Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.
В целом злоупотреблениями Google Forms уже никого не удивить, однако исследователи утверждают, что использование специфической функциональности викторин — это новый тренд среди преступников.
Дело в том, что спамеры обнаружили, что можно создать новую викторину в Google Forms, а затем использовать email-адрес жертвы для ее прохождения. После этого можно начинать рассылку вредоносных писем с помощью функции, которая позволяет узнать результаты викторины. При этом не имеет значения, были ли получены ответы на вопросы теста.В таких спам-сообщениях может содержаться любой текст или URL. По словам исследователей, поскольку формально письма приходят от самой компании Google, они имеют все шансы попасть в почтовый ящик жертвы, минуя средства защиты от спама.В прошлом месяце такие викторины в Google Forms использовались в рамках тщательно продуманной криптовалютной аферы. Хакеры рассылали письма с фейковыми результатами викторин, чтобы направить потенциальных жертв на сайт, где утверждалось, что они могут получить более 1,3 BTC (около 46 000 долларов), заработанных с помощью «автоматического облачного майнинга биткоинов». Сам сайт и форма входа на нем выглядят вполне правдоподобно: потенциальная жертва видит заранее заполненные имя пользователя и пароль. Кроме того, на сайте имеется групповой чат, в котором пользователи якобы обсуждают темы, связанные с криптовалютами. Однако все комментирующие в этом чате — фальшивка, а одни и те же комментарии повторяются раз за разом.
Все, кто пытался получить биткоины с этого сайта, перенаправлялись в чат с менеджером по имени София. Та собирала персональные данные жертв и просила их заплатить «комиссию за обмен» в размере 64 долларов в биткоинах, чтобы получить окончательную выплату. По словам исследователей, сбор этой небольшой «комиссии», по-видимому, и является основной целью этой кампании.
При этом, по данным Cisco Talos, пока на уловки злоумышленников никто не поддался, так как их криптовалютный кошелек был пуст по состоянию на начало ноября.
В минувший понедельник, 13.11.2023 г. прошёл Итоговый теннисный турнир АТР, между двумя российскими спортсменами (хотя, по моему мнению спортсмен там был один, второй оказался человеком с завышенным ЧСВ), Данилом Медведьевым и Андреем Рублёвым. По ходу встречи Медведев демонстрировал потрясающее спокойствие, в то время как Рублев явно не выдержал давления и после нескольких проигранных геймов надломился и по итогу встречи, проиграл. В ходе игры, в одном из сетов, раздосадованный Рублев допустил неуважение к болельщику, отпустив в его сторону крайне неуважительную фразу.
"— Соберись!
- Иди в ж*пу"
Что, лично я считаю крайне не приемлемым для спортсмена по отношению к болельщику, и на месте организаторов турнира, заслуживает дисквалификации теннисиста. Хочешь играть с профессионалами, организуй закрытый кружок за свой счёт, и обыгрывайте друг дружку, и деньги в кружку, без зрителей и трансляций. А, какое ваше мнение?
Хакеры объявили о взломе обанкротившейся фирмы крипто-банкоматов Coin Cloud.
Неизвестная группа хакеров заявила о доступе к личным данным клиентов Coin Cloud - компании, которая до своего банкротства в феврале этого года управляла сетью из более 4000 биткоин-банкоматов в США и Бразилии.
Злоумышленники утверждают, что у них есть 70 тысяч селфи и личная информация 300 тысяч клиентов Coin Cloud. В качестве доказательства они опубликовали несколько скриншотов с данными клиентов, включая номера социального страхования, имя, адрес, дату рождения и другие сведения.
Киберпреступники также заявили, что украли исходный код внутренней системы Coin Cloud и вскоре планируют выложить утечку в открытый доступ.
Представители Coin Cloud пока не прокомментировали ситуацию.
Компания Coin Cloud объявила о банкротстве в феврале 2023 года после того, как понесла убытки в 40 миллионов долларов за первые девять месяцев 2022 года из-за бизнес-трудностей и юридических проблем.
Сервис поделился статистикой по работе с запрещённым контентом.
С января по июнь 2023 года сервис GitHub получил 256 запросов на данные пользователей со всего мира, как сообщается в отчёте о прозрачности компании. Запросы затронули 550 учётных записей.
В ответ на 216 из 256 запросов (84%) информация была раскрыта, но без передачи контента и персональных данных частных лиц, за исключением случаев, когда это требовалось по судебному ордеру. GitHub также уведомляет пользователей о раскрытии их данных, если закон или судебное постановление не запрещают это.
