IT и безопасность
27.1K subscribers
4.18K photos
856 videos
6 files
3.49K links
Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии!

Вступить в чат: https://t.me/+FXFDWKEY1U8zZjYy

Вопросы:
@it_scrt
Download Telegram
Google шумят на весь интернет со своей презентацией. Самое интересное на наш взгляд — семейство моделей Gemini Omni, способных симулировать виртуальные миры.

Если коротко, то «омни-модели» объединяют в себе технологии Nano, Genie и Veo для бесшовной работы с любыми типами данных. Основные возможности:
— Нейросеть способна генерировать сложный код, тексты, графику, аудиоподкасты на основе фото и полноценные видеоролики;

— Omni способна симулировать физический мир, понимая законы гравитации и кинетическую энергию;

— Модель может редактировать готовые видео прямо в чате, добавлять спецэффекты на кадры со смартфона и генерировать фото из набросков.


Доступ к первой модели линейки — Gemini Omni Flash, можно будет получить уже сегодня, а следом за ней ожидается релиз Pro-версии.
1🔥157👍6😁2🗿1
Хакеры взломали GitHub — компания подтвердила это в своих соцсетях.

Один из сотрудников GitHub установил зараженное расширение для VS Code, через которое злоумышленникам и удалось скомпрометировать устройство и получить доступ к внутренним данным.

Хакеры получили доступ почти к четырем тысячам репозиториев и уже продают украденные данные за $50 тысяч.
1🤬48😭10🔥32😁2🗿1
ВНИМАНИЕ: ВАШ TI - ЭТО ВОЗДУХ. КОТОРЫМ ВЫ ДЫШИТЕ, ПОКА ТОНЕТЕ.

Знаете, сколько индикаторов компрометации вы покупаете каждый месяц? Миллионы. Знаете, сколько из них реально помогают не пропустить атаку? Почти ноль.

Вы нанимаете аналитиков, они выгорают. Вы строите SOC, он тонет в алертах. Вы платите за фиды, но 99,9% этих данных - просто цифровой мусор без контекста. А враг заходит через легитимную учётку, которую вы даже не искали.

Индустрия TI скатилась в кибер-порно: красиво, возбуждающе, но для реального дела бесполезно. Единственный, кто в выигрыше - вендоры, продающие иллюзию защиты.

Хватит. Мы это прекращаем.

Мы - CyberThreatTech. И мы выпустили манифест, который взорвёт ваше представление о Threat Intelligence. Это жёсткий, честный и очень личный текст основателя компании Николая Арефьева

Внутри - провокации, от которых у CISO дергается глаз, а у маркетологов - подгорает:

«Один источник TI - это слепота. Даже самый крутой вендор видит мир из своей колокольни»
«IoC без контекста - это мусор. Вам нужны не данные, а решения»
«Zero Alert - не фантастика. Идеальная платформа не орёт, а действует»
«CTI без бизнес-контекста - кибервандализм. Переведите угрозы в рубли, или вас уволят»


Кому читать: CISO, руководителям SOC, TI-аналитикам, интеграторам и всем, кто устал от шума вместо сигнала.

➡️ Переходите по ссылке и читайте полный манифест

А после прочтения спросите себя: ваша компания - всевидящий Один или слепой капитан, который молится, чтобы враг не зашёл с той стороны, которую вы не видите?

Делитесь своим мнением в комментариях. Ждём хейтеров - без вас текст был бы неполным.
115🫡4👎3🔥1😁1
Поисковые системы изменятся до неузнаваемости.

В Google объявили о трансформации поиска: вместо привычного списка ссылок он станет более разговорным и «неточным» инструментом, работающим на базе ИИ Gemini 3.5 Flash.

Система будет отдавать диалоговые ответы, запускать автономных агентов для выполнения задач и предлагать интерактивные интерфейсы.

Что думаете, хорошая идея или лучше старого доброго списка из ссылок уже ничего не придумать?
1🤬83👎4512👍5
В Twitter/X уже нашли способ вернуть поисковой выдаче Google прежний вид:

Правда запросы длинные получаются…
1😁60😭1610🔥3🌚1
Подписка на ChatGPT станет еще дороже: OpenAI изменила настройки совместного использования аккаунтов.

Сообщается, что алгоритмы теперь анализируют устройства, локацию и активность пользователей еще тщательнее — аккаунты уже начали блокировать пачками, а продавцы резко подняли цены на подписки Plus и Team.

Не суждено нам стать вайбкодерами 😢
🤬38😭10😁8👍4👎32🔥1🗿1
Введение оплаты за международный интернет-трафик отложат до осени.

Меру рассчитывали реализовать сначала к 1 мая, а затем к 1 июня, но времени не хватает — для полноценного запуска механизма нужно еще 3-4 месяца.
1😁55🗿25🤬124🫡4🔥2
Азиатские работяги начали активно носить мерч компаний, в которых работают, чтобы показать статус.

Это не шутка: люди ходят в жилетках от SK Hynix и кроссовках от TSMC, заменяя ими люксовые бренды.

Главное, чтобы мерч мог купить/получить только сотрудник компании, а не любой желающий — иначе никакой ценности он представлять из себя не будет.
😁37👍15🔥64😭1
Под крышкой отечественного процессора «Иртыш», внезапно, оказался китайский Loongson.

