Kurgan-Telecom Ru | Информационные технологии

В сентябре 2025 года исследователи из Angara MTDR обнаружили, что фреймворк AdaptixC2 стал использоваться в атаках на организации в Российской Федерации.

Сегодня мы, Лада Антипова и Александр Гантимуров, расскажем, что представляет собой фреймворк постэксплуатации AdaptixC2, как выявлять следы его использования и чем отличается выявленный способ эксплуатации фреймворка от всех описанных публично ранее.

В результате расследования компьютерного инцидента был выявлен инструмент злоумышленников, который использовался для закрепления в скомпрометированной системе. Он выгодно отличался от других видов типового и самописного ВПО, которые эти же злоумышленники использовали в ходе атаки. Образец обладал обширным набором команд, был хорошо спроектирован, а также имел широкие возможности по конфигурации. После непродолжительного исследования стало ясно, что перед нами агент Beacon от фреймворка постэксплуатации AdaptixC2.

AdaptixC2 — это фреймворк для постэксплуатации, который часто сравнивают с такими известными инструментами, как Cobalt Strike и Brute Ratel. В отличие от них, AdaptixC2 полностью бесплатен и доступен на GitHub.

Ранее о его применении в кибератаках на другие страны сообщали Symantec, Palo Alto и «Лаборатория Касперского». Поэтому появление AdaptixC2 в арсенале злоумышленников, атакующих организации в России, было лишь вопросом времени.

Привет, Хабр! Я Роман Севрук, менеджер по развитию решений СУБД в К2Тех. Мы своего рода детективы на технологическом рынке — выслеживаем и разбираем каждое новое решение в сегменте российских баз данных.

В этой статье рассмотрим новую подборку баз данных с разными технологическими подходами, которые формируют ландшафт локальной экосистемы российских СУБД. Объясним:

Кандидат блестяще прошел все интервью. Отличное резюме, правильные ответы на вопросы, идеальный культурный фит. Все интервьюеры дали "зеленый свет". Мы сделали оффер. Сотрудник вышел.

Через три месяца стало ясно: он не справляется.

Не потому что некомпетентен. Не потому что плохой специалист. А потому что мы наняли роль, а не личность. Мы искали навыки, а работают — люди.

За 19 лет в найме я совершил эту ошибку десятки раз. И потратил годы, чтобы понять: проблема не в том, КАК мы проводим интервью. Проблема в том, КОГО мы ищем.

Давно хотел поделиться этим наблюдением. Это релевантно как для тех, кто нанимает, так и для тех, кто ищет работу.

В бигтехе — всё ради системы. В Soft Media Group — всё ради людей. Здесь ценят чужое время, дают ответственность и не делают культ из митингов. Именно поэтому те, кто однажды ушёл, часто возвращаются.

В статье рассказываем, кто такие Soft Media Group и почему работа здесь — чистый кайф.

Здравствуйте, меня зовут Юрий Юшкевич, я руководитель ИТ-разработки/CTO. В этой статье я расскажу о процессе замены APM-решения в крупной финтех-компании: почему мы ушли с Instana, как выбирали альтернативу и что изменилось после внедрения Proto Observability Platform.

Краткий обзор двух десятков AI-инструментов, которые можно использовать для написания кода (a.k.a вайб-кодинга).

Мои курсы: Разработка LLM с нуля | Алгоритмы Машинного обучения с нуля

С каждым годом число различных типов и видов СЗИ в инфраструктурах только увеличивается. Появляются новые классы решений, ужесточаются регламенты. Но без людей, которые умеют с ними работать, без правильной настройки и эксплуатации технические средства не имеют ценности, а компании оказываются беззащитны, даже если потратили миллионы на лицензии. Профессия администратора СЗИ отлично подойдет тем, кто хочет развивать карьеру в ИТ и ИБ, постоянного профессионально расти, решать интересные задачи и реально влиять на безопасность бизнеса.

В этой статье расскажем, из чего складывается ежедневная работа администратора СЗИ, какие навыки ему нужны, как встать на этот карьерный путь и, главное, зачем.

Может ли Rust заменить C? Этот вопрос беспокоил меня много лет. Тем временем я успел написать upb — библиотеку C для работы с Protocol Buffers, и сейчас являюсь её техническим руководителем. Вполне понятно стремление обеспечить безопасность памяти в пределах всего программного стека — поэтому и возникла идея портировать upb на Rust.