В первой половине 2023 года GitHub получил 10 запросов от правительств на удаление контента, из которых 7 были обработаны. В частности, из России поступило 3 запроса на удаление контента в соответствии с местным законодательством.
GitHub иногда ограничивает удаление контента только той юрисдикцией, в рамках которой он является нелегальным, и публикует официальные запросы в своём репозитории. Кроме России, запросы на удаление контента также поступили от США (1 запрос), Индии (2 запроса) и Сингапура (1 запрос). GitHub также обрабатывает требования американского Закона об авторском праве в цифровую эпоху (Digital Millennium Copyright Act, DMCA), получив в этом периоде 1 086 уведомлений, связанных с этим документом.
Для обнаружения злоупотреблений платформа использует автоматическое сканирование, которое выявило 2 случая изображений сексуальной эксплуатации и жестокого обращения с детьми. Всего было подготовлено 12 отчётов в Национальный центр по делам пропавших без вести и эксплуатируемых детей (National Center for Missing & Exploited Children, NCMEC).
GitHub также рассматривает апелляции по удалённому контенту. Из 9 735 скрытых аккаунтов платформа восстановила 256, а доступ к 4 151 аккаунту был ограничен, из которых позднее восстановлен доступ к 101. Ещё 169 аккаунтов были частично «восстановлены в правах».
В крупнейших российских городах наметилась новая тенденция. В топах вакансий по размерам зарплат почти отсутствуют предложения из ИТ-сферы, зато лидируют специалисты по продажам, врачи и водители. Например, водитель, имеющий категорию Е, может получать в Волгограде больше, чем программист «1С» в Казани.
Профессии, связанные с информационными технологиями, выбыли из лидеров по самому высокому уровню зарплат в подавляющем большинстве городов-миллионников. ИТ-шникам по-прежнему платят много, но, как сообщили CNews представители сервиса по поиску работы SuperJob, в крупнейших городах России теперь намного выгоднее работать сварщиком, водителем, поваром или фрезеровщиком.
Для примера, в ноябре 2023 г. в Омске топ-5 самых высокооплачиваемых профессий, в порядке убывания размера зарплат, выглядит так: водитель-экспедитор категории Е, водитель самосвала, руководитель сектора комплектации, повар, директор магазина. На этих должностях россияне в Омске могут получать от 68,4 до 220 тыс. руб. и выше.
В Волгограде ситуация схожая – в первой пятерке профессий по размерам зарплат нет ни единого упоминания ИТ. Уровень оклада варьируется от 80 до 150 тыс. руб. и выше, и это (в порядке роста зарплаты) инженер-геодезист, лазерный хирург, инженер по наладке и испытаниям электрооборудования РЗА, водитель категории Е и врач хирург-флеболог.
Среди пятерки самых высокооплачиваемых профессий ИТ-специальностей нет также в Воронеже, Екатеринбурге, Краснодаре, Красноярске, Нижнем Новгороде, Новосибирске, Перми, Уфе и Челябинске. В Самаре, Ростове-на-Дону, Казани, Санкт-Петербурге и Москве они присутствуют, и в подавляющем большинстве случаев это профессии, связанные с программированием на «1С».
В других городах очень часто упоминаются должности, связанные с продажами – директор магазина, менеджер по оптовым продажам, менеджер по розничным продажам, руководитель отдела продаж и пр. Также очень много врачей, получающих больше ИТ-шников – стоматологи, урологи-андрологи, косметологи, офтальмологи и пр.
Статистика SuperJob основана на анализе 160 тыс. вакансий в российских городах-миллионниках в ноябре 2023 г. Согласно данным сервиса, самая выгодная позиция с точки зрения размера зарплаты – это Team Lead DevOps, но исключительно в Москве. Кандидатам на эту дожность предлагают от 300 тыс. руб.
На втором месте в столице – предложение для ведущего аналитика DWH с зарплатой минимум в 245 тыс. руб. Тройку лидеров в Москве замыкает технический архитектор «1С», которому работодатели готовы платить от 200 до 250 тыс руб.
В Казани тоже можно получать 250 тыс. руб., но на посту программиста «1С». Однако в ноябре 2023 г. это пиковый размер зарплаты – минимальный начинается с 130 тыс. руб.
В Ростове-на-Дону умеющие писать для «1С» ценятся меньше – в южном городе-миллионнике специалист, занявший вакансию старшего программиста «1С», сможет зарабатывать до 200 тыс. руб.
