Kali Linux

⚡️ Дуров жёстко прошёлся по идее блокировок и «суверенного интернета». Создатель Telegram заявил, что запреты не приближают Россию к цифровому суверенитету, а наоборот - отбрасывают её назад. По его словам, независимую цифровую инфраструктуру невозможно построить одними блокировками, если из страны уезжают специалисты, способные делать собственные ОС, сервисы и платформы. В качестве примера Дуров привёл удаление MAX из App Store: когда доступ к ключевым цифровым площадкам зависит от внешних игроков, говорить о настоящем суверенитете сложно. Самая жёсткая цитата: «Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом “цифрового суверенитета”, заслуживает медаль национальной безопасности - от США». По сути, Дуров говорит простую вещь: цифровой суверенитет строится не запретами, а сильными инженерами, конкурентными продуктами и нормальной средой, из которой эти инженеры не хотят уезжать.

Новая supply-chain атака на npm - теперь уже с заходом на ИИ-инструменты разработки. За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться. Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре. Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки. Что стоит сделать сейчас: - запинить зависимости по хешам - проверить затронутые пакеты - перевыпустить токены в CI - убрать секреты из окружения раннеров - добавить конфиги ИИ-инструментов в обязательное ревью Раньше в supply-chain смотрели на package.json, lock-файлы и postinstall-скрипты. Теперь в зоне риска ещё и настройки AI-кодинга.

🖥 Сервисы крутятся. Прод вроде живой. Но когда тимлид спрашивает: «почему здесь лучше ValueTask, а не Task?» или «как GC поведёт себя под нагрузкой?» - ты начинаешь плыть. И дело не в том, что ты плохо пишешь код. Просто большинство курсов заканчиваются ровно там, где начинается настоящий .NET. Этот курс про то, что обычно остаётся под капотом: - CLR - JIT - GC - Span - async state machine - Source Generators - lock-free подходы - OpenTelemetry - дампы в проде На практике разбираем, как .NET реально работает внутри: что происходит с кодом после компиляции, как память живёт под нагрузкой, почему async иногда помогает, а иногда ломает производительность, как читать проблемы по дампам и метрикам, а не гадать по логам. Если хочешь дойти до уровня, где система для тебя не чёрный ящик, а инструмент, который ты понимаешь до IL, - велкам. Сейчас на stepik доступна скидка 55%: https://stepik.org/a/288694

⚡️ Anthropic разобрала 832 аккаунта, заблокированных за вредоносную активность с марта 2025 по март 2026 года. ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети. Чаще всего модели применяли для подготовки: • 560 из 832 аккаунтов писали вредоносный код с помощью ИИ • 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети • доля атакующих среднего риска и выше выросла с 33% до 56% за год ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент. Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака. Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно. Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках. Полезные ссылки: • Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack • Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/ • Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage • Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/

🖥 Совет Linux Диск забился, а где именно - непонятно? Есть простая команда, чтобы быстро найти самые тяжёлые директории:

du -sh /* 2>/dev/null | sort -rh | head -10

Что она делает: du -sh /* считает размер всех директорий в корне sort -rh сортирует результат от самых больших к маленьким head -10 показывает топ-10 2>/dev/null убирает ошибки доступа, чтобы вывод был чистым Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там. Например:

du -sh /var/* 2>/dev/null | sort -rh | head -10

Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.

🐧Освойте Linux с нуля на бесплатном курсе Планируете познакомиться с Linux, но не знаете, с чего начать? Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат. Все уроки уже доступны, проходите в комфортном для себя темпе. Посмотреть программу и начать обучение: https://slc.tl/1infh Реклама. АО "Селектел". erid:2W5zFH7Svhw

Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием. В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя. Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно. Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту. Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time. Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/ GitHub SerenityOS: https://github.com/SerenityOS/serenity

✔️ NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron. Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными. Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции. NVIDIA в сети Х

Как защитить инфраструктуру в облаке? ⤵️ Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы. На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты. Что вы узнаете на курсе:

