормузском проливе, — CENTCOM.
Официальные лица США в интервью Fox News заявили, что удары носили оборонительный характер и не означают конца перемирия с Ираном.
ВЕСЪ.РФ | Подписаться
Мы в MAX👈📲
Официальные лица США в интервью Fox News заявили, что удары носили оборонительный характер и не означают конца перемирия с Ираном.
ВЕСЪ.РФ | Подписаться
Мы в MAX👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Олег Царёв
Олег Царёв
Пятый год войны. Приступили к системным ударам. Хорошо.
Непонятно, зачем об этом информировать Рубио.
Непонятно, зачем об этом информировать Рубио.
Госдеп США выдал по итогам телефонного разговора Рубио и Лаврова скупой пресс-релиз:
Ну да, все правильно. Было бы глупо ожидать, что в ответ на информацию Лаврова о том, что Россия переходит к «системным ударам» по объектам ВСУ в Киеве, Рубио ответил бы: «давай, жги, Серега!»
Олег Царёв. Telegram и Max.
"Госсекретарь Рубио провел телефонный разговор с министром иностранных дел России Лавровым по просьбе министра. Стороны обменялись мнениями по поводу войны на Украине, двусторонних отношений и ситуации в Иране".
Ну да, все правильно. Было бы глупо ожидать, что в ответ на информацию Лаврова о том, что Россия переходит к «системным ударам» по объектам ВСУ в Киеве, Рубио ответил бы: «давай, жги, Серега!»
Олег Царёв. Telegram и Max.
👆и ударов каких-то особо системных, пока мы не видим... Очень, очень НЕ хочется думать за плохое...
Forwarded from Многонационал
В Хабаровске мигрантка натравила своего сына на ребёнка и тот избил его до потери сознания.
Шокирующие кадры из района Рабочий городок.
По словам очевидцев, дикарка (по словам местных - приезжая) устроила настоящий террор на детской площадке. На видео попал момент, как она сначала удерживает чужого ребенка, пока её сын со знанием дела и дикой агрессией забивает этого мальчика локтями и ногами. Сама мигрантка ходит и подначивает наносить удары сильнее.
В итоге избитый ребёнок упал и потерял сознание.
Подписаться | Предложить новость
Шокирующие кадры из района Рабочий городок.
По словам очевидцев, дикарка (по словам местных - приезжая) устроила настоящий террор на детской площадке. На видео попал момент, как она сначала удерживает чужого ребенка, пока её сын со знанием дела и дикой агрессией забивает этого мальчика локтями и ногами. Сама мигрантка ходит и подначивает наносить удары сильнее.
В итоге избитый ребёнок упал и потерял сознание.
Подписаться | Предложить новость
Forwarded from sharp333 (rim33377)
👆Затулин, Кириенко, Греф, Хабибуллин, Тишков, Зорин, Старостин, Флоринская, Баринов, Собянин, Собчак, Изутдинов Болат, Аршинова, Москалькова, Зюганов, Титов, Ремчуков, Беседин, Марков, Шойгу, Прилепин, Матвейчев, Гайнутдин, замглавы МВД Зубков, Фёдоров, Нуриев, админы канала RT, телеканал "Домашний", Нургалиев, Колокольцев, Солтаев, Кадыров, Хуснуллин, Решетников, Васильев, Семигин, Бессараб, Гильмутдинов, Матвиенко, Воробьёв, Беглов, Слуцкий, Чернышов и прочие любители дружить с полуживотными на всех уровнях - ебала к осмотру! 🤬🤬🤬
❗️всех, так называемых работодателей в чате - буду сносить сразу, с отправкой инфы о спаме в Телегу
Forwarded from ПриZрак Новороссии
Парадокс нынешних реалий таков, что фронт двигается значительно медленней, чем противник расширяет и углубляет зону активного КОНТРОЛИРУЕМОГО поражения БПЛА нам в тыл.
