Linux Education

‍🚨 Джейлбрейкнутый Gemini помогал красть админки и крипту Cyber Security News разобрали кейс русскоязычного хакера bandcampro, который с 2021 года вёл MAGA/QAnon-инфраструктуру, ломал WordPress-админки и использовал Gemini как рабочий инструмент. Он управлял Telegram-каналом americanpatriotus, где выдавал себя за американского военного ветерана. Канал набрал около 17 000 подписчиков и использовался для политического влияния, крипто-схем и развода аудитории. Gemini применяли для: - генерация MAGA/QAnon-постов - чистка текстов от русскоязычных следов - планирование публикаций под американское время - подбор вариантов паролей для WordPress - помощь с C2-инфраструктурой - автоматизация фейкового криптокошелька По отчёту, связка Gemini и купленных infostealer-логов помогла взломать 29 WordPress-админок. Позже через Telegram продвигали фейковый кошелёк StellarMonster, который собирал seed-фразы. Подтверждён минимум один опустошённый криптокошелёк. Операция почти ничего не стоила. Актор крутил 73 предположительно украденных Gemini API-ключа, а ротатор для них, по данным исследователей, тоже помог написать Gemini. Один человек с VPS, Telegram-каналом и ворованными API-ключами теперь может собрать небольшую фабрику влияния, фишинга и credential theft без команды и больших затрат. cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/ @linux_education

Сервер в облаке бесплатно на 6 месяцев! Полноценный сервер с root-доступом и возможностью масштабирования за 0 ₽ Узнать больше #реклама 16+ reg.ru О рекламодателе

🌐 Умный DNS-резолвер Numa Numa - это портативный DNS-резолвер, который работает из одного бинарного файла. Он блокирует рекламу, позволяет настраивать локальные сервисы и шифрует запросы с помощью ODoH, обеспечивая вашу конфиденциальность. Все функции встроены, без необходимости в облачных сервисах. 🚀 Основные моменты: - Портативный, работает на любом устройстве. - Блокировка рекламы и кэширование по умолчанию. - Поддержка DNSSEC и DNS-over-TLS для шифрования. - Автоматическое обнаружение устройств в локальной сети. - Легкий в использовании интерфейс и настройка. 📌 GitHub: https://github.com/razvandimescu/numa @linux_education

Как обрабатывать заявки быстрее конкурентов? CRM Битрикс24 автоматизирует работу с клиентами: • собирает заявки с сайта, из мессенджеров и звонков; • распределяет сделки между менеджерами; • позволяет выставлять счета и фиксировать оплаты в пару кликов; • с помощью нейросети анализирует звонки и помогает контролировать работу отдела. Весь цикл продаж — от заявки до оплаты — в одном окне. Бесплатно для любого числа сотрудников. Зарегистрироваться #реклама 16+ bitrix24.ru О рекламодателе

🚨 OnlyFans взломан 💸 По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей. Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году. В утёкшие данные входят • Имена пользователей и имена профилей • Адреса электронной почты • Номера телефонов • Даты создания аккаунтов • Метрики подписчиков/подписок • Статистика «лайков» и контента • Рейтинги создателей/фанатов • Профили в социальных сетях, связанные с аккаунтом • Частичные метаданные платёжных карт (последние 4 цифры карты) @linux_education

Облачный Сервис Деск — система управления поддержкой Представляем отечественный ИТ-продукт для компаний среднего и малого бизнеса - облачный Сервис Деск от платформы «Сфера»! Он позволяет удобно и эффективно управлять обращениями, запросами на обслуживание, инцидентами, услугами. Незаменимое решение для техподдержки. Преимущества Сфера Сервис Деск ✅Быстрое внедрение. ✅Безопасность данных. ✅Автоматические обновления. ✅Надежность и поддержка. ✨Оставьте заявку и получите возможность попробовать продукт бесплатно! Получить предложение #реклама 16+ sferaplatform.ru О рекламодателе

Теперь понятно, кому больше всего нужны были тонкие рамки @linux_education

Бесплатный 14-дневный онлайн-курс по дизайну интерьеров Давно хочешь работать в творческой сфере и иметь доход от 100 тыс/мес? Тебе не нужно уметь рисовать или прямо сейчас принимать решение. Просто приходи и попробуй! Вдруг понравится создавать уютные интерьеры и ты найдешь в этом себя. Регистрируйся на практический курс по дизайну интерьера с личным наставником. Осталось 7 мест!⚡ Зарегистрироваться #реклама 16+ diskill-design.ru О рекламодателе