Минпромторг усомнился в реальности происхождения процессоров, после чего выяснилось, что характеристики чипов полностью идентичны китайским Loongson.

Министерство считает, что оборудование на базе таких чипов может создать угрозу национальной безопасности, поэтому они не были включены в реестр российской промышленной продукции.
😁140🗿158🌚5🫡3
IT-компании перестали добиваться безопасности своих продуктов перед выпуском.

Свежее исследование показывает, что больше половины компаний сознательно выпускают «дырявый» код.

Об уязвимостях известно, но правила игры сегодня диктует темп: сначала выпускаем, чтобы обогнать конкурентов, а потом уже дорабатываем. Правда до «потом» доходит далеко не всегда.

P. S. Речь идет о классической разработке, а не «произведениях» вайб-кодеров — там все еще хуже.
🤬46🌚64😁4👎1😭1
Агентство по кибербезопасности США умудрилось залить свои же логины и пароли на GitHub.

В файлах удалось обнаружить не только данные для входа в системы самого агентства, но и в системы Министерства внутренней безопасности.

Самое забавное, что на такой случай у агентства предусмотрена система сканирования, но она по какой-то причине была отключена…
1😁110🌚139🔥4🫡3
Цены на использование новой Deepseek-V4-Pro по API снизили на 75% НАВСЕГДА.

Компания из Поднебесной теперь предоставляет один из самых дешевых доступов к флагманской модели на рынке — стоимость составляет всего $0.435/$0.8 за 1 млн токенов на вход/выход.

Для сравнения, Google за доступ к Gemini 3.5 Flash просит $1.5/$9 за млн токенов.
127🔥15😁2
Bumblebee от Perplexity теперь опенсорс — компания выложила в открытый доступ свой сканер для защиты от supply-chain атак.

Инструмент проверяет на безопасность пакетные менеджеры, браузерные расширения, плагины для IDE, конфиги для ИИ-инструментов и т. д.

Сканируются только метаданные и только в режиме read-only, поэтому сама проверка точкой входа для эксплойта стать не может.

Работает на MacOS и Linux. Пробуем тут.
115😁1
Во Франции были похищены, внимание, секреты нацбезопасности.

Из офиса компании-подрядчика вынесли компьютеры и спецтехнику, на которых находилась информация французской внешнией разведки DGSE, планы комиссариатов Парижа и доступы к системам видеонаблюдения.

Видимо, безопасность это не то, чему французы уделяют много внимания. История с ограблением Лувра тому подтверждение.
1😁7110👍10🤬7🫡2
Больше 10 тысяч критических уязвимостей удалось найти Claude Mythos в ходе проверки десятков компаний.

Помимо опенсорс-проектов, многие из которых очень важны, большое количество «дыр» в безопасности было обнаружено у Cloudflare. По данным независимых экспертов, 9 из 10 найденных уязвимостей реальны.

Похоже, Mythos в общий доступ выпускать пока и правда не стоит.
1😁13🫡4👎1
Nvidia, кажется, забила на геймеров.

Компания сфокусировалась на центрах обработки данных, которые приносят основной доход, и теперь даже не отчитывается о продажах игровых видеокарт отдельно, как это было раньше. В отчетности отныне есть лишь ИИ и «периферийные вычисления», включающие в себя несколько параметров.

При этом Nvidia бьет все рекорды выручки — за первый квартал она составила аж $81 млрд. Таким результатом компания обязана ИИ-буму, который все никак не утихает.
1🤬38🔥7🗿4👍21
Пираты, внимание: нашли для вас репозиторий на GitHub, в котором собраны чуть ли не все существующие стриминги и торренты с бесплатным контентом.

Внутри вас ждут:
— Ссылки на публичные и приватные трекеры, списки торрент-клиентов и инструкции по использованию сидбоксов.

— Ресурсы для бесплатного просмотра кино и сериалов, настройки для медиацентров вроде Kodi и Plex.

— Отдельные категории для книг, учебников, научных статей (Sci-Hub, LibGen), комиксов, аниме и музыки.

— Ссылки на проверенные ресурсы с играми для ПК и консолей, а также архивы программного обеспечения.

— Сайты для скачивания фильмов, игр и софта напрямую через браузер (DDL).


Забираем себе → тут.
140👎5👍3🔥2
Сотрудникам Microsoft запрещают пользоваться нейронками Anthropic.

И причина, на удивление, не в том, что руководство боится утечки или сбора какой-то конфиденциальной информации, а в том, что модели банально становятся дороже, чем работа людей, которых они должны были заменить.

При этом всего полгода назад Microsoft активно призывали тысячи сотрудников заняться вайбкодингом и подключали корпоративные лицензии на Claude Code.
1😁733🤬3👎1
С Onlyfans, похоже, утекли данные 340 миллионов пользователей.

В сети появилось объявление о продаже базы данных пользователей платформы, которая содержит:
— Почты и телефоны.
— Юзернеймы.
— Привязанные соцсети.
— Статистику подписчиков.
— Часть платёжных данных.
1😁47🗿16👍62🫡2