К примеру, те районы Донецка и ДНР, считавшиеся относительно безопасными, уже таковыми несколько месяцев не являются.
За минувший месяц противник очень густо и опять же контролируемо отработал по ряду объектов: ТЭЧи, склады, располаги и т.д.
Речь не только о том, что де факто сейчас, например, в Киевском районе Донецка в разы опаснее, чем летом 2024 года. Речь уже о контролируемом поражении на всю глубину Донецка и Макеевки, постоянные поражения на мариупольской трассе и т.п. И это не крылатые ракеты западного производства, а БПЛА на различных видах радио и спутникового управления. На порядки дешевле и проще в разработке. А значит массовее.
По моим ощущениям при сохраняющейся тенденции в ближайшие месяцы ситуация может быть близка к критической в вопросах размещений и особенно логистики.
Тенденции эти были очевидны ± с конца прошлого года.
Пока, опять же по моим субъективным ощущениям, данная проблема в верхах не находится не только на уровне решения, или хотя бы планирования решения, но и не находится на уровне даже осознания.
Это будет очень непростой год.
Продолжает работать.
К примеру, те районы Донецка и ДНР, считавшиеся относительно безопасными, уже таковыми несколько месяцев не являются.
За минувший месяц противник очень густо и опять же контролируемо отработал по ряду объектов: ТЭЧи, склады, располаги и т.д.
Речь не только о том, что де факто сейчас, например, в Киевском районе Донецка в разы опаснее, чем летом 2024 года. Речь уже о контролируемом поражении на всю глубину Донецка и Макеевки, постоянные поражения на мариупольской трассе и т.п. И это не крылатые ракеты западного производства, а БПЛА на различных видах радио и спутникового управления. На порядки дешевле и проще в разработке. А значит массовее.
По моим ощущениям при сохраняющейся тенденции в ближайшие месяцы ситуация может быть близка к критической в вопросах размещений и особенно логистики.
Тенденции эти были очевидны ± с конца прошлого года.
Пока, опять же по моим субъективным ощущениям, данная проблема в верхах не находится не только на уровне решения, или хотя бы планирования решения, но и не находится на уровне даже осознания.
Это будет очень непростой год.
Продолжает работать.
Forwarded from Romanov Лайт ]ࣩࣩࣩࣩ࣯ࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩ (Romanov Light ]ࣩࣩࣩࣩ࣯ࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩࣩ)
26.05.2026
Москва, Россия.
Суд конфисковал активы пособника Шойгу - бывшего первого заместителя министра обороны Руслана Цаликова.
В общей сложности были изъяты денежные средства, земельные владения в Подмосковье и Северной Осетии, несколько особняков в элитном посёлке "Раздоры-2", помещения в деловом центре Sugar Factory, земельные участки в Домодедово, дорогие автомобили и мотоциклы, а также средства, находившиеся на счетах подконтрольных компаний.
По разным оценкам, общая сумма взыскания колеблется от 5,5 млрд до 7 млрд рублей.
Помимо самого Цаликова, ответчиками по иску выступают восемь физических лиц, включая его детей и их супругов, а также три юридических лица.
Проведение заседания было закрыто из-за сведений, касающихся государственного оборонного заказа, а также в контексте обеспечения государственных интересов в условиях специальной военной операции. Представитель Генеральной прокуратуры, обосновывая ходатайство о закрытии процесса, указал на то, что в материалах дела содержатся данные о государственных контрактах и персональная информация, в частности, относящаяся к представителям Министерства обороны.
По версии следствия, Цаликов действовал в сговоре с экс-главой «Военторга» Владимиром Павловым.
Схема, как предполагается, функционировала не менее семи лет, вплоть до августа 2024 года.
Её суть заключалась в том, что компании-поставщики искусственно завышали цены на 30-40% при исполнении контрактов с «Военторгом». Полученная разница, по версии следствия, распределялась между участниками преступного сообщества.
