Обновить
256K+

Читальный зал

Полезное чтиво по IT-темам

717,67
Рейтинг
Сначала показывать
Порог рейтинга

Лучшее за неделю (22.06 — 28.06)

Время на прочтение3 мин
Охват и читатели5K

Привет, Хабр! Сегодня расскажем про наше резидентство в фонде «Сколково», установку TeamSpeak на VPS и лучшие статьи прошлой недели: про устройство протокола USB, разные виды DDoS-атак, симулятор фэнтезийного средневековья The Elder Scrolls II: Daggerfall и многое другое.

Читать далее

Новости

На Amazon продаются сгенерированные ИИ книги-руководства по играм, которые ещё не вышли

Время на прочтение2 мин
Охват и читатели4.7K

Автор блога Rick's Game Blacklog на сайте Substack обнаружил в продаже на Amazon множество книг с руководствами по играм, которые ещё не вышли: Alien: Isolation 2, Control: Resonant и Gear of War: E-Day. Обложки и содержания таких изданий сгенерированы при помощи искусственного интеллекта.

Читать далее

Фальшивый модуль для ИИ-агентов прошел проверку безопасности благодаря внешней ссылке

Время на прочтение2 мин
Охват и читатели5.7K

Исследователи ИБ из компании AIR продемонстрировали новый сценарий атаки на экосистему так называемых ИИ-агентов. Они создали поддельный skill (модуль, расширяющий возможности ИИ-агента) brand-landingpage, который успешно прошел проверки безопасности популярных маркетплейсов и, по оценке авторов эксперимента, был установлен примерно на 26 тысяч агентов, включая корпоративные.

Проблема заключается в том, что существующие сканеры анализируют только содержимое самого пакета с модулем, но не проверяют внешние ссылки, на которые тот ссылается. Исследователи разместили в модуле ссылку на подконтрольную им страницу, внешне напоминающую легитимную документацию. После прохождения первичной проверки содержимое страницы было изменено: вместо инструкции по установке она предлагала агенту загрузить и выполнить дополнительный скрипт. В эксперименте этот скрипт лишь собирал адрес электронной почты пользователя, однако в реальной атаке он мог бы выполнять любые действия на усмотрение злоумышленника.

Причина уязвимости заключается в архитектуре проверки: сканирование выполняется всего один раз для статического пакета, тогда как содержимое внешнего ресурса может быть изменено в любой момент после публикации модуля. Это создает потенциальную брешь в безопасности цепочки поставок — и по мере распространения агентных ИИ-систем подобные сценарии могут стать новым классом атак на программные цепочки поставок.

Эта история хорошо иллюстрирует проблему, о которой мы писали ранее. Сегодня генеративный ИИ нередко преподносят как универсальный инструмент, который автоматизирует защиту инфраструктуры и поможет компенсировать нехватку квалифицированных кадров. Однако на практике каждое новое средство автоматизации одновременно становится новой поверхностью атаки — не говоря уже о том, что любая технология, упрощающая жизнь добросовестным пользователям, столь же быстро берется на вооружение и злоумышленниками. 

Читать далее

Журнал The Science of Nature отозвал две статьи лауреата Нобелевской премии Макса Планка из-за «самоплагиата»

Время на прочтение2 мин
Охват и читатели13K

Журнал The Science of Nature отозвал две статьи Макса Планка — легендарного пионера квантовой механики и лауреата Нобелевской премии по физике 1918 года. Как выяснило научное сообщество, причина в том, что статьи были опубликованы в нескольких журналах, что в современной эпохе считается «самоплагиатом». В качестве формальной причины отзыва The Science of Nature указал «нарушение авторских прав».

Читать далее

Новый ботнет AryStinger атакует старые роутеры и превращает их в прокси

Время на прочтение2 мин
Охват и читатели7.7K

Китайские ИБ-специалисты из XLab сообщили об обнаружении азиатского ботнета AtyStinger. Пока что его успехи довольно скромны, однако «кормовая база» — потенциально необъятна.

Ботнет распространяется с одного IP-адреса 107.150.106.14, принадлежащего прокси-оператору Zenlayer Inc. в Лос-Анджелесе, однако в основном атакует устройства, географически расположенные в Азии (Китай и Южная Корея). Малварь не обнаруживается антивирусом и взламывает маршрутизаторы через две древние (2016 года) уязвимости — CVE-2013-3307, затрагивающую модели Linksys, и CVE-2016-5681, затрагивающую модели D-Link. Еще одна обнаруженная в апреле разновидность атакует также устаревшую уязвимость в сетевых устройствах хранения данных QNAP.

После успешного взлома устройства, в отличие от многих других ботнетов такого типа, не используются (пока что!) для DDoS-атак, а превращаются в прокси, которые могут сканировать интернет в поисках целей, выявлять уязвимые сервисы или точки входа, перечислять поддомены и туннелировать трафик, выполняя команды оператора. Вероятно, на текущий момент злоумышленники собирают базу зараженных устройств, а их истинные цели обнаружатся только потом.

Важный момент: так как уязвимые модели маршрутизаторов больше не поддерживаются производителем, то нет и никаких средств защиты против AtyStinger кроме мануального удаления малвари или замены.

С марта 2026 года AryStinger заразил как минимум 4300 роутеров, но на самом деле цифра может быть гораздо выше, так как по зараженным QNAP у XLab нет данных по техническим причинам. Учитывая, что устаревшие модели роутеров все еще работоспособны и, вероятно, установлены в десятках или даже сотнях тысяч домов в развивающихся странах, у AryStinger есть неплохие перспективы на будущее. Исследователи также отмечают, что есть признаки того, что малварь была создана при помощи «ИИ».

Читать далее

Минцифры России сообщило об официальном утверждении профессии «писатель»

Время на прочтение1 мин
Охват и читатели9.2K

Стандарт профессии «писатель» начнёт действовать в России с 1 сентября 2026 года. Об этом 18 июня стало известно из отраслевого доклада Минцифры РФ «Книжный рынок России». В документе отмечается, что утверждение профстандарта стало одним из ключевых шагов по поддержке литературной сферы.

Читать далее

Vercel Labs представила фреймворк Zero-Native на основе Zig с открытым исходным кодом

Время на прочтение3 мин
Охват и читатели9.3K

Vercel Labs выпустила zero-native с открытым исходным кодом — кроссплатформенный фреймворк для создания нативных десктопных приложений (поддержка мобильных приложений планируется в будущих релизах). Zero-native обходит стороной среду выполнения Electron в пользу встроенных в операционную систему движков WebView и, по заявлениям разработчиков, позволяет создавать более компактные и эффективные нативные приложения с минимальными системными издержками.

Читать далее

Минцифры зафиксировало снижение выпуска книг, переведённых с иностранных языков

Время на прочтение4 мин
Охват и читатели7K

Количество выпущенных в России книг, переведённых с других языков, по итогам 2025 года сократилось на 11% и составило чуть более 15 тыс. Об этом говорится в отраслевом докладе Минцифры о состоянии книжной отрасли. По сравнению с 2022 годом снижение числа переводных изданий ещё более заметно — минус 24%.

Читать далее

Лучшее за неделю (1.06 — 7.06)

Время на прочтение2 мин
Охват и читатели5.8K

Привет, Хабр! Сегодня расскажем, как получить скидку 30% на VPS, про наше новое ИБ-решение, дефицит электроэнергии для новых ЦОДов в Москве и лучшие статьи прошлой недели: про инструменты для тех, кто арендует первый виртуальный сервер, историю «Танчиков» с «Денди», процессы в Linux и многое другое.

Читать далее

«Яндекс Книги» запустили виртуальную озвучку книг по ролям

Время на прочтение1 мин
Охват и читатели6.8K

Виртуальный рассказчик в «Яндекс Книгах» научился озвучивать реплики разными голосами. Новый режим «По ролям», в основе которого лежит разработанная в компании технология синтеза речи, уже доступен для 2,5 тыс. книг. В будущем их станет больше, рассказали Хабру в пресс‑службе сервиса.

Читать далее

Лучшее за неделю (18.05 — 24.05)

Время на прочтение2 мин
Охват и читатели5.5K

Привет, Хабр! Сегодня расскажем о влиянии войны в Иране на IT-индустрию, ограничение на использование «Яндекс Диска» для десктоп-пользователей, льготы по НДС для российских разработчиков ПО и лучшие статьи прошлой недели: про полезные сервисы для сетевиков, секреты работы Shazam, неопределённое поведение в С и многое другое.

Читать далее

Статья из нашего блога завоевала победу на «Технотексте»

Время на прочтение1 мин
Охват и читатели5.2K

Хороших новостей много не бывает. Тем более, когда это касается Хабра и конкурса «Технотекст». Представляем победителя этого сезона — экспертную статью «Точка, точка, запятая»: как появились привычные нам знаки препинания и при чём тут Венеция?»!

Материал Алексея Костенкова (@Erwinmal) был опубликован в нашем блоге, а победу завоевал в номинации «Бесконечность идей». Кроме статьи-лауреата, в шорт-лист вошли ещё 13 публикаций из нашего блога — но берём мы не количеством, а качеством. Также в рамках конкурса RUVDS традиционно выступил в роли хранителя номинации «Системное администрирование».

Читать далее

Spotify добавил в библиотеку аудиоверсии статей из печатных изданий

Время на прочтение1 мин
Охват и читатели6.5K

Стриминговый сервис Spotify расширил свою библиотеку аудиоверсиями статей из ряда печатных изданий, включая Rolling Stone, Atlantic, Vogue, Variety, Billboard, Vibe, GQ, Wired, Vanity Fair и Pitchfork. К настоящему моменту команда Spotify Audiobooks отобрала для раздела Articles более 650 лонгридов на английском языке.

Читать далее

Ближайшие события

Японский художник лишился аккаунта Google после загрузки своей манги, поскольку алгоритм принял её за пиратский контент

Время на прочтение1 мин
Охват и читатели10K

Google забанила аккаунт японского художника Итосуги Масахиро, когда он пытался загрузить собственную мангу в Google Drive. Алгоритм американской корпорации принял загружаемые комикку за пиратский контент. Об этом художник рассказал в социальной сети X.

Читать далее

Лучшее за неделю (11.05 — 17.05)

Время на прочтение3 мин
Охват и читатели6.6K

Привет, Хабр! Сегодня расскажем про установку OpenClaw на виртуальный сервер, решение проблемы с недоступностью российских приложений и сайтов за рубежом, шорт-лист «Технотекста» и лучшие статьи прошлой недели: о малоизвестном планшете Kalidor, иллюзорной продуктивности с ИИ, лёгком способе инкрементального бэкапа сервера и многом другом.

Читать далее

Масштабный инцидент в GitHub: зараженное расширение VS Code привело к компрометации 3800 репозиториев

Время на прочтение1 мин
Охват и читатели9.9K

У GitHub произошел серьезный инцидент с безопасностью — компания уже подтвердила факт взлома.

По предварительным данным, злоумышленники получили доступ минимум к 3800 репозиториям. Сейчас GitHub продолжает оценивать масштаб ущерба и выяснять, какие данные могли быть затронуты.

Все произошло из-за зараженного расширения VS Code: через него был скомпрометирован компьютер одного из сотрудников компании, что и позволило хакерам получить доступ к внутренним системам.

Читать далее

Amazon прекратила поддержку Kindle, выпущенных до 2013 года

Время на прочтение2 мин
Охват и читатели11K

C 20 мая 2026 года прекратится поддержка электронных книг Kindle и планшетов Kindle Fire, выпущенных до 2013 года, сообщила Amazon.

Читать далее

Лучшее за неделю (04.05 — 10.05)

Время на прочтение2 мин
Охват и читатели5.8K

Привет, Хабр! Сегодня расскажем про независимый мессенджер на своём сервере, необычные системы связи, проблемы беспилотных автомобилей и лучшие статьи прошлой недели: про лучшие инструменты для бэкапа VDS, съёмку астропейзажей на простую технику, Три закона робототехники Азимова в современной реальности и многое другое.

Читать далее

Лучшее за неделю (27.04 — 03.05)

Время на прочтение2 мин
Охват и читатели6.4K

Привет, Хабр! Сегодня расскажем про сходство индустрий IT и космоса, битву за место на околоземной орбите и лучшие статьи прошлой недели: про культ пассивного дохода, создание bluetooth-адаптера для проводной клавиатуры, феномен легендарного Udaff.com и не только.

Читать далее

Иранские хакеры притворяются вымогателями, чтобы шпионить

Время на прочтение1 мин
Охват и читатели5.3K

Известная с начала 2018 года хакерская группировка «Мутная водица» по многочисленным заключениям экспертов аффилирована с иранским правительством. Ранее она также использовала псевдонимы Mango Sandstorm, Seedworm и Static Kitten и занималась промышленным шпионажем и вымогательством.

В 2026 году, ознаменовавшемся ирано-американской войной, MuddyWater выбрала интересную тактику. Как сообщают ИБ-специалисты из Rapid7, хакеры используют тактику и инструменты ransomware от RaaS-группировки Chaos и проникают в систему через социальную инженерию в Microsoft Teams.

Шифрование данных и выкуп, однако, иранцев не интересуют — они собирают чувствительные данные и закрепляются во взломанных системах на длительное время с целью шпионажа, используя DWAgent и другие средства удаленного управления. 

Другими киберпреступниками иранцы притворяются для запутывания следов. По данным специалистов, MuddyWater все чаще применяют уже готовые, купленные или арендованные инструменты и инфраструктуры для проведения атак — в частности, многофункциональный троян CastleRAT и ботнет Tsundere. 

Читать далее
1
23 ...