Forwarded from 0day Alert
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
SecurityLab.ru
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
😁1
Forwarded from Kaspersky
Чтобы обезопасить пользователей от фишинга, защитные решения автоматически проверяют ссылки во входящих письмах. В попытке обойти этот механизм злоумышленники прячут вредоносные ссылки в QR-коды, а QR-коды — в PDF-файлы.
Зачем нужна такая сложная схема и почему она не сработает против корпоративного защитного решения Kaspersky Secure Mail Gateway — рассказывает наш эксперт Роман Деденок в новой статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
Отличные новости для фанатов Apple: разрабы Thunderbird готовят почтовый клиент под iOS и рассчитывают релизнуть первую тестовую версию уже в 2025-м. Разработка уже идёт, но пока команде нужен тимлид, специализирующийся именно на яблочных приложениях. На Android вышло прям круто, так что ждём-с...
📌 #новости #Mozilla
AlternativeTo
A Thunderbird app for iOS is expected to land in alpha by the end of the year
In their latest progress report, the...
Forwarded from Мой Компьютер
МВД России дало на редкость адекватные рекомендации родителям по выбору компьютерных игр для детей
Мой Компьютер
Мой Компьютер
👍1
Ещё раз:
.apk – это формат Android-приложений и ничего больше. Если кто-то присылает вам APK-файл и утверждает, что это фото или видео, это всегда обман. Не тупите!Telegram
Розыгрыши денег и криптовалюты в Telegram
❗️Мошенники начали рассылать в Telegram сообщения о смерти знакомого, прикрепляя файл с вирусом.
Злоумышленники используют страх за близких: они отправляют сообщение о смерти и предлагают открыть файл с «фото умершего».
Если скачать документ, личные данные…
Злоумышленники используют страх за близких: они отправляют сообщение о смерти и предлагают открыть файл с «фото умершего».
Если скачать документ, личные данные…
Помните времена, когда аккаунт почти на любом сайте можно было "взломать", тупо скопировав из браузера файлы cookies? Так вот, оказалось, что с Telegram так тоже можно. Причём в этом случае вы даже не увидите подозрительную активность в списке устройств: новое устройство будет отображаться как уже известное, и это пугает...
📌 #мессенджеры #уязвимости #Telegram
Telegram
ESCalator
😐 «Чего не отвечаете?», или История о том, как угнать Telegram-аккаунт без регистрации и смс
Недавно мы написали статью о наиболее популярных методах кражи учетных записей в Telegram.
😑 В статье рассматриваются такие схемы, как:
• Распространение фишинговых…
Недавно мы написали статью о наиболее популярных методах кражи учетных записей в Telegram.
😑 В статье рассматриваются такие схемы, как:
• Распространение фишинговых…
😨2
Forwarded from Лысый из МТ
Как отключить рекламу на Xiaomi, Redmi и POCO: инструкция
По многочисленным просьбам сделали видеоинструкцию по избавлению смартфонов Xiaomi, POCO и Redmi от рекламы. Показываю на примере Xiaomi 15 Ultra:
📱 Смотреть видео на YouTube
📱 Смотреть видео на ВК
Распространите. Перешлите друзьям, родственникам и знакомым. Избавим смартфоны Xiaomi от рекламной скверны вместе! 💪
По многочисленным просьбам сделали видеоинструкцию по избавлению смартфонов Xiaomi, POCO и Redmi от рекламы. Показываю на примере Xiaomi 15 Ultra:
Распространите. Перешлите друзьям, родственникам и знакомым. Избавим смартфоны Xiaomi от рекламной скверны вместе! 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Menuet и Kolibri – операционные системы, которыми многие восхищаются, но которыми никто никогда не станет пользоваться. Запускаются они даже на музейных экспонатах из ельциновский эпохи, но зачем оно надо, если действительно рабочий аппарат из тех времён вы всё равно уже не найдёте, а четвёртый пень уже и Linux нормально потянет? Но сам факт существования таких вот штук по-настоящему удивляет!
📌 #видео
YouTube
Полноценная ОС на 1.44мб дискете! Как они это сделали?
Купить технику в Big Geek: https://biggeek.ru/s/os-bgm
Перед вами операционная система с графическим интерфейсом, поддержкой драйверов, доступом к сети, целой кучи программ и игр. И всё это уместилось на старенькой дискете с объёмом в 1.44мб. Что это за операционки…
Перед вами операционная система с графическим интерфейсом, поддержкой драйверов, доступом к сети, целой кучи программ и игр. И всё это уместилось на старенькой дискете с объёмом в 1.44мб. Что это за операционки…
Очередная подборка жутких ИИ-проектов:
• сайт для поиска уличных камер
• виртуальный компаньон, потакающий всем вашим идеям
• копирование голоса
• шантаж постыдными дипфейками
📌 #сервисы #нейросети #видео
• сайт для поиска уличных камер
• виртуальный компаньон, потакающий всем вашим идеям
• копирование голоса
• шантаж постыдными дипфейками
YouTube
Самые жуткие AI-сайты (часть 2)
Часть 1 - https://youtu.be/x0ad6nW1fgY
Мой Бусти: https://boosty.to/albanal
Мой ТГ: https://t.me/tgbanal
Во второй части рассказывается о сервисах, которые заставляют по-новому взглянуть на угрозы со стороны искусственного интеллекта. «The Follower» демонстрирует…
Мой Бусти: https://boosty.to/albanal
Мой ТГ: https://t.me/tgbanal
Во второй части рассказывается о сервисах, которые заставляют по-новому взглянуть на угрозы со стороны искусственного интеллекта. «The Follower» демонстрирует…
Forwarded from DevOps Portal | Linux
Не нравится бесконечно длинный вывод в команде
top?Используйте опцию
-i, чтобы скрыть неактивные процессы и видеть только активные:$ top -i
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from в IT и выйти
Мошенники начали списывать деньги со счетов россиян, просто убеждая их ПЕРЕЗВОНИТЬ на незнакомый номер.
