Forwarded from infosec
• У bleepingcomputer вышла статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
➡️ https://www.bleepingcomputer.com/bookingcom-phishing
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
😨2
Forwarded from Rozetked (Роман Пискун)
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то кто-то занялся серьёзными проблемами
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
💼 Rozetked | Подписаться
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from XOR
Принесли мини-подборку для прокачки кулхацкеровских скиллов:
Сохраняем😎
@xor_journal
🟢 OverTheWire Bandit — классная базовая CTF-игра. Если застряли — тут лежат подсказки. На сайте можно найти и другие квесты, так что есть где разгуляться.🟢 Hacker Test — игра-головоломка, в которой 20 уровней. Каждый новый этап требует использования разных навыков.🟢 Pwnable.kr — классика бинарных варгеймов. Вот тут есть пошаговые разборы и полезные ссылки.🟢 PortSwigger — полезные материалы и лабораторные работы разной сложности по всем часто встречающимся уязвимостям.
Сохраняем
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Чуваки из Лаборатории Касперского бахнули пошаговый гайд о том, как сделать из ребёнка блогера. Но не торопитесь осуждать. Начинается он с того, что ребёнок сам решил стать блогером, а вы тупо помогаете ему не наделать ошибок. Так что советы то в целом адекватные, просто сформулированы слегка кринжово.
Блог Касперского
Гайд для родителей: как защитить ребенка-блогера
Как родитель может помочь ребенку, который решил стать блогером? Как минимум рассказать ему об интернет-угрозах и объяснить, какой контент публиковать небезопасно.
Чуваки из F6 зафиксировали значительный рост числа краж аккаунтов в Telegram: аж 1.5 млн. учёток за 6 месяцев, то есть свыше 8 тыс. аккаунтов в день. Средняя цена — 128 рублей за российский профиль и всего 12 рублей за индийский.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Telegram
SecurityLab.ru
💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Forwarded from infosec
• Небольшая коллекция ресурсов, которые помогут запустить различные версии ОС прямо в браузере. Это особенно полезно, когда хотите ознакомиться с ОС, но не хотите заморачиваться с поиском, загрузкой и установкой. Пользуйтесь:
➡ Instant Workstation — хороший сервис для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix.
➡ distrosea — если не можете выбрать подходящий Linux дистрибутив, то вот вам полностью бесплатный сервис, который позволяет прямо в браузере затестить различные версии операционных систем. Тут даже есть богатый выбор графических оболочек, а общее кол-во доступных систем переваливает за 70!
➡ PCjs Machines — эмулятор вычислительных систем 1970–1990 годов. Он работает в обычном браузере. Данный проект появился в 2012 году — его основал программист из Сиэтла Джефф Парсонс. Он хотел помочь людям понять, как работали первые компьютеры, и дать им возможность «поиграть» с различными конфигурациями этих машин.
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
➡ Подборка различных образов для VirtualBox.
➡ Free VirtualBox Images от разработчиков VirtualBox.
➡ Коллекция готовых VM от Oracle.
➡ Абсолютно любые конфигурации VM на базе Linux и Open Sources.
➡ Подборка различных образов для VMware.
➡ VM на iOS и MacOS: getutm и mac.getutm.
➡ Образы для Mac: mac.getutm и utmapp.
#VM #VirtualBox #VMware
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
#VM #VirtualBox #VMware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Мой Компьютер
Критикуете MAX? Вы – иноагент
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
🤬1
Forwarded from [BadComedian]
This media is not supported in your browser
VIEW IN TELEGRAM
Дискредитация MAX может быть поводом для проверки на иноагента.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в которомжалуется