Притом, что мне приятны базовые принципы Rust, я долгое время относился к этой идее скептически и сомневался, что, портировав upb на Rust, удастся сберечь её производительность и компактность кода, которые мы с коллегами так старались оптимизировать. На самом деле, исходно я собирался написать статью о том, почему именно применительно к upb языку Rust никогда не сравниться с C по производительности.

Но недавно я открыл для себя одну технику, которая заставила меня немного переосмыслить этот вопрос. Я назову её «Rust без паник». Притом, что этот метод определённо не нов, мне нигде не удалось найти подробного разбора, в котором бы рассказывалось, как именно этот метод используется и какие проблемы решает. Правда, интересная дискуссия по этому поводу велась в теме Enforcing no-std and no-panic during build, где есть ссылки на некоторые релевантные треды из почтовой рассылки, посвящённой разработке ядра Linux. Вот другой интересный тред: Negative view on Rust: panicking

Надеюсь, эта статья позволит заполнить данный пробел.

Пример прикладной работы генетики - она буквально в каждой булке, печенье, в каждой карбонаре, пепперони. Мы вообще мало порой задумываемся, что всего 100 лет назад наши предки банально помирали миллионами, потому что и без того унылые 1000 кг с га, сменялись 300 кг с га и наступал голод.

Казахстан, страна степная и на данном участке истории климат там стал жарче, суше. Встал вопрос о повышении урожайности пшеницы, когда воды мало или вообще по месяцу не бывает. К 2019 году казахастанские селекционеры навыводили 45 сортов озимой пшеницы, с разной генетикой и с разным потенциалом. Озимая лучше подходит для сухого климата, хотя по урожайности может отставать, зато стабильнее даёт урожаи. Осталось прогнать на площадке селекционной и посмотреть результаты.

Как врачей делали амбассадорами курения? Как сигаретами “лечили” больное горло, кашель и даже астму? Как табачные компании выпускали мультфильмы для детей? Разбираем самые циничные изобретения табачной промышленности, которые лишили здоровья миллионы людей.

О первом штрафе стало известно из заметки РБК

Что известно:

▪️ Штраф получила девушка — юрист, блогер — за пост, опубликованный др 1 сентября 2025 года в Instagram*.

▪️ Сумма штрафа 30 000 рублей. По ч. 1 ст. 14.3 КоАПза рекламу в запрещенных соцсетях таких сумм нет. Штраф, наверно, за что-то другое [отсутствие маркировки?].

▪️ Пост был с рекомендацией отеля и меченой ссылкой.

▪️ Штраф прилетел после жалобы подписчика.

Девушка планирует обжаловать штраф, так что в теории есть шанс изучить подробно.

Вторая "ласточка" пролетала совсем недавно. Так что давайте разбираться.

Привет, Хабр! Сегодня познакомимся с Кибер Бэкапом 18 — новой версией нашей системы резервного копирования. Релиз у нас получился «увесистый» — мы обеспечили дальнейший рост производительности и масштабируемости системы, защиту новых и развитие возможностей защиты уже поддерживаемых источников данных, реализовали открытый API управления планами защиты, выполнили доработки в части интерфейса и управления системой, а также выпустили ознакомительную MVP‑версию Кибер Медиасервера.

Команда Rust рада сообщить о новой версии языка — 1.91.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение.

Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.91.0 вам достаточно выполнить команду:

$ rustup update stable

Если у вас ещё не установлен rustup, вы можете установить его с соответствующей страницы нашего веб-сайта, а также посмотреть подробные примечания к выпуску на GitHub.

Если вы хотите помочь нам протестировать будущие выпуски, вы можете использовать канал beta (rustup default beta) или nightly (rustup default nightly). Пожалуйста, сообщайте обо всех встреченных вами ошибках.

Салют! Я Дима Юдин, технический лидер по развитию искусственного интеллекта. Знаете вот эти леденящие душу разговоры на кухне у кулера о сверхразумной машине и пророчестве Илона Маска: «AGI будет уже через пару лет, и всем хана»? 

