Главной жертвой атак остается правительственный сектор — на него пришлось почти 18% всех инцидентов
Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью 11 отслеживаемых хакерских группировок. Четыре наиболее активные группы — Rare Werewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% нового ВПО в первом квартале 2026 года. Ключевой целью атак остается правительственный сектор: на него пришлось 17,86% всех зафиксированных инцидентов.
Как только AI‑агенты начинают участвовать в разработке, быстро выясняется неприятная вещь: проблема не в генерации кода, а в управлении смыслом изменений.
В статье рассказываю, как я перестроил процесс проектирования фич через связку:
— чата с агентом бизнес‑аналитиком; — графовой модели изменений; — MCP‑доступа к модели; — агентского бутстрапа; — формализованного техпроцесса.
На примере разработки агентской памяти показываю, как User Story превращается в граф ролей, целей, мотивов, API и зависимостей, а агент перестаёт быть «чатиком сбоку» и становится участником инженерного процесса.
Это не история про «ИИ пишет код». Это история про то, как инженерное знание начинает работать как код.
Думаете, CPC - это просто "сколько стоит один клик"? Ну технически - да. Но на практике это один из самых коварных показателей в маркетинге. Сам по себе он почти бесполезен: клик может стоить 2 рубля и не принести ни одной продажи, а может стоить 500 рублей и окупиться десятками тысяч выручки
В этой статье разложу, как реально работает CPC в контексте и таргете, сколько это стоит в 2026 году, как не слить бюджет и почему иногда лучше заплатить чуточку дороже
Когда команда запускает витрину продукта — каталог, рекомендации или подборки, — почти сразу возникают вопросы: «Будут ли пользователи что-то из неё скачивать или покупать и какая будет конверсия?»
До запуска на них сложно ответить честно: у пользователей ещё нет привычки, у продукта — стабильной выдачи, у витрины — накопленного доверия, а у команды — реальных данных поведения. Поэтому полезнее временно отложить вопрос «какая будет конверсия?» и спросить иначе: «Сможет ли витрина запустить выбор, когда у пользователя ещё нет сформулированного запроса?»
Меня зовут Таня Лескова, я ведущий UX-исследователь в магазине приложений RuStore. На примере исследований витрины RuStore расскажу, как мы проверяем такие сценарии до запуска: смотрим не на гипотетическое «скачал бы или не скачал», а на более раннюю цепочку — заметил, понял, поверил, захотел разобраться дальше.
Valve выпустила полный набор CAD-файлов для своего нового контроллера Steam Controller. Идея заключается в том, чтобы позволить моддерам создавать собственные дополнения для Steam Controller, такие как скины, зарядные подставки, удлинители рукояток или крепления для смартфонов.
Статья обзор на «лучшую профессию» современности и будущего — «информационная безопасность». Идея статьи пришла мне в голову, когда я готовила презентацию для студентов колледжа — будущих специалистов по информационной безопасности.
Здесь мои рассуждения о плюсах «лучшей профессии», которые не исключают минусов. И если вы не студент, которого можно заинтересовать выбором специальности, то, возможно, как специалисту в области информационной безопасности, я подарю вам немножечко мотивации.
У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно.
Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать.
В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map().
Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.
40 лет минуло со дня Чернобыльской катастрофы (26 апреля 1986), ставшей одной из величайших техногенных катастроф в истории человечества. До сих пор господствует миф о расхлябанности и безответственности работников 4-го энергоблока, которые затеяв эксперимент, грубейшим образом нарушили все инструкции и взорвали ядерный реактор. На фоне этого мифа уходят на второй план изъяны в физике реактора и ошибки в конструкции взорвавшегося реактора РБМК-1000. А ведь именно они привели к трагедии, когда нажатие на кнопку аварийной защиты (АЗ-5) привело не к останову реактора, а к его мгновенному разгону и взрыву. Педаль тормоза сработала как педаль газа.
Microsoft после критики за удаление функции маскировки контактов из Outlook позволила пользователям отзывать электронные письма, отправленные за пределы организации, в разных клиентах Exchange Online.
Главное в Veai 5.10 – скиллы теперь подхватываются из dot-директорий других ассистентов. В чат добавили быструю документацию по ссылкам на код.
Запуск и получение конфигураций в Rider
До Veai 5.10 в C#/.NET-проекте нужно было просить агента прогнать тесты в модуле или собрать проект. Агент шёл в терминал и пытался угадать команду: какой dotnet, какой TFM, какой фильтр и какой путь к csproj. На монорепо с несколькими SDK и global.json это регулярно заканчивалось exit code 1 и попыткой починить рабочий код.
Парсинг используют тысячи компаний — для мониторинга цен, сбора контактов, агрегации данных. Большинство уверены: раз информация в открытом доступе, значит, брать её можно. Разбираю, почему это не так, на пяти правовых режимах и семи реальных судебных делах — от ВКонтакте против Double Data до Meta против Bright Data.
Запуск контекстной рекламы почти всегда начинается с вопроса бюджета. Нужно протестировать спрос, собрать первые клики, понять стоимость заявки, проверить посадочную страницу и не потратить лишнее на старте. Поэтому бонусные предложения для рекламодателей особенно полезны тем, кто впервые открывает кабинет и хочет аккуратно проверить канал продаж.
