Forwarded from Код Дурова
Мошенники убедили пенсионерку установить мессенджер Max, а потом обманным путём получили от неё 2,5 млн рублей.
Подробности истории:
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣1
Вы ведь в курсе, что 🍆 — это не всегда баклажан? Точнее не так: скорее всего, 🍆 — это вообще не баклажан! Так вот существует язык программирования, который целиком и полностью состоит из смайликов. Причём он прям работает, и кто-то реально на нём пишет.
YouTube
Попробуй понять этот язык программирования из смайликов!
Попробуй понять этот язык программирования из смайликов! Представь язык программирования, где нет ни букв, ни цифр — только эмодзи. 🏁🍇🍉🍆🍿💻❗Звучит как ш...
🔥1
В последнее время в подборках мессенджеров, к которым стоит присмотреться, всё чаще мелькает Element, но тут, как обычно, есть нюанс: по умолчанию вам предлагают присоединиться к
matrix.org, а он у нас уже полгода как заблокирован. Почему тогда его продолжают советовать? Потому, что вы можете подключиться к другому открытому серверу или вообще создать свой. А подробный гайд по настройке сервера Matrix можно найти на Хабре.Хабр
Matrix: децентрализованные открытые мессенджеры с E2E-шифрованием. Обзор возможностей и настройка своего сервера
В этой статье я расскажу о протоколе Matrix и мессенджерах, основанных на нем, а так же приведу инструкцию по настройке своего сервера и клиентов. Matrix...
👍1
Forwarded from Fosters PC
Windows 11 массово убивает SSD
Последнее обновление оказалось очень опасным для накопителей, лучше не обновляться.
Последнее обновление оказалось очень опасным для накопителей, лучше не обновляться.
🤯1
Forwarded from Мой Компьютер
Индусы из Microsoft обнаружили очередную уязвимость и воспользовались ей.
Обновление KB5063878 Windows 11 может приводить к поломке SSD
Мой Компьютер
Обновление KB5063878 Windows 11 может приводить к поломке SSD
Мой Компьютер
😁1
Forwarded from SecurityLab.ru
Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.
Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.
80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.
#Криптос #ЦРУ #Криптография #Аукцион
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦРУ 34 года хранило секрет Криптоса. Теперь художник Джим Санборн сказал: «Хватит». И решил продать разгадку.
Ответ на главную загадку ЦРУ скоро будет продан, и, возможно, вы никогда его не узнаете.
Forwarded from Rozetked (Роман Пискун)
Именно для этого и создавался интернет
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
💼 Rozetked | Подписаться
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SMW
Max снимает вас на камеру каждые 5-10 минут — функцию случайно заметил юзер после установки приложения на ПК.
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
🤬4
Forwarded from opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога https://opennet.ru/63740/
www.opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего…
Podcastfy — открытая альтернатива гугловской
NotebookLM. Штука эта умеет превращать скучные статьи в динамичные подкасты, а подкасты преобразовывать в структурированные статьи. Код тут, краткое описание и инструкции по установке тут.GitHub
GitHub - souzatharsis/podcastfy: An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content…
An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content into Captivating Multilingual Audio Conversations with GenAI - souzatharsis/podcastfy
Forwarded from infosec
• У bleepingcomputer вышла статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
➡️ https://www.bleepingcomputer.com/bookingcom-phishing
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
😨2
Forwarded from Rozetked (Роман Пискун)
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то кто-то занялся серьёзными проблемами
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
💼 Rozetked | Подписаться
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from XOR
Принесли мини-подборку для прокачки кулхацкеровских скиллов:
Сохраняем😎
@xor_journal
🟢 OverTheWire Bandit — классная базовая CTF-игра. Если застряли — тут лежат подсказки. На сайте можно найти и другие квесты, так что есть где разгуляться.🟢 Hacker Test — игра-головоломка, в которой 20 уровней. Каждый новый этап требует использования разных навыков.🟢 Pwnable.kr — классика бинарных варгеймов. Вот тут есть пошаговые разборы и полезные ссылки.🟢 PortSwigger — полезные материалы и лабораторные работы разной сложности по всем часто встречающимся уязвимостям.
Сохраняем
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Чуваки из Лаборатории Касперского бахнули пошаговый гайд о том, как сделать из ребёнка блогера. Но не торопитесь осуждать. Начинается он с того, что ребёнок сам решил стать блогером, а вы тупо помогаете ему не наделать ошибок. Так что советы то в целом адекватные, просто сформулированы слегка кринжово.
Блог Касперского
Гайд для родителей: как защитить ребенка-блогера
Как родитель может помочь ребенку, который решил стать блогером? Как минимум рассказать ему об интернет-угрозах и объяснить, какой контент публиковать небезопасно.
Чуваки из F6 зафиксировали значительный рост числа краж аккаунтов в Telegram: аж 1.5 млн. учёток за 6 месяцев, то есть свыше 8 тыс. аккаунтов в день. Средняя цена — 128 рублей за российский профиль и всего 12 рублей за индийский.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Telegram
SecurityLab.ru
💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…