Аферисты отправляют сообщения с просьбой срочно связаться под разными предлогами: проблемы с банковской картой, нужна срочная помощь другу или предлагают сменить тариф. Перезвонивших долго держат на линии, а затем со счёта списывается крупная сумма. Всё потому, что номер привязан к платному сервису.
Предупреждаем всех.
@techmedia
Аферисты отправляют сообщения с просьбой срочно связаться под разными предлогами: проблемы с банковской картой, нужна срочная помощь другу или предлагают сменить тариф. Перезвонивших долго держат на линии, а затем со счёта списывается крупная сумма. Всё потому, что номер привязан к платному сервису.
Предупреждаем всех.
@techmedia
Forwarded from DevOps Portal | Linux
This media is not supported in your browser
VIEW IN TELEGRAM
И вот ещё ресурс в копилку для начинающих. Даны основы, они разделены на категории, к ним добавлена справочная информация и вопросы, по которым можно себя проверить.
https://linuxjourney.com/
Ресурс на английском (есть русский, но машинный перевод), но всё воспринимается очень легко.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from в IT и выйти
Мошенники стали МАССОВО получать доступ к SIM-картам и мобильному банку.
Злоумышленники звонят под видом сотрудника оператора мобильной связи и просят набрать код якобы для проверки связи — например, #90 или #09.
Если его набрать, скамеры получают полный контроль над SIM-картой и банковскими приложениями.
Продолжаем игнорировать звонки с незнакомых номеров.
@techmedia
Злоумышленники звонят под видом сотрудника оператора мобильной связи и просят набрать код якобы для проверки связи — например, #90 или #09.
Если его набрать, скамеры получают полный контроль над SIM-картой и банковскими приложениями.
Продолжаем игнорировать звонки с незнакомых номеров.
@techmedia
🤬2
Forwarded from Пост Лукацкого
Прекрасное... При заходе на сайт ты видишь облегченный вариант проверки, что вы не робот. Вместо CAPTCHA вам предлагают (для Винды) сделать всего три действия:
1️⃣ Нажать кнопки 🪟 и R
2️⃣ Нажать CTRL + V
3️⃣ Нажать Enter.
Вуаля, вы заражены вредоносным кодом⚠️ Первое действие запускает команду Run для исполнения любой, уже инсталлированной на компьютере программы 📞 Второе - копирует вредоносный код из виртуальной клавиатуры сайта. Третье - приводит к загрузке и запуску вредоносного кода через mshta.exe, предназначенного для запуска HTML-файлов 😷
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix🖥 Ее используют многие вредоносы для своей доставки - XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT 🐀
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах📱 Ну и про обучение пользователей не забывайте.
#malware
Вуаля, вы заражены вредоносным кодом
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1🤬1
Forwarded from infosec
• Мало кто знает, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения:
➡ https://www.whonix.org/wiki/Documentation
#ИБ
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Дистрибутивов, которые до сих пор предлагают пользователю рабочее окружение LXDE прямо из коробки, почти не осталось. Дистрибутив, где LXDE выглядел бы хотя бы немного современно, найти ещё сложнее. WattOS выглядит хорошо и ведёт себя очень скромно: запускается даже на Pentium 4, Atom и Celeron и в простое забирает себе в районе 300МБ. Видимо, пора пополнить список дистрибутивов для всякого антиквариата.
📌 #Linux
Road to IT
WattOS R13 - вторая жизнь для старых компьютеров - Road to IT
"WattOS — легкий и быстрый Linux-дистрибутив, созданный для старых и маломощных компьютеров. Минимальное потребление ресурсов, удобный интерфейс и простая установка. Узнайте, как установить и настроить WattOS, чтобы дать вторую жизнь вашему ПК!"
✍1👍1
Теперь официально: с 28 марта умная колонка Amazon Echo будет передавать Джеффу Безосу записи всех ваших разговоров. Раньше отправку данных на серверы Amazon можно было полностью запретить, но теперь, когда любой уважающий себя голосовой помощник должен ещё и в нейросети уметь, работать локально Alexa уже не сможет.
📌 #новости
WIRED
Everything You Say to Your Echo Will Soon Be Sent to Amazon, and You Can’t Opt Out
Amazon is killing its “Do Not Send Voice Recordings” privacy feature on March 28 as the company aims to bolster Alexa+, its new subscription assistant.
В Firefox наконец-то появятся веб-приложения, но работать они будет немного не так, как вы привыкли: по словам Дэвида Рубино, менеджера по продуктам Firefox, им бы не хотелось, чтобы пользователь хотя бы на секунду забывал о том, каким именно браузером он прямо сейчас пользуется. Никакой минималистичной рамки: тот же интерфейс, что и у браузера, но вместо значка + в панели вкладок будет кнопка для перехода в обычный режим. Короче, жрите чё дают и не выпендривайтесь. Им виднее, чё вам на самом деле надо!
📌 #новости #Mozilla
OMG! Ubuntu
Firefox is Finally (Re)Adding Support for Web Apps
A few months back Firefox announced it was finally adding support for Progressive Web Apps (PWAs) after years of ignoring its own user's requests to do