В северной столице зарплата рядового (не старшего) программиста «1С» находится на уровне 150 тыс. руб. Столько же готовы платить разработчику-консультанту «1С» в Самаре, и здесь это минимальный размер зарплаты.
Как отметили представители SuperJob, в топ наиболее высокооплачиваемых предложений ноября 2023 г., помимо ИТ в целом и «1С»-программирования в частности, вошли вакансии в сферах розничных и оптовых продаж, в строительстве и производстве, а также в финансах, транспортно-логистической отрасли, сфере услуг и здравоохранения. В Москве, Воронеже, Волгограде, Екатеринбурге, Красноярске, Ростове-на-Дону, Уфе, Челябинске в топе зарплатных предложений ноября – врачи.
Статистика гласит, что достойные по современным меркам зарплаты в России есть не только в сфере информационных технологий. Так, в Москве в топ вошла вакансия заместителя директора по подбору персонала, в Санкт-Петербурге – ведущего инженера-конструктора по пресс-формам, в Воронеже – главы гидрогеологического отдела, в Красноярске – главного бухгалтера, в Челябинске – главного геолога, в Омске – руководителя сектора комплектации.
ИТ-сфера все еще остается местом, где можно зарабатывать сотни тысяч рублей, притом даже не выходя из дома и не встречаясь с коллегами, если работодатель одобряет удаленную работу. Согласно статистике SuperJob, в период с января по октябрь 2023 г. зарплаты в этой отрасли выросли на 6,3%. Впрочем, это далеко не самый высокий показатель – рекордным по темпу прироста зарплат в ИТ оказался постковидный 2021 г. На тот момент средние рыночные зарплатные предложения работодателей выросли более чем на четверть – на 26,3%.
Программисты по-прежнему являются одними из наиболее высокооплачиваемых линейных специалистов в сфере ИТ. Например, зарплата Java-программиста в среднем составляет 300 тыс. руб., а максимальная – 500 тыс. руб., и это на 11,1% больше, чем годом ранее, и на 30,4% больше, чем два года назад.
Разработчики приложений для iOS получают в среднем 280 тыс. руб. и максимум 550 тыс. руб. (+3,7% год к году), программисты на языке Go – 300 и 450 тыс. руб. соответственно (+7,1%). Активнее всего за минувший год выросли зарплаты у DevOps-инженеров (+12%, средняя 280 тыс. руб., максимальная 500 тыс. руб.) и у JavaScript-программистов (+13,6%, средняя 250 тыс. руб. максимальная 400 тыс. руб.).
Эксперты SuperJob отмечают, что, для современной российской ИТ-сферы характерны несколько факторов: возрастающая потребность в автоматизации в связи с неблагоприятной демографической ситуацией, необходимость дальнейшего развития импортозамещения, нехватка ИТ-специалистов, общее снижение готовности менять работу (в том числе из-за наличия отсрочки от армии в ИТ-компаниях). Но, несмотря на это, в настоящее время ИТ-отрасль имеет высокий порог вхождения, и в приоритете сейчас – практический опыт, подытожили специалисты SuperJob.
Плаунок чешуелистный - суровое пустынное растение, способное восставать из мертвых. Когда влаги нет, растение сворачивается в сухой клубок. Который при контакте с водой оживает и разворачивается.
Советую вам книгу о жизни в Афганистане 1970-2001 гг. Точнее не только о самой стране, а об афганцах, которым пришлось выживать в условиях Гражданской войны, терять близких и находиться под гнётом радикальных талибов.
В центре повествования две женщины - Мариам и Лейла, которым суждено было пройти вместе весь ад, уготованный судьбой. Они ни в чём не были виноваты, кроме того, что они были женщинами.
Мариам с самого детства была «харами» (незаконнорождённой, понимаете, что это значит в этой стране?), а Лейла наоборот - жемчужиной своего отца, которую он любил, учил и растил в современных взглядах на мир.
Мариам отдали замуж, чтобы поскорее избавиться, а Лейла оказалась под гнётом брака в силу ужасных обстоятельств. И они стали жёнами одного мужчины.
Жестокость на грани безумия: выбитые зубы, пряжка от ремня на лице и многие другие страшные вещи происходят из-за любого пустяка, сырых бобов или показавшимся невкусным риса. Про взаимоотношения мужа и жены в Афганистане во время захвата власти талибов сложно читать. Ведь афганцам - мужьям можно всё, а их жёнам только сидеть дома, выходить на улицу в бурке и с мужем - одним ни в коем случае, работать и учиться нельзя, смотреть телевизор нельзя, никаких увеселительных программ. Ну и никакой защиты, если женщина без супруга окажется на улице,то её изобьют талибы, а если женщина, оказалась на пути плохого настроения мужа, то никто ему не запретит делать что хочется со своей неугодной женой.
От бессилия, от унижения женщин и страданий детей, да и ни в чем не повинных настоящих мужчин (война покалечила и их) сжималось сердце, как такое возможно? И это не 18 век, это было-то около 20-30 лет назад.
Книга написана лёгким языком,но в тот же момент сильно западающим в душу, политические события упоминаются буквально поверхностно,но вам будет достаточно для понимания обстановки того времени.
Взгляните на жизнь простых людей, которые хотели любить, учиться, работать и смотреть «Титаник», но оказались заложниками шариата.
Об этом шлеме поподробнее. Композиции на нём частично созданы по эскизам Россо Фьорентино (1494–1540), одного из итальянских художников, приглашенных в Фонтенбло для работы при французском дворе. Вероятно, изготовлен для французского короля Генриха II (годы правления 1547–1559 гг.), шлем был передан в качестве дипломатического подарка двору Медичи во Флоренции позднее, в 16 веке.
Вообще у каждого шлема было описания, но все они пропали после обрушения Вомбата.
Несколько лет назад мои коллеги ездили на одно ДТП, о котором периодически вспоминают до сих пор.
Дело было так. Парень с девушкой ехали по объездной дороге - по ней весь транзит мимо нашего города идёт. Увидели обезображенное тело человека. Остановились на обочине, чтобы разглядеть что это лежит. И тут в них въехал другой автомобиль. Этот автомобиль двигался в том же направлении. Водитель видел, что первая машина съехала на обочину, а почему - не знал. Подъехав к телу на трассе на скорости, чтобы не наехать на труп, повернул резко вправо и врезался в автомобиль, припаркованный на обочине. Девушка ударилась головой о лобовое и получила сотрясение головного мозга.
Диванный аналитик тут же
начнёт критиковать действия второго водителя. И напрасно. Мало кто
сможет контролировать свои действия, когда неожиданно увидит изувеченный
труп - без головы и без ног. Скорее всего какой-то большегруз на
скорости подмял под себя человека, протащил под машиной его. А потом
скрылся с места происшествия. А может водитель даже и не понял, что сбил
кого-то. Ну наехал на кочку - бывает.
Приехала бригада скорой помощи и ГАИ. Пока фельдшер оказывал помощь девушке и заполнял документы, врач, в сопровождении работника ГАИ ходил по мосту, по которому были разбросаны остатки человека. Ему потом ещё карту вызова на труп заполнять надо было, а значит описывать то, что осталось. Голову погибшего так и не нашли. Думаю, что её всё равно потом отыскали, но Скорая уехала не дожидаясь. Были у неё и другие неотложные дела.
Будьте аккуратнее на дорогах. Безымянный обезображенный труп в уездном морге - совсем не то, что вам нужно.
Здравствуйте. Новорег, прошу не сильно бить в живот ногами. Объясните пожалуйста пару моментов по ресурсу.
1. Могу ли я скрывать просмотренные посты? Что бы после просмотра они не появлялись в ленте.
2. Могу ли я сделать ленту без страниц?
Лазил по настройкам и вопрос ответ, ничего не нашел.
В народе плоды кустарника называют волчьими ягодами.
Парень с ютуба заморочился и с помощью Stable Diffusion и ControlNet оживил СиДжея, БигСмоука и других культовых персонажей.
Вот такой бы ремейк
В эпоху цифровых технологий анонимность стала одним из ключевых аспектов личной безопасности. Она позволяет нам сохранять личную информацию в тайне, защищая от возможных угроз. Однако, как и все в этом мире, анонимность имеет обратную сторону медали - деанонимизацию. Немного о том, как работает деанонимизация и почему это важно знать каждому из нас.
Деанонимизация — это процесс идентификации личности индивида или организации, скрывающихся за анонимным идентификатором или псевдонимом в цифровом пространстве. Это может включать в себя раскрытие имени, адреса, номера телефона и другой личной информации.
Деанонимизация может быть достигнута различными методами, включая, но не ограничиваясь:
Деанонимизация — это не просто технический процесс, это вопрос, касающийся нашей личной и коллективной безопасности в цифровом мире. Чем больше мы знаем и понимаем об этом процессе, тем лучше мы можем защитить себя от возможных угроз.