Лично мне ближе Ян ЛеКун, который говорит, что «в ближайшие годы AGI не будет». Собственно, статья как раз о том, почему прогнозы Илона, на мой взгляд, похожи на трейлеры к фантастике, а ЛеКуна — на голос разума в шумном баре. Поделюсь мнением, к чему на самом деле стоит готовиться разработчикам, дата-сайентистам, ML-инженерам, CEO и другим любителям LLM.

Попробую описать свой опыт автоматизации своей (и коллег) работы на 1-ой линии техподдержки внутренних сотрудников.

Было дано: домен MS AD, около 4-5 тыс компьютеров сотрудников под управлением Win7-10. Задачей нашей группы поддержки было получение заявок от сотрудников и решение их проблем в процессе подключения к их рабочему столу (MSRA или Dameware) или без подключения (если это возможно).

Привет! Меня зовут Анастасия Лестова, я UX-исследователь и Product Discovery Lead в Контур.Маркировке — продукте, помогающем бизнесу автоматизировать работу с государственной информационной системой мониторинга оборота товаров. 

Моя команда ориентирована на управление разработкой на основе данных: мы оцениваем успешность фич и отслеживаем пользовательские проблемы по сигналам из метрик, менеджеры разработки управляют ресурсами также с оглядкой на процессные метрики. Разработка — отлаженный управляемый механизм, царство математически детерминированной рациональности. Но на основании чего разработка принимает решения? Да, на основании исследований, а их принято считать актом выхода в зону неопределенности, где на выручку приходят эмпатия и интуиция. Значит ли это, что исследования стихийный процесс, пользу от которого нельзя измерить, усилить и направить в нужном направлении? Вовсе нет. В статье я хочу поделиться своим подходом к оценке эффективности исследовательских процессов и степени их влияния на разработку. 

Часто можно услышать: «Зачем IT-сервису вообще нужна реклама? Если продукт классный, сарафанное радио всё сделает само». На практике всё не так просто. Даже отличные продукты тонут в шуме — особенно когда выходят на конкурентный рынок.

В этой статье я разберу, как IT-сервису работать с Telegram Ads: объясню технические нюансы таргетинга и расскажу, как адаптировать стратегию под разные форматы — от бота и приложения до конференции.

Современные экономические условия требуют от российских компаний пересмотреть подходы к ИТ-закупкам. По данным itWeek, даже при росте ИТ-бюджетов в 2025 году компании стремятся не тратить деньги впустую — прошлое десятилетие показало, как легко расходы могут выйти из-под контроля.

Компании тратят миллионы на ИТ-оборудование и лицензии, но половина активов теряется в складских остатках или дублируется по отделам. Меня зовут Евгения Асоскова, я владелец продукта SimpleOne ITAM. В статье рассказываю, как современные ITAM-системы помогают построить прозрачный и управляемый процесс закупок.

Привет, Хаброжители! Сегодня мы делимся с Вами переводом статьи о распределенном монолите.

Аннотация
Привлекательность микросервисов — гибкость, масштабируемость, отказоустойчивость — часто ведет организации по пути, полному непредвиденных опасностей. В этой статье раскрывается обманчивая архитектурная ловушка: распределенный монолит. То, что начинается как, казалось бы, разумный паттерн проектирования для отделения бизнес-логики от технических проблем путем централизации «основного домена», незаметно превращается в антипаттерн, который сводит на нет все преимущества, обещанные микросервисами.

Мы подробно описываем коварные симптомы: кошмары версионирования, паралич развертывания и эрозия автономии команды. На ярком примере из реальной жизни — системе «Drive» и доставки на дом Carrefour — мы раскрываем основную проблему: внутреннюю модель, удерживаемую внешними стандартами. Затем мы раскрываем освобождающие решения: принятие по-настоящему нативных бизнес-моделей и разрыв цепей общих «основных» библиотек кода в пользу явного промежуточного программного обеспечения и надежных API-контрактов. Это путь не только к коду, но и к возвращению обещаний микросервисов.

Мой сын любит LEGO. Но он не собирает замки, драконов и машины — ему скучно. Он строит существ. Иногда я даже не понимаю, что это. Пока я смотрел на его очередную коллекцию «непонятных, но гениальных» существ, я понял — он не играет по правилам. Он собирает то, что ему нужно прямо сейчас — завтра будет уже другое. Так появился дизайн моего приложения.