В 2026 году на странице Ranvik для Яндекс Директ указано предложение на 5000₽ для новых клиентов: бонус действует на первую рекламную кампанию при пополнении от 10000₽. Там же размещена акция «Запуск рекламы всего за 300₽ без НДС».
Перед использованием важно понимать: бонус не заменяет настройку кампании. Он помогает увеличить стартовый рекламный объем, но результат зависит от сайта, оффера, региона, объявлений, минус-слов, целей аналитики и выбранной стратегии.
Привет, Хабр! Сегодня расскажем про сходство индустрий IT и космоса, битву за место на околоземной орбите и лучшие статьи прошлой недели: про культ пассивного дохода, создание bluetooth-адаптера для проводной клавиатуры, феномен легендарного Udaff.com и не только.
В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway.
Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.
Первое погружение в незнакомый домен выглядит примерно так: темно, непонятно, и все вокруг явно что-то знают, чего не знаешь ты.
«Изучи конкурентов» и «eat your dog's food» — это само собой. Но что делать дальше, когда база пройдена, а понимание домена всё равно не складывается в рабочую картину?
Гайд для продактов, дизайнеров и исследователей, которые хотят за первые недели разобраться достаточно — чтобы принимать решения, а не кивать на встречах.
Google объявила об обновлении AI Overviews (ИИ-обзоры) и режима ИИ в своей поисковой системе. Теперь эти инструменты будут обращаться за «советами экспертов» в Reddit и другие платформы.
HistoryPrint берёт любой город и говорит, какая часть человеческой истории случилась в его радиусе. ~13 000 событий за 5 000 лет, 12 категорий (войны, революции, пандемии, открытия), скоринг по экспоненциальному убыванию расстояния, и в финале — один из 20 архетипов: «Born in Fire», «Plague Walker», «Heir of Enlightenment».
Две недели назад я писал про Anthropic: Claude Desktop тихо регистрирует модуль Native Messaging сразу в семи браузерах на базе Chromium на машине пользователя. Схема там была чрезвычайно простая: запускаешь одну программу, а она без спроса прописывает себя в настройки других установленных тобой программ. То есть спокойно перелезает через некие «границы доверия» между вендорами. Ни окна согласия, ни понятного отказа в интерфейсе. Удаляешь вручную — при следующем запуске все появляется снова.
Теперь та же история всплыла у Google. Chrome без спроса кладет на диск файл локальной ИИ‑модели размером 4 ГБ. Это weights.bin в каталоге OptGuideOnDeviceModel. По сути, это веса Gemini Nano, локальной языковой модели Google. Браузер не спрашивает разрешения, никак не показывает пользователю, что сделал, а если файл удалить — просто скачивает его снова.
С юридической стороны история очень похожа на кейс Anthropic. Но у Google добавляется еще одна вещь: масштаб. Когда такой файл разъезжается по гигантской аудитории Chrome, экологическая цена уже вполне материальна. В зависимости от числа устройств речь идет примерно о 6–60 тыс. тонн CO2-эквивалента за одну такую волну загрузок. То есть одна компания просто решает, что браузер по умолчанию для миллиардов людей раскатает по их машинам 4 ГБ бинарных данных, которых никто не просил.
Демо-период заканчивается — дальше ИИ только за деньги?
ИИ и LLM (большие языковые модели) могут сделать любую работу за человека: написать текст, нарисовать картинку, написать код. Но это недёшево обходится разработчикам нейросетей, и они начали урезать возможности бесплатного или недорогого использования своего ИИ.
В чём разница? Если раньше пользователь мог оплатить месячную подписку на LLM за 20–200 долларов и пользоваться ею для своих целей, то теперь оплата будет взиматься в зависимости от сложности задач. Узнать суть незнакомых библиотек можно несравнимо дешевле, чем заказывать сложные программы и запускать сложные сценарии, где ИИ подбирает выгодные билеты, отслеживает доступность и сообщает о готовности — это уже работа ИИ-агентов.
При работе в подписочном режиме пользователь физически не может создать столько запросов, сколько постоянно действующий ИИ-агент, поэтому подписку разработчики могли продавать относительно недорого. Но нейросети оказались полезны: вокруг них создаются не просто программы, но целые сервисы и даже бизнес-продукты, которые требуют значительно больших мощностей для работы ИИ-моделей.
Как мы неоднократно писали, для разработчиков ИИ создание и работа больших языковых моделей обходится дорого и требует десятков миллиардов долларов инвестиций. При этом окупаемость займёт годы. В результате разработчики решили (или их заставили инвесторы) прикрутить способы использовать нейросети и заставить платить пользователей за токены, то есть пропорционально частоте и сложности запросов, что существенно удорожает использование ИИ-агентов.
В итоге относительно недорогие подписки у ИИ остаются, но они не позволят строить постоянно действующие сервисы за счёт применения ежемесячных подписок. Платить придётся по мере использования ИИ. Краник прикручивают, но пока не закрывают. Интересно, как поступят российские разработчики ИИ?