▶️Как формируется концепция кибербезопасности ▶️Как защитить облачную инфраструктуру ▶️Как обеспечить безопасность в облаке ▶️Как выбрать подходящий уровень защиты

Учиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов. 👉 Пройти курс👈

IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. Заявлено о задействовании в проекте новых возможностей AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую от процесса разработки открытых проектов (upstream) до формирования рабочих окружений. Подробнее: https://opennet.ru/65557/ https://opennet.me/65557/

✔️ Китай перевел городские камеры на ИИ-поиск по видео КНР модернизирует национальную систему видеонаблюдения, перенося вычисления на периферию и внедряя поиск по видео через промпты. Архитектура базируется на локальных серверах и камерах Hikvision и Huawei со встроенными ИИ-моделями. Переход от трансляции потока в ЦОДы к обработке данных на местах снижает нагрузку на облачную инфраструктуру и уменьшает задержку. Предыдущие поколения камер использовались для сверки лиц с базами данных. Интеграция мультимодальных моделей меняет формат мониторинга. Параллельно CV-алгоритмы автономно детектируют аномалии. Камеры фиксируют опасное вождение, несанкционированные митинги, подозрительную активность и проникновение на закрытые территории, уведомляя операторов об инцидентах. https://www.ft.com/content/f8fa4739-4359-4720-af77-9be1e8370f82

⚡️ Opus 4.8 взломали через 7 минут после релиза История почти абсурдная: исследователь пишет, что узнал о выходе Claude Opus 4.8 не из анонса Anthropic, а от своего агента на Opus 4.7. Агент сам заметил новый релиз, попробовал jailbreak и сообщил: новая модель пробивается с первого захода. Дальше, по словам автора, агент уже автономно проверял другие сценарии: социальная инженерия, фишинг, финансовые схемы, манипулятивные воронки и прочие запрещённые классы задач. Детали промптов здесь не важны. Важен сам сдвиг: теперь модели могут не просто отвечать на атаки, а помогать искать слабые места у других моделей. Чем умнее становятся frontier-модели, тем сильнее становится и автоматизированный jailbreak-testing. У них больше доменных знаний, лучше планирование, выше настойчивость и больше шансов найти странную щель в safety-слое. Это уже не ручная игра «подбери промпт». Это гонка между агентами, которые атакуют, и агентами, которые должны закрывать дыры. Новый неприятный стандарт для AI safety: модель нужно тестировать не только людьми, но и другими моделями, которые будут методично искать обходы быстрее, чем это успеют сделать пользователи. https://x.com/Machinelearrn/status/2060304235539911024

Ночью сервер сломался, конфиг «никто не трогал», а деплой «точно не виноват»? Есть простая команда: find /etc -mtime -1 -type f Она покажет все файлы в /etc, которые менялись за последние 24 часа. Нужно проверить сайт - меняешь /etc на /var/www. Когда все говорят «это не я», find быстро показывает, что реально трогали.

⚠️ Потеря критичных данных может стоить слишком дорого В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка. Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков. Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить: 🔹 резервные копии, 🔹 логи, 🔹 критичные данные, 🔹 объекты для аудита и комплаенса. Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов. ⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/ru1it Реклама. АО "Селектел". erid:2W5zFHDHAa5

🚨 Джейлбрейкнутый Gemini помогал красть админки и крипту Cyber Security News разобрали кейс русскоязычного хакера bandcampro, который с 2021 года вёл MAGA/QAnon-инфраструктуру, ломал WordPress-админки и использовал Gemini как рабочий инструмент. Он управлял Telegram-каналом americanpatriotus, где выдавал себя за американского военного ветерана. Канал набрал около 17 000 подписчиков и использовался для политического влияния, крипто-схем и развода аудитории. Gemini применяли для: - генерация MAGA/QAnon-постов - чистка текстов от русскоязычных следов - планирование публикаций под американское время - подбор вариантов паролей для WordPress - помощь с C2-инфраструктурой - автоматизация фейкового криптокошелька По отчёту, связка Gemini и купленных infostealer-логов помогла взломать 29 WordPress-админок. Позже через Telegram продвигали фейковый кошелёк StellarMonster, который собирал seed-фразы. Подтверждён минимум один опустошённый криптокошелёк. Операция почти ничего не стоила. Актор крутил 73 предположительно украденных Gemini API-ключа, а ротатор для них, по данным исследователей, тоже помог написать Gemini. Один человек с VPS, Telegram-каналом и ворованными API-ключами теперь может собрать небольшую фабрику влияния, фишинга и credential theft без команды и больших затрат. cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/

🌐 Умный DNS-резолвер Numa Numa - это портативный DNS-резолвер, который работает из одного бинарного файла. Он блокирует рекламу, позволяет настраивать локальные сервисы и шифрует запросы с помощью ODoH, обеспечивая вашу конфиденциальность. Все функции встроены, без необходимости в облачных сервисах. 🚀 Основные моменты: - Портативный, работает на любом устройстве. - Блокировка рекламы и кэширование по умолчанию. - Поддержка DNSSEC и DNS-over-TLS для шифрования. - Автоматическое обнаружение устройств в локальной сети. - Легкий в использовании интерфейс и настройка. 📌 GitHub: https://github.com/razvandimescu/numa

🚨 OnlyFans взломан 💸 По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей. Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году. В утёкшие данные входят • Имена пользователей и имена профилей • Адреса электронной почты • Номера телефонов • Даты создания аккаунтов • Метрики подписчиков/подписок • Статистика «лайков» и контента • Рейтинги создателей/фанатов • Профили в социальных сетях, связанные с аккаунтом • Частичные метаданные платёжных карт (последние 4 цифры карты)

Теперь понятно, кому больше всего нужны были тонкие рамки

📌 Anthropic опубликовала апдейт по проекту Glasswing

Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощью ИИ.

Согласно обновленному отчету, около 50 её партнёров за первый месяц работы с моделью Mythos Preview обнаружили более 10 000 уязвимостей высокого и критического уровня. 🟡Среди приведённых примеров: 🟢Cloudflare, в чьих ключевых системах было найдено 2 000 ошибок, из них 400 серьёзных; 🟢Mozilla обнаружила в Firefox 150 271 уязвимость (примерно в 10 раз больше, чем при аналогичной проверке Firefox 148 моделью Claude Opus 4.6); 🟢Британский AI Security Institute подтвердил, что Mythos Preview стал первой моделью, прошедшей оба его сценария многошаговых кибератак от начала до конца. 🟡Параллельно Anthropic сама сканировала более тысячи опенсорс-проектов Mythos отметила как потенциально опасные 6 202 уязвимости высокого и критического уровня. Из 1 752 случаев, проверенных независимыми фирмами, 90,6% оказались реальными, а 62,4% подтвердили заявленную тяжесть.

В числе подтверждённых: уязвимость в криптографической библиотеке wolfSSL (CVE-2026-5194), которая позволяла подделывать сертификаты сайтов (уже исправлена).

Anthropic отмечает, что узким местом теперь стала не идентификация ошибок, а их проверка и устранение. Из 530 переданных мейнтейнерам критичных уязвимостей закрыты пока только 75. Несколько разработчиков попросили Anthropic замедлить темп раскрытия, так как нагрузка превышает их возможности. Среднее время подготовки патча для серьёзной уязвимости составляет около 2-х недель.

В отчёте также упомянут эпизод в одном из банков-партнёров: по словам Anthropic, модель помогла предотвратить мошеннический перевод на 1,5 миллиона долларов после взлома почты клиента. Название банка и подробности инцидента не раскрываются.

Anthropic обещает расширять Glasswing с участием правительств США и союзных государств. @ai_machinelearning_big_data #news #ai #ml