/аналогичная схема реализуется и в возглавляемом (со времен Шойгу) Криворучко - УПМИ.
Родственные связи с Чемезовым позволяют Криворучко до сих пор уходить ответственности - реализация собранных профильным ведомством материалов - блокируется на высшем уровне.
@romanov_92
Москва, Россия.
Суд конфисковал активы пособника Шойгу - бывшего первого заместителя министра обороны Руслана Цаликова.
В общей сложности были изъяты денежные средства, земельные владения в Подмосковье и Северной Осетии, несколько особняков в элитном посёлке "Раздоры-2", помещения в деловом центре Sugar Factory, земельные участки в Домодедово, дорогие автомобили и мотоциклы, а также средства, находившиеся на счетах подконтрольных компаний.
По разным оценкам, общая сумма взыскания колеблется от 5,5 млрд до 7 млрд рублей.
Помимо самого Цаликова, ответчиками по иску выступают восемь физических лиц, включая его детей и их супругов, а также три юридических лица.
Проведение заседания было закрыто из-за сведений, касающихся государственного оборонного заказа, а также в контексте обеспечения государственных интересов в условиях специальной военной операции. Представитель Генеральной прокуратуры, обосновывая ходатайство о закрытии процесса, указал на то, что в материалах дела содержатся данные о государственных контрактах и персональная информация, в частности, относящаяся к представителям Министерства обороны.
По версии следствия, Цаликов действовал в сговоре с экс-главой «Военторга» Владимиром Павловым.
Схема, как предполагается, функционировала не менее семи лет, вплоть до августа 2024 года.
Её суть заключалась в том, что компании-поставщики искусственно завышали цены на 30-40% при исполнении контрактов с «Военторгом». Полученная разница, по версии следствия, распределялась между участниками преступного сообщества.
/аналогичная схема реализуется и в возглавляемом (со времен Шойгу) Криворучко - УПМИ.
Родственные связи с Чемезовым позволяют Криворучко до сих пор уходить ответственности - реализация собранных профильным ведомством материалов - блокируется на высшем уровне.
@romanov_92
Forwarded from КЦПН. Координационный Центр Помощи Новороссии.
DARPA, рои и контейнеры.pdf
6.2 MB
«Рой в коробке». DARPA ищет способ превратить обычный контейнер в армию дронов
🔔Аналитический центр КЦПН перевёл продолжение исследования американского военного ресурса The War Zone, посвящённого контейнерным беспилотным технологиям. На этот раз контейнеры рассматриваются не просто как логистические и пусковые установки, но и как командные центры для роев дронов. И за дело взялась DARPA, которая ищет технологические решения и подрядчиков
📍Агентство объявило о поиске концепций для создания «автономных группировок» – полностью самодостаточных систем, где контейнер служит не просто ящиком, а базой, ангаром и командным центром для роя дронов. Вот как они рисуют это в своих презентациях: «Представьте себе неприметный грузовой контейнер, стоящий где-то в тылу врага. Он не привлекает внимания, но внутри него дремлет смертоносный рой из 500 беспилотников. По команде контейнер сам открывается, выпускает дроны, те выполняют миссию, возвращаются обратно, заряжаются и снова готовы к бою». Это не сценарий фантастического фильма, а реальный запрос от самой продвинутой оборонной лаборатории мира – DARPA
📍Современные военные дроны (особенно небольшие, весом до 600 кг) имеют серьезные ограничения. Они требуют сложной инфраструктуры, участия человека для запуска и обслуживания, а их время полета и грузоподъемность часто оставляют желать лучшего. DARPA хочет избавиться от «человеческого фактора» и громоздких баз. Идея в том, чтобы создать систему, которая может быть заброшена в любую точку, спрятана и активирована удаленно
📍Эффективность скрытых атак уже доказана на практике. В статье упоминаются успешные удары украинских дронов по российским авиабазам в рамках операции «Паутина», когда пусковые установки были замаскированы под обычные гражданские тягачи. Атаки Израиля на Иран и наоборот также показали, что массовый запуск дронов из неожиданных мест может стать фатальным для обороны
📍Согласно документам DARPA, система должна быть полностью автономной. Контейнеры (стандартные военные, например, Conex, или даже нестандартные, вроде чемоданов) должны уметь
1️⃣Хранить и обслуживать рой из нескольких сотен дронов
2️⃣Запускать их без участия человека
3️⃣Возвращать дроны обратно после миссии
4️⃣Заряжать/заправлять и готовить к повторному вылету
5️⃣Управлять логистикой внутри себя
📍Ключевое требование – работа в условиях отсутствия GPS. Рой должен ориентироваться самостоятельно, используя автономные алгоритмы. DARPA особенно интересуют инновации в области предотвращения столкновений и оптимизации траекторий для сотен дронов, летящих одновременно
📍Речь идет о «созвездии» из 500 платформ одновременно. При этом каждый дрон не обязан быть универсальным. В этом и заключается магия роя: одни дроны могут вести разведку, другие – ставить помехи (РЭБ), третьи- наносить кинетические удары. Потеря одного или даже десяти аппаратов не сорвет миссию. Это делает систему невероятно живучей и гибкой
📍DARPA прямо ссылается на опыт коммерческих компаний, которые устраивают световые шоу дронов. Например, китайская компания DAMODA уже создала контейнерную систему, способную запускать и возвращать тысячи небольших квадрокоптеров одной кнопкой. Конечно, это «мирные» дроны с заранее прописанными маршрутами, но технологическая база уже готова. Осталось добавить военное ПО, системы самонаведения и боевую нагрузку
Мир стоит на пороге, когда рой из сотни «рабочих пчелок» сможет уничтожить авиабазу. Главная техническая сложность, которую пытается преодолеть DARPA, это возврат дронов. Большинство современных контейнерных пусковых установок (особенно иранские или китайские) работают по принципу «выстрелил и забыл». Они отлично запускают дроны-камикадзе, но не умеют их принимать обратно, обслуживать и использовать снова. Новая система DARPA должна быть многоразовой, что кардинально меняет экономику и тактику войны
📎Первая публикация – здесь. Посты про рои дронов – здесь, здесь, здесь и здесь
🚀 Подпишитесь на наш канал чтобы не пропустить следующие публикации!
🇷🇺 КЦПН в MAX
Cogito ergo vinco
МЫСЛЮ, СЛЕДОВАТЕЛЬНО, ПОБЕЖДАЮ!
➡️ Поддержать русских солдат рублëм
🔔Аналитический центр КЦПН перевёл продолжение исследования американского военного ресурса The War Zone, посвящённого контейнерным беспилотным технологиям. На этот раз контейнеры рассматриваются не просто как логистические и пусковые установки, но и как командные центры для роев дронов. И за дело взялась DARPA, которая ищет технологические решения и подрядчиков
📍Агентство объявило о поиске концепций для создания «автономных группировок» – полностью самодостаточных систем, где контейнер служит не просто ящиком, а базой, ангаром и командным центром для роя дронов. Вот как они рисуют это в своих презентациях: «Представьте себе неприметный грузовой контейнер, стоящий где-то в тылу врага. Он не привлекает внимания, но внутри него дремлет смертоносный рой из 500 беспилотников. По команде контейнер сам открывается, выпускает дроны, те выполняют миссию, возвращаются обратно, заряжаются и снова готовы к бою». Это не сценарий фантастического фильма, а реальный запрос от самой продвинутой оборонной лаборатории мира – DARPA
📍Современные военные дроны (особенно небольшие, весом до 600 кг) имеют серьезные ограничения. Они требуют сложной инфраструктуры, участия человека для запуска и обслуживания, а их время полета и грузоподъемность часто оставляют желать лучшего. DARPA хочет избавиться от «человеческого фактора» и громоздких баз. Идея в том, чтобы создать систему, которая может быть заброшена в любую точку, спрятана и активирована удаленно
📍Эффективность скрытых атак уже доказана на практике. В статье упоминаются успешные удары украинских дронов по российским авиабазам в рамках операции «Паутина», когда пусковые установки были замаскированы под обычные гражданские тягачи. Атаки Израиля на Иран и наоборот также показали, что массовый запуск дронов из неожиданных мест может стать фатальным для обороны
📍Согласно документам DARPA, система должна быть полностью автономной. Контейнеры (стандартные военные, например, Conex, или даже нестандартные, вроде чемоданов) должны уметь
1️⃣Хранить и обслуживать рой из нескольких сотен дронов
2️⃣Запускать их без участия человека
3️⃣Возвращать дроны обратно после миссии
4️⃣Заряжать/заправлять и готовить к повторному вылету
5️⃣Управлять логистикой внутри себя
📍Ключевое требование – работа в условиях отсутствия GPS. Рой должен ориентироваться самостоятельно, используя автономные алгоритмы. DARPA особенно интересуют инновации в области предотвращения столкновений и оптимизации траекторий для сотен дронов, летящих одновременно
📍Речь идет о «созвездии» из 500 платформ одновременно. При этом каждый дрон не обязан быть универсальным. В этом и заключается магия роя: одни дроны могут вести разведку, другие – ставить помехи (РЭБ), третьи- наносить кинетические удары. Потеря одного или даже десяти аппаратов не сорвет миссию. Это делает систему невероятно живучей и гибкой
📍DARPA прямо ссылается на опыт коммерческих компаний, которые устраивают световые шоу дронов. Например, китайская компания DAMODA уже создала контейнерную систему, способную запускать и возвращать тысячи небольших квадрокоптеров одной кнопкой. Конечно, это «мирные» дроны с заранее прописанными маршрутами, но технологическая база уже готова. Осталось добавить военное ПО, системы самонаведения и боевую нагрузку
Мир стоит на пороге, когда рой из сотни «рабочих пчелок» сможет уничтожить авиабазу. Главная техническая сложность, которую пытается преодолеть DARPA, это возврат дронов. Большинство современных контейнерных пусковых установок (особенно иранские или китайские) работают по принципу «выстрелил и забыл». Они отлично запускают дроны-камикадзе, но не умеют их принимать обратно, обслуживать и использовать снова. Новая система DARPA должна быть многоразовой, что кардинально меняет экономику и тактику войны
📎Первая публикация – здесь. Посты про рои дронов – здесь, здесь, здесь и здесь
Cogito ergo vinco
МЫСЛЮ, СЛЕДОВАТЕЛЬНО, ПОБЕЖДАЮ!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Расстрельный
Невменяемые
Представитель Еврокомиссии Анита Хиппер заявила, что Евросоюз не собирается эвакуировать своих дипломатов из Киева:
То же самое ответили в МИД Польши.
Говоришь о России из-за рубежа - ты под прицелом Расстрельного
Представитель Еврокомиссии Анита Хиппер заявила, что Евросоюз не собирается эвакуировать своих дипломатов из Киева:
Мы видим, что Россия лишь пытается сеять панику и тревогу, желая страха и изоляции в Украине и других странах. Но у нас есть четкий сигнал - это не сработает. Фактически, ЕС сохраняет свое присутствие в Киеве. Эти угрозы попахивают отчаянием, как отметила и глава ЕС в своем твите - Россия проигрывает на поле боя. Поэтому теперь она снова прибегает к угрозам гражданскому населению и гражданской инфраструктуре. Что мы будем делать со своей стороны, так это продолжать оказывать поддержку Украине, которая нуждается в противовоздушной обороне и дальнейшей финансовой помощи.
То же самое ответили в МИД Польши.
Говоришь о России из-за рубежа - ты под прицелом Расстрельного