Злоумышленник публикует .bash_history: смотреть без регистрации и СМС
Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:• apple-infra-network-v2 (170 скачиваний на момент репорта)•
Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry
1. Введение: День, когда мир остановился12 мая 2017 года. Пятница. Утро в одной из лондонских больниц: врач заходит в ординаторскую, смотрит на мониторы — и вместо баз данных пациентов видит ярко-красное окно с тикающим белым таймером. Скорые с тяжелыми пациентами вынуждены разворачиваться прямо на ходу, больницы не могут их принять. Снимки МРТ записывают на оптические диски и отправляют в другие клиники на такси. Компьютерная сеть Национальной службы здравоохранения Великобритании (NHS) просто перестала существовать.
Наталья Касперская рассказала о рисках утечки при использовнаии зарубежного ИИ в российских компаниях
Президент группы компаний (ГК) InfoWatch Наталья Касперская заявила о высоких рисках утечки информации при внедрении зарубежного генеративного искусственного интеллекта. Она выступила с этим предупреждением на сессии издания «Коммерсантъ» в рамках конференции ЦИПР 2026.
9 секунд и нет production-базы. Разбор трёх провалов AI-агентов в проде
Это глава 3 серии «Путь разработчика». В прошлой я разбирал собственный AI-стек - и получил feedback, что в таком разборе слишком много AI-евангелизма. Ок, слышу. Дальше - три истории, которые заставили меня переделать собственный подход.25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS - софта для аренды автомобилей - сидит у компьютера и смотрит, как AI-агент Cursor удаляет его production-базу. Со всеми бэкапами. За 9 секунд.Потом Jer спрашивает агента: почему? И получает дословное признание:«I guessed instead of verifying. I violated every principle I was given.» - я угадал вместо проверки. Я нарушил каждый принцип, который мне дали.
Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
В этой статье речь пойдет о том, как понять и защитить рабочие процессы в GitHub Actions: от модели угроз до механизмов контроля безопасности.В марте 2025 года был скомпрометирован популярный GitHub Action tj-actions/changed-files — по данным GitHub Advisory Database, инцидент затронул более 23 000 репозиториев. Атакующие изменили теги версий так, чтобы они указывали на вредоносный commit, который выводил CI/CD-секреты в логи GitHub Actions.В декабре 2024 года проект ultralytics пережил
Открытые уроки OTUS 18–28 мая: ИИ, Go, Kubernetes, ML, QA, архитектура и безопасность
Собрали открытые уроки OTUS на ближайшие две недели. В расписании — разработка, инфраструктура, машинное обучение, ИИ‑инструменты, аналитика, тестирование, информационная безопасность, продуктовый подход и управление командами.Уроки бесплатные и проходят в рамках онлайн‑курсов OTUS. Можно познакомиться с темой, посмотреть на формат обучения и задать вопросы преподавателям‑практикам.18 мая
Обновление Siri от Apple может включать автоматическое удаление чатов
Инсайдер Марк Гурман из Bloomberg сообщил, что конфиденциальность станет одной из главных тем презентации новой версии Siri на Всемирной конференции разработчиков в июне.
