Чуваки из Alibaba Group запилили нейронку для анимации, но для того, чтобы заставить нарисованного персонажа двигаться именно так, как вы задумали, придётся в прямом смысле попотеть. Буквально: вы двигаетесь, а LHM (Large Animatable Human Reconstruction Model) переносит ваши движения на загруженную картинку. Запустить можно и локально, и через HuggingFace.

📌 #нейросети

Палёные смартфоны известных брендов заражены трояном Triada сразу из коробки. Зловред внедрялся все запущенные процессы и может атаковать любое запущенное приложение. Во всех известных случаях название прошивки отличалось всего на одну букву – TGPMIXN вместо TGPMIXM. Вероятнее всего, один из этапов поставок был скомпрометирован, а магазины продавали смартфоны, даже не подозревая о наличии в них трояна.

📌 #новости #узявимости

Учёные нашли способ обойти защиту смартфонов через USB

🔌 USB-угроза Juice Jacking вновь громко напомнила о себе. Специалисты из Технологического университета Граца выяснили, что защита на запрос доступа по USB в действительности обходится пугающе просто. Разработчики современных ОС банально недооценили возможность вредоносных устройств одновременно исполнять разные роли. Например: компьютера и периферийного устройства.

🧠 Атака ChoiceJacking позволяет вредоносной зарядке подтверждать доступ к файлам без участия пользователя. Она использует особенности USB-протоколов и механизмов Bluetooth, чтобы незаметно управлять телефоном. При этом действия выглядят для владельца как обычная зарядка.

📱 Apple закрыла дыру в последних версиях iOS, однако большинство Android-смартфонов остаются уязвимыми из-за высокой фрагментации системы. Владельцам старых устройств стоит проявить особую осторожность при зарядке вне дома.

#безопасность #смартфоны #usb #уязвимости

@ZerodayAlert

Оказывается, далеко не все дистрибутивы Linux умеют обновлять ядро вместе с системой, и для большинства новичков это может стать существенной проблемой. Например, в AntiX ядро придётся обновлять через терминал, вручную устанавливая и удаляя нужные или наоборот уже ненужные версии.

📌 #Linux #заметки #гайды

Полезное: нашёл архив бесплатных open source программ, заменяющих популярные платные аналоги.

Рейтинг учитывает звёзды, форки, активность на GitHub и даже возраст проекта.

В среднем в выдаче будет баланс между свежими разработками и проверенными временем решениями.

Забираем.

ClickFix – методика взлома, впервые появившаяся в 2024-м. По сути это даже и не взлом, ведь пользователь самостоятельно запускает на своём устройстве вредоносный скрип и устанавливает нежелательное ПО: Win+R, Ctrl+V, Enter. Для "заражения" всё ещё нужен фишинговый сайт и не самый внимательный юзер. Чаще всего подобные атаки маскируются под уведомления о необходимости обновить браузер, ошибку при скачивании или открывании документа или банальную капчу.

📌 #уязвимости

Есть два элементарных способа узнать, кто и зачем вам звонил: первый – загуглить в Яндексе, второй – спросить Олега. У Яндекса есть и автоматический определитель, встроенный в браузер и поисковое приложение (правда, работает он криво и через раз), зато тинькоффский Олег временами умудряется находить даже те номера, которые в базы Яндекса пока не попали. Разумеется, конкретные имена они вам не назовут, но, если вам звонили из банка или с предложением перейти на новый тариф или сменить провайдера, вы об этом узнаете.

📌 #гайды

Там вчера NotebookLM обновился и теперь умеет генерить подкасты на русском и других славянских языках.

Фича дико полезная (и угарная) — можно создавать шедевры вроде того, что в этом посте, или превратить сложный документ в подкаст и послушать его во время пробежки.

Качество озвучки на русском языке чутка уступает англоязычной, но всё равно круто.

Бесплатно, пробуем