⚛️ Marcin Siedlarz

People working in Threat Intel & AI, this is your time 😉

🚨 Major supply chain attack targeting npm is in progress. Multiple packages compromised and injected with Shai-Hulud style malware. size-sensor@1.1.4 (4.2M dl/mo) echarts-for-react@3.1.7 (3.8M dl/mo) @antv/scale@0.6.2 (2.2M dl/mo) timeago.js@4.1.2 (1.15M) @antv/g@6.4.1 (1M) @antv/path-util@3.1.1 (1.1M) @antv/g-svg@2.2.1 (975K) @antv/g-lite@2.8.0 (883K) @antv/vendor@1.1.11 (751K) @antv/l7-layers@2.26.10 size-sensor@1.1.4 (4.2M) timeago.js@4.1.2 (1.15M) @antv/g@6.4.1 (1M) @antv/g-svg@2.2.1 (975K) @antv/vendor@1.1.11 (751K) @antv/g-canvas@2.3.0 (1.25M) @antv/g2-extension-plot@0.3.2 (547K)

🚨 BREAKING: Socket is investigating an active npm supply chain attack compromising hundreds of packages in the @antv ecosystem. The malicious publish wave appears tied to Mini Shai-Hulud and packages connected to the npm maintainer account atool.

🚨 We recently discovered that an unauthorized party obtained a token with access to the Grafana Labs GitHub environment, enabling the threat actor to download our codebase. (1/6)

Melbourne cyber pros: Join us at Google Melbourne for Mandiant Community Night! Explore a software engineering approach to threat detection (CD/CR) with our frontline experts to reduce alert toil. Space is limited. RSVP by May 12: goo.gle/49k3eb4

Unprompted Australia CFP is open! Send your best research 👇👇👇

CFP is open!! Submit your cool talks about AI hacking/defense/core tech. Gonna be awesome!! ☺️

New in Gemini: Generate files and export them Tell Gemini what you want to create and the format, and it now does the work for you. Now supporting: 📄 Google Docs, Word (.docx) & PDFs 📊 Google Sheets, Excel (.xlsx) & CSV 🖥️ Google Slides 🛠️ Markdown, LaTeX, TXT, RTF Available now on all surfaces globally!

Math Magic: 259 x your age x 39 = ? Give it a try. You will get an interesting result.

UZALEŻNIENIE DOPAMINOWE #psychoOdporni #dezinfoOdporni #walkaKognitywna Nieumiarkowane korzystanie z social mediów i Internetu zmieniają negatywnie zdolności naszych mózgów do skupienia i krytycznej analizy informacji. Naukowcy opisują realne zmiany w sposobie działania uwagi i systemu nagrody, które pojawiają się przy długotrwałym korzystaniu z mediów Internetowych. Najważniejsze zmiany po latach korzystania z rolek, video czy krótkich treści: ✅ niecierpliwe, mało dokładne czytanie długich treści (książka, gazeta) ✅ „przelatywanie” storn książki ✅ większa skłonność do skanowania tekstu zamiast analizy ✅ częstsze rozpraszanie uwagi przez jakikolwiek dźwięk z zewnątrz i niepowracanie do czytania ✅ niewyciąganie wniosków – tzw. brak samodzielnego myślenia. Skąd takie zmiany? Przyczyną jest mechanizm podobny jak w uzależnieniach. Ośrodek nagrody w mózgu nauczony ciągłą stymulacją, oczekuje wciąż bodźców (wyrzuty dopaminy). Dopamina to neuroprzekaźnik związany z: ✅ motywacją ✅ uczeniem się nawyków ✅ oczekiwaniem nagrody (przyjemność) Dlaczego ciągłe patrzenie w telefon uzależnia: ✅ scrollowanie daje ciągłe „małe” nagrody; ✅ nasze mózgi lubią nowości – rolki, śmieszne filmiki itp., ✅ bodźce są nieprzewidywalne (raz coś ciekawego, raz nie) – to buduje nawyk na wzór hazardu – kolejnym razem trafię na lepsze; ✅ powiadomienia nowych informacji tworzy poczucie, że jesteśmy w centrum wydarzeń, nic nas nie ominie; ✅ powiadomienia z subskrypcji tworzą wrażenie, iż jesteśmy ważni grupie ✅ krótkie treści dają szybką gratyfikację bez wysiłku Umiejętności higieny cyfrowej stają się tak samo ważne jak detox od hazardu, alkoholu, narkotyków, palenia i innych używek. Higiena cyfrowa jest o tyle ważniejsza, iż twarde uzależnienia są nam znane i umiemy je zrozumieć (nie wchodzić w nie). Natomiast telefony i Internet są używane przez niemal całe społeczeństwo od najmłodszych lat. @mon_gov_pl @dgeneralnersz @polska_zbrojna

🚨 UNC6692 is targeting enterprise environments with a sophisticated "SNOW" malware suite. Posing as IT helpdesk staff, the actor uses high-pressure social engineering to deploy custom backdoors like SNOWBASIN and SNOWGLAZE. Breakdown and IOCs: cloud.google.com/blog/topics/th…

I got completely owned by the most sophisticated hack I've ever encountered. I'm a developer. I know what scams look like. This didn't look like one. 🧵

we're looking for a couple folks to grow a new TI capability in the sec team at A\ - if you're an intel person that leans more towards building and diving deep to understand technical threats, while still handy with the pen, could be for you! 👇👇 job-boards.greenhouse.io/anthropic/jobs…

Why does the the brain ignore the second the?

Google Málaga is hiring...

The Obsidian team is growing from three engineers to four engineers. Competitive SF salary. Fully remote, live anywhere. Apply below.

@KacperSzurek Standard

Jak oszukano programistę projektu AXIOS: - Podszyto się pod firmę - Stworzono realistycznego slacka - Ofiarę zaproszono na spotkanie - Problem z rozmową - wymagana aktualizacja - Ofiara pod presją czasu instaluje malware - Konto NPM przejęte Widzieliście już coś takiego?

Once again this graph has a hold on me

Make ‘em Say UNC!