Forwarded from Rozetked (Роман Пискун)
Именно для этого и создавался интернет
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
💼 Rozetked | Подписаться
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SMW
Max снимает вас на камеру каждые 5-10 минут — функцию случайно заметил юзер после установки приложения на ПК.
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
🤬4
Forwarded from opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога https://opennet.ru/63740/
www.opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего…
Podcastfy — открытая альтернатива гугловской
NotebookLM. Штука эта умеет превращать скучные статьи в динамичные подкасты, а подкасты преобразовывать в структурированные статьи. Код тут, краткое описание и инструкции по установке тут.GitHub
GitHub - souzatharsis/podcastfy: An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content…
An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content into Captivating Multilingual Audio Conversations with GenAI - souzatharsis/podcastfy
Forwarded from infosec
• У bleepingcomputer вышла статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
➡️ https://www.bleepingcomputer.com/bookingcom-phishing
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
😨2
Forwarded from Rozetked (Роман Пискун)
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то кто-то занялся серьёзными проблемами
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
💼 Rozetked | Подписаться
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from XOR
Принесли мини-подборку для прокачки кулхацкеровских скиллов:
Сохраняем😎
@xor_journal
🟢 OverTheWire Bandit — классная базовая CTF-игра. Если застряли — тут лежат подсказки. На сайте можно найти и другие квесты, так что есть где разгуляться.🟢 Hacker Test — игра-головоломка, в которой 20 уровней. Каждый новый этап требует использования разных навыков.🟢 Pwnable.kr — классика бинарных варгеймов. Вот тут есть пошаговые разборы и полезные ссылки.🟢 PortSwigger — полезные материалы и лабораторные работы разной сложности по всем часто встречающимся уязвимостям.
Сохраняем
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Чуваки из Лаборатории Касперского бахнули пошаговый гайд о том, как сделать из ребёнка блогера. Но не торопитесь осуждать. Начинается он с того, что ребёнок сам решил стать блогером, а вы тупо помогаете ему не наделать ошибок. Так что советы то в целом адекватные, просто сформулированы слегка кринжово.
Блог Касперского
Гайд для родителей: как защитить ребенка-блогера
Как родитель может помочь ребенку, который решил стать блогером? Как минимум рассказать ему об интернет-угрозах и объяснить, какой контент публиковать небезопасно.
Чуваки из F6 зафиксировали значительный рост числа краж аккаунтов в Telegram: аж 1.5 млн. учёток за 6 месяцев, то есть свыше 8 тыс. аккаунтов в день. Средняя цена — 128 рублей за российский профиль и всего 12 рублей за индийский.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Telegram
SecurityLab.ru
💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Forwarded from infosec
• Небольшая коллекция ресурсов, которые помогут запустить различные версии ОС прямо в браузере. Это особенно полезно, когда хотите ознакомиться с ОС, но не хотите заморачиваться с поиском, загрузкой и установкой. Пользуйтесь:
➡ Instant Workstation — хороший сервис для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix.
➡ distrosea — если не можете выбрать подходящий Linux дистрибутив, то вот вам полностью бесплатный сервис, который позволяет прямо в браузере затестить различные версии операционных систем. Тут даже есть богатый выбор графических оболочек, а общее кол-во доступных систем переваливает за 70!
➡ PCjs Machines — эмулятор вычислительных систем 1970–1990 годов. Он работает в обычном браузере. Данный проект появился в 2012 году — его основал программист из Сиэтла Джефф Парсонс. Он хотел помочь людям понять, как работали первые компьютеры, и дать им возможность «поиграть» с различными конфигурациями этих машин.
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
➡ Подборка различных образов для VirtualBox.
➡ Free VirtualBox Images от разработчиков VirtualBox.
➡ Коллекция готовых VM от Oracle.
➡ Абсолютно любые конфигурации VM на базе Linux и Open Sources.
➡ Подборка различных образов для VMware.
➡ VM на iOS и MacOS: getutm и mac.getutm.
➡ Образы для Mac: mac.getutm и utmapp.
#VM #VirtualBox #VMware
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
#VM #VirtualBox #VMware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Мой Компьютер
Критикуете MAX? Вы – иноагент
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
🤬1
Forwarded from [BadComedian]
This media is not supported in your browser
VIEW IN TELEGRAM
Дискредитация MAX может быть поводом для проверки на иноагента.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в которомжалуется на блокировки в рунете (уже не жалуется, пост с недовольством РКН удалён).
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в котором
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.
Forwarded from serg1us
Надоело в очередной раз обновлять TikTok мод. Пошёл искать решения. Нашёл. Нужны 2 приложения. Shizuku - прослойка для системных фич без рут прав и Carier Vanity - чтобы ТТ не определял тебя по сотовой связи.
В shizuku настройка простая. Активируешь режим разраба -> откаладка по WiFi -> вписываешь шестизначный код в Shizuku.
В Carrier Vanity вводишь ISO Country на BY (Беларусь) или KZ (Казахстан). Теперь всё работает в стоковом приложении TikTok.
И никакие ускорители не нужны 👌
В shizuku настройка простая. Активируешь режим разраба -> откаладка по WiFi -> вписываешь шестизначный код в Shizuku.
В Carrier Vanity вводишь ISO Country на BY (Беларусь) или KZ (Казахстан). Теперь всё работает в стоковом приложении TikTok.
И никакие ускорители не нужны 👌
✍1
Оказывается,
Brutus — это уже прошлый век, все давно юзают какой-то Hashcat!SecurityLab.ru
Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей
Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы выжить во время восстания машин, просто найдите лестницу повыше ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• Эксперты из Proofpoint выкатили вторую часть своего ежегодного исследования Human Factor 2025, в котором представлена интересная статистика по самым актуальным методам атак с использованием фишинга и социальной инженерии.
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
➡️ Если интересно почитать полную версию отчета, то материал доступен по ссылке: https://www.proofpoint.com
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
Депутат опроверг свои же слова о возможности проверки россиян на иностранное влияние за критику Max, уточнив, что именно имел в виду.
Он подчеркнул, что обоснованная критика не находится под запретом.
Цитирование его речи на эту тему он назвал «неоднозначной интерпретацией» со стороны СМИ. Разобрали ситуацию по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM
😐1