Один из самых удобных способов записать данные это использование готовых форматов, такие как JSON или YAML.
Из плюсов такого подхода стоит отметить вот что:
🔸 готовый, повсеместно используемый и поддерживаемый формат
🔸 простой и понятный файл, удобочитаемый для человека
🔸 можно легко редактировать в любом текстовом редакторе без специальных программ и библиотек
Но есть и минусы
🔹 затраты времени при записи файла (кодирование данных в нужный формат строки)
🔹 затраты времени при чтении файла (декодирование данных в Python объекты)
🔹 размер файла увеличивается из-за разметки данных (скобки, запятые, переносы, отступы...)
🔹 перед записью все данные должны быть помещены в память в полном объёме (не всегда)
🔹 при чтении необходимо считать весь файл в память и только потом декодировать данные
Если нужно писать немного данных в несколько файлов, то затраты по времени не ощутимы. Обычно это файлы конфига или какие-либо метаданные. Это отличный вариант под такие задачи.
Есть и другой поход к записи файлов - это бинарные файлы. Используется, когда данных достаточно много и никто их не собирается читать глазками😳.
🔸 очень быстрая запись
🔸 чтение значительно быстрей чем JSON, YAML итд
🔸 размер файла значительно меньше, так как нет разметки
🔸 можно записывать данные по мере поступления не загружая всё в память
🔸 можно извлечь любую часть данных независимо
Из минусов
🔹 нужно определить свой формат записи данных (если не используете готовую спецификацию определённого формата)
🔹 не получится открыть файл и визуально понять что там записано, а для чтения файла потребуется знать его спецификацию.
🔹 не так-то просто создать такой файл без специальной библиотеки
В таком виде удобно записывать большой массив любых однородных данных. Например, мониторинг валютной биржи или кэшированная анимация 3D геометрии.
(Это не означает что нельзя записать данные разного типа, просто это будет не так удобно)
Представьте себе JPG-картинку. По сути это немного мета-информации и большой массив пикселей. Тоже самое со звуком или видео файлом. Поэтому, если вы попробуете открыть картинку в текстовом редакторе вы увидите что-то вроде такого
f15d cd29 a564 4578 ...
09e2 9bc4 a696 1253 ...
84e9 4de1 3b23 c24a ...
2534 5161 28e0 709d ...
...
Это и есть записанные байтики. И для их чтения требуется определённый софт который знает что с ними делать. Под каждый тип файла.
К чему это я? Читайте в следующем посте...
#tricks#basic
⚫️Компания F6 представила ежегодный аналитический отчет об актуальных киберугрозах
‼️В 2025 году аналитики Threat Intelligence компании F6 зафиксировали 250 новых случаев публичных утечек баз данных стран СНГ.
‼️Раскрыты 7 новых АРТ-
групп: Silent Lynx, Telemancon, Mythic Likho, NGC6061, NGC4141, SkyCloak, NGC5081.
✅Из 27 выявленных прогосударственных групп, нацеленных на СНГ, 24 атаковали Россию, 8 - Беларусь.
❓Что изменилось за год
➡️Атаки на крупный бизнес стали дороже и разрушительнее: они сопровождались публикацией утечек данных и информационными вбросами.
➡️Фишинг уступает место скаму, Android-ВПО и многоэтапным схемам.
➡️Злоумышленники используют реальные бренды, легитимные сервисы и CDN, увеличивая срок жизни атак
‼️Какие сценарии работают сейчас
✅Вымогательство не только ради выкупа, а ради диверсий.
✅Угон Telegram-аккаунтов с последующим скамом.
✅Android-трояны под видом вакансий, сервисов и приложений.
✅Инвестиционное мошенничество с дипфейками.
✅Схемы FakeBoss и FakeTeam.
#киберпреступность#киберновости#россия#беларусь#cybercrime
✅Подписаться
⭐️Буст канала
🟢В ходе кибероперации заблокирован «Криптомиксер»: изъято около $30 миллионов в биткойнах
В Швейцарии арестованы три сервера и домен cryptomixer.io.
🟢Сообщается, что с момента создания Cryptomixer в 2016 году через сервис было отмыто более €1,3 миллиарда ($1,5 миллиарда).
🟢Теневой сервис работал как гибридный миксер и был доступен как через обычный веб-браузер, так и в даркнете. Это облегчало преступникам сокрытие следов отмывания нелегальных доходов от торговли наркотиками, оружием, хакерских атак и online-мошенничества.
🟢После того как нелегальный сервис был взят под контроль и отключен, правоохранительные органы разместили баннер-заглушку на сайте (на скрине).
Операция получила название «Олимпия» и была проведена в Цюрихе полицией Швейцарии и других стран.
❓Сервисы микширования, такие как Cryptomixer, обеспечивают своим клиентам анонимность и часто используются злоумышленниками перед тем, как перенаправить отмытые активы на криптовалютные биржи. Это позволяет обменять «очищенную» криптовалюту на другие криптовалюты или фиатные деньги через банкоматы или банковские счета.
#киберновости#cybercrime#киберпреступность#крипта
Подписаться
Буст канала
💻Хакеры украли историю просмотров у 200 миллионов пользователей Pornhub
👃Pornhub заявил, что стал жертвой вымогательства со стороны группировки ShinyHunters.
Злоумышленники утверждают, что получили доступ к данным о поисковых запросах и истории просмотров Premium-пользователей.
👃Компания настаивает, что взлом ее инфраструктуры не происходил, а инцидент связан с компрометацией аналитического подрядчика
Mixpanel.
#киберновости#взлом#cybercrime#киберпреступность
Буст канала
🔴Кибермошенники дублируют контент известного ведущего бизнес-подкаста и крипто канала Александра Соколовского в свой скам-проект
Люди в это верят и переводят деньги.
🔴Будьте осторожны, инвестпроект “Максим|INVESTOR”@maksim_investo- это МОШЕННИКИ.
Особенность таких схем - агрессивный стиль. Сначала вы сами идёте инвестировать в "лучшую жизнь",а дальше к вам входят в доверие, дожимают, сопровождают весь путь ровно до момента,пока не закончатся деньги.
🔴Заманивают тех, кто не слишком хорошо разбирается, но очень хочет быстро заработать.
➡️Не поддавайтесь!
#киберпреступность#киберновости#инвестскам#cybercrime
⚡️Буст канала
🔴Осторожно, мошеннический криптопроект “Максим Ковалев|Crypto” с инвестициями!
Мы недавно писали про еще ряд подобных аккаунтов, заманивающих белорусов, желающих быстро заработать. Но это обман.
🔴Особенность таких схем - агрессивный стиль. Сначала вы сами придёте инвестировать в "блокчейн-платформу будущего",а дальше входят в доверие, дожимают, сопровождают весь путь. А потом блокируют вывод денег под предлогом «оплаты комиссий» и «верификации».
‼️Эксперты отмечают: таких историй всё больше. Заманивают тех, кто не слишком хорошо разбирается, но очень хочет быстро заработать. Часто это не слишком взрослые люди или безработные.
✅Не поддавайтесь!
#киберпреступность#киберновости#инвестскам#cybercrime
🔴КиберПул
Тут с аукциона Christie’s украли под миллиона данных о клиентах. Нет, это не новая модная экспозиция или выставка, а реальность.
Новая на горизонте ThreadHunting киберпреступная группа RansomHub опубликовала новость на своей страничке в дарунете о взломе и дала 5 дней выйти на связь для обсуждения дальнейшего чека. Самое пока интересное для меня в этой истории три вещи:
- заявление пресс-секретаря что «постаралали некоторые клиенты» - пол миллиона человек, ну чуть-чуть совсем;
- злоумышленники целенаправлено атаковали с целью украсть данные но не шифровали и не уничтожали инфраструктуру;
- в случае невыплаты «чека» грузятся использовать инструменты ответственности за нарушение GDPR.
Интересные ребята вышли на тропу киберкриминала…
#cybercrime#hack#dataleack
#приплыли
👇Мадрид, Испания
⚡️Обезврежена транснациональная сеть криптовалютных инвестиционных кибермошенников: от ее деятельности пострадало более 5000 человек по всему миру.
🪙Легализовано «отмыто» €460 миллионов
Это схема, которую мы называем инвестиционным скамом и она основана на жажде лёгкой криптоприбыли.
🥷Киберпреступники работали несколько лет (с 2023), обещали доходность, показывали красивые цифры в личных кабинетах - но никто, конечно, ничего не выводил. Только заносил ещё.
🔹Схема до банальности знакомая: «финансовые консультанты» выходили на жертв лично, звонили, писали на почту - и очень убедительно уговаривали вложиться в перспективные криптопроекты. Для правдоподобия - фейковые платформы с растущими балансами, липовые документы и даже дипфейки.
Смотрелось дорого и солидно. Деньги тем временем стекались в подставные компании, шли через криптокошельки, отмывались через биржи.
🔹Преступная сеть использовала систему глобальных партнеров для перемещения средств через банки, крипто-переводов и снятия наличных.
Группа мошенников создала корпоративную и банковскую структуру в
👇Гонконге для получения и маскировки доходов, используя платежные шлюзы и учетные записи пользователей под ложными удостоверениями личности на нескольких биржах.
✔️Скоординированная операция BORRELLI прошла в Мадриде и на Канарских островах. Сотрудники испанской гражданской гвардии при поддержке Европола и правоохранительных органов других стран провели пять арестов с обысками.
Изъята техника и документы, следствие продолжается.
🔹Тенденция глобальная и такие схемы работают по белорусам. Не поддавайтесь!
#киберпреступность#киберновости#инвестскам#cybercrime
✔️КиберПул
#приплыли
👇Греция,Афины
Задержан создатель и распространитель известного вируса VenomRAT: у него было доступ к 100 000+ криптокошельков
С 10 по 13 ноября состоялся заключительный этап кибероперации Endgame, которая началась в 2024 году.
Endgame - это «Эндшпиль»,заключительная стадия шахматной партии,которая наступает после размена большинства фигур.
⚫️Кибероперация Европола охватила 10 стран: ликвидирована инфраструктура более 1000 преступных серверов,арестовано 20 доменов. Инфраструктура VenomRAT размещалась на сервере компании во Франции.
#киберновости#cybercrime#endgame
✅Подписаться
⭐Буст канала
🎁Осторожно, мошеннический инвестпроект “Максим|INVESTOR”
Мы о нем писали , но волна рекламы в соцсетях ставит под угрозу чьи-то сбережения и нервные клетки.
⭐️В качестве «модели» используется не постановочный актер, а реальный человек - предприниматель Александр Соколовский, ведущий канала Crypto Falcon.
⭐️Особенность схемы #типичный_инвестор - агрессивный стиль. Сначала вы сами приходите «инвестировать», а дальше вы отдаете все: вас дожимают, блокируют вывод денег под предлогом «оплаты комиссий» и «верификации». А никаких сделок и не было - все имитация.
⭐️Целевая аудитория подобных схем: те, кто не слишком хорошо разбирается, но очень хочет быстро заработать.
✨Не поддавайтесь!
#киберпреступность#киберновости#инвестскам#cybercrime
⭐️КиберПул
📰 Germany’s Cyber Police, Paid in Vain
German companies lost billions to cybercrime last year, and Berlin’s answer was to spend even more on cyber-police units that still clear only a tiny share of cases.
It is the kind of policy loop that makes perfect sense in a country increasingly run by process instead of results.
The joke is brutal: the damage keeps rising, the bureaucracy keeps growing, and the crime rate stays comfortably ahead of enforcement.
Germany is pouring money into a system that looks busy, sounds modern, and still leaves attackers with most of the winnings.
This is what happens when a state treats digital crime like a line item instead of a structural threat.
Companies get hit, factories slow down, police units get funded, and everyone acts surprised that theft is still theft even when it comes through a keyboard.
So yes, the numbers are ugly. But the deeper problem is uglier: Germany is discovering that high-tech vulnerabilities are easier to describe than to stop.
#Germany#cybercrime#economy#security#Berlin#industry
📱American Оbserver - Stay up to date on all important events🇺🇸
⚫️Прокуратура Парижа начала расследование в отношении американской корпорации Apple по делу, связанному с работой голосового помощника Siri
Об этом сообщают СМИ со ссылкой на источники.
По полученным данным, расследование поручено Отделу по борьбе с киберпреступностью (Ofac) и касается возможного незаконного сбора компанией Apple тысяч записей разговоров пользователей через помощник Siri. Расследование было начато после жалобы, составленной на основании показаний сотрудника бывшего подрядчика Apple, пишут СМИ.
"Apple никогда не использовала данные Siri для маркетингового профилирования, не передавала их рекламным службам и не продавала третьим лицам", - цитируют представителя Apple во Франции.
#киберновости#apple#siri#cybercrime#paris
Подписаться
Буст канала
📪Google Cloud опубликовали свой прогноз в области кибербезопасности на 2026 год
В основе грядущих трансформаций лежит повсеместное внедрение 🤖ИИ, который станет главным инструментом как для атакующих, так и для защитников.
🪙Финансово мотивированная киберпреступность и операции государственных субъектов сохранят свой разрушительный потенциал.
*️⃣Злоумышленники активно осваивают ИИ-сервисы для масштабирования атак, используя большие языковые модели для социальной инженерии и разработки вредоносного ПО.
*️⃣Кроме того, аналитики предвидят «смену парадигмы ИИ-агентов», что потребует от организаций создания совершенно новых систем управления цифровыми идентичностями для автономных ИИ-агентов.
По мнению вице-президента Google Threat Intelligence: «
Мы ожидаем увидеть больше программ-вымогателей и вымогательства. Эта проблема продолжится и усугубится в 2026 году
».
Ключевые тезисы:
1️⃣Масштабный переход к использованию ИИ-технологий: к 2026 году использование ИИ злоумышленниками станет нормой. Повысится скорость, масштаб и эффективность таких атак.
2️⃣Рост атак с использованием «prompt injection»: атаки на корпоративные ИИ-системы перейдут от концептуальных эксплойтов к крупномасштабным кампаниям по хищению данных.
3️⃣Гиперреалистичный вишинг: ИИ-агенты, способные клонировать голос, будут активно использоваться для создания поддельных образов руководителей и IT-персонала в целях социальной инженерии.
4️⃣Риск «теневых агентов»: неконтролируемое использование сотрудниками мощных ИИ-агентов станет критической проблемой, ведущей к утечкам данных, нарушениям комплаенса и краже интеллектуальной собственности.
5️⃣Доминирование локеров (ransomware): связка использования программ-вымогателей и хищения данных останется самой финансово разрушительной категорией вкиберпреступном в мире.
6️⃣Атаки на виртуализацию: злоумышленники сместят фокус на базовую инфраструктуру виртуализации (гипервизоры), обходя традиционные средства защиты на уровне гостевых систем.
7️⃣Ончейн-экономика киберпреступности: преступные операции начнут мигрировать на публичные блокчейны для обеспечения устойчивости к попыткам их пресечения.
8️⃣Эволюция киберопераций России: по мнению Google, прогнозируется смена фокуса от краткосрочных тактических целей к долгосрочным глобальным стратегическим операциям.
9️⃣Приоритеты 🇨🇳Китая: кибероперации будут сосредоточены на шпионаже в секторе полупроводников из-за глобальной конкуренции и экспортных ограничений.
1️⃣🔤Финансовые цели 🇰🇵Северной Кореи: Государственные хакеры активизируют атаки на криптовалютные организации, опираясь на прошлые успехи, включая крупнейшую зафиксированную кражу криптовалюты на сумму около $1.5 миллиарда.
1️⃣1️⃣ИИ-агенты будут рассматриваться как отдельные цифровые субъекты, каждый со своей управляемой идентичностью. Потребуется создание «агентного управления идентичностью» или agentic identity management, которое будет включать адаптивные, управляемые ИИ-системы для непрерывной оценки рисков и предоставления временных, узкоспециализированных разрешений.
#киберновости#ии#google#ransomware#cybercrime#cybersecurity
Буст канала