📌 Anthropic опубликовала апдейт по проекту Glasswing Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощью ИИ. Согласно обновленному отчету (https://www.anthropic.com/research/glasswing-initial-update), около 50 её партнёров за первый месяц работы с моделью Mythos Preview обнаружили более 10 000 уязвимостей высокого и критического уровня. 🟡Среди приведённых примеров: 🟢Cloudflare, в чьих ключевых системах было найдено (https://blog.cloudflare.com/cyber-frontier-models/) 2 000 ошибок, из них 400 серьёзных; 🟢Mozilla обнаружила (https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/) в Firefox 150 271 уязвимость (примерно в 10 раз больше, чем при аналогичной проверке Firefox 148 моделью Claude Opus 4.6); 🟢Британский AI Security Institute подтвердил (https://t.me/ai_machinelearning_big_data/10139), что Mythos Preview стал первой моделью, прошедшей оба его сценария многошаговых кибератак от начала до конца. 🟡Параллельно Anthropic сама сканировала более тысячи опенсорс-проектов Mythos отметила как потенциально опасные 6 202 уязвимости высокого и критического уровня. Из 1 752 случаев, проверенных независимыми фирмами, 90,6% оказались реальными, а 62,4% подтвердили заявленную тяжесть. В числе подтверждённых: уязвимость (https://www.wolfssl.com/how-claude-mythos-preview-helped-harden-wolfssl/) в криптографической библиотеке wolfSSL (CVE-2026-5194), которая позволяла подделывать сертификаты сайтов (уже исправлена). Anthropic отмечает, что узким местом теперь стала не идентификация ошибок, а их проверка и устранение. Из 530 переданных мейнтейнерам критичных уязвимостей закрыты пока только 75. Несколько разработчиков попросили Anthropic замедлить темп раскрытия, так как нагрузка превышает их возможности. Среднее время подготовки патча для серьёзной уязвимости составляет около 2-х недель. В отчёте также упомянут эпизод в одном из банков-партнёров: по словам Anthropic, модель помогла предотвратить мошеннический перевод на 1,5 миллиона долларов после взлома почты клиента. Название банка и подробности инцидента не раскрываются. Anthropic обещает расширять Glasswing с участием правительств США и союзных государств. @ai_machinelearning_big_data #news #ai #ml @linux_education

Страхование своей и арендуемой квартиры в Т-Страховании Компенсируем затраты, если в квартиру проникли воры и похитили ваши вещи. Перейти на сайт Финансовые услуги оказывает: АО "Тинькофф Страхование". #реклама tbank.ru О рекламодателе

‍Один собрал боевой радар на 20 км выложили в открытый доступ. На GitHub появился проект AERIS-10: фазированный радар на 10,5 ГГц, способный вести цели на дистанции до 20 километров. Бесплатно, с открытыми исходниками и документацией вплоть до последнего винтика. Репозиторий уже собрал 17,8 тысяч звёзд и 4,2 тысячи форков за считанные дни. Внутри буквально всё, что нужно для повторения. Полные схемы PCB и файлы для производства, код FPGA на Verilog со сжатием импульсов, доплеровским анализом и CFAR, прошивка под STM32F746, питоновский GUI с картой, интеграция GPS и IMU для коррекции позиции. Плюс электронное наведение луча в диапазоне ±45 градусов и две версии устройства на 3 и 20 километров. Lockheed и Raytheon продают аналогичные системы за миллионы долларов и десятилетиями держат эти технологии за семью печатями оборонных контрактов. А тут один парень берёт и выкладывает рабочий комплект, который можно собрать в гараже при наличии рук и паяльной станции. Оборонка годами убеждала всех, что такие вещи требуют гигантских бюджетов, допусков и специальных лабораторий. AERIS-10 наглядно показывает, что значительная часть этой стены держалась не на физике, а на NDA и закрытости. И теперь джинн из бутылки уже не вернётся. https://github.com/NawfalMotii79/PLFM_RADAR @linux_education

Телеграм канал AI для бизнеса AI - не будущее. Это настоящее вашего бизнеса. Телеграм-канал "AI для бизнеса" знает все о внедрении и использовании искусственного интеллекта в бизнесе в России и мира. Только со своими подписчиками канал делится: - как внедрить искусственный интеллект в реальные бизнес-процессы, - разборами кейсов: как компании сократили затраты на 30-50% с помощью AI, - лайфхаками по автоматизации рутинных задач, - новостями мира AI и разборами трендов. Сами давно читаем и вам советуем подписаться. Подписаться #реклама 16+ О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb3L Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Яндекс Практикум: майский бокс для команды бесплатно ⚡ Получите 3 курса и 3 книги в подарок от Яндекс Практикума Когда наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают. Оплатите обучение сотрудников в Яндекс Практикуме до 31 мая и получите для себя бесплатно набор управленческих навыков, которые помогут сохранить эффективность и вам, и коллегам. Навыки, которые работают без выходных: ✅ «Приоритеты и делегирование» ✅ «Настройка процессов и эффективность команды» ✅ «Креативное мышление для поиска решений» А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б». Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

GitHub взломали через расширение для VS Code. Утекли тысячи внутренних репозиториев GitHub сообщил о компрометации одного из сотрудников компании. По предварительным данным, атака прошла через заражённое расширение для VS Code. В результате злоумышленники получили доступ примерно к 4 000 внутренних репозиториев. И, конечно, история уже вышла за рамки «внутреннего инцидента»: хакеры выставили похищенные данные на продажу за $50 000. GitHub обещает позже опубликовать подробный отчёт и итоги расследования. Но сам кейс уже показательный: сегодня supply chain атака может начаться не с сервера, не с CI/CD и не с облака, а с обычного расширения в редакторе кода. https://x.com/github/status/2056949168208552080 @linux_education

‍Сюжет уровня дебильной комедии: агентство США по кибербезопасности, которое отвечает за защиту федеральных сетей, случайно засветило на GitHub собственные ключи и пароли. CISA учит всех хранить пароли безопасно. А потом сама выкладывает их на GitHub 😳 Исследователи нашли публичный репозиторий с названием Private-CISA. Внутри - учётные данные для Amazon AWS GovCloud и файл AWS-Workspace-Firefox-Passwords.csv, где в открытом виде лежали логины и пароли к десяткам внутренних систем CISA и Министерства внутренней безопасности. Самое абсурдное: по словам исследователей, GitHub Secret Scanning был вручную отключён. То есть защита, которая должна предупреждать о таких утечках, просто не работала. Теперь в Сенате требуют закрытый брифинг от CISA. И понять их можно: когда агентство, которое раздаёт рекомендации по кибербезопасности всей стране, само выкладывает пароли в публичный репозиторий - это уже не инцидент, а диагноз процессам. Главный урок простой: правительство США можно не взламывать через суперэксплойты. Иногда достаточно просто открыть GitHub. Кибербезопасность по-американски: https://gizmodo.com/the-worst-leak-that-ive-witnessed-u-s-cybersecurity-agency-leaves-its-digital-keys-out-in-public-on-github-2000760330 @linux_education

ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы. Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе. Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама yandex.ru О рекламодателе

⚡️ Linux может читать сетевые пакеты почти напрямую В Linux можно открыть raw socket и увидеть пакеты, которые приходят на сетевую карту. Пример из скрина делает простую вещь: 1. создаёт socket уровня AF_PACKET 2. просит у ядра все Ethernet-пакеты через ETH_P_ALL 3. в бесконечном цикле читает их через recvfrom 4. печатает размер каждого пакета То есть программа буквально говорит ядру: “Отдавай мне всё, что видит сетевой интерфейс.” Так становится понятно, что Wireshark - это не магия. Он тоже получает низкоуровневый трафик от системы, просто красиво его разбирает и показывает. Обычно разработчик работает с сетью на высоком уровне: HTTP → TCP → socket А raw socket позволяет спуститься ниже: Ethernet frame → IP packet → TCP/UDP → payload На таком уровне видно, что реально летит по сети: заголовки, размеры пакетов, служебные данные и весь сырой трафик. Это один из тех примеров, после которых Linux networking перестаёт быть чёрным ящиком. @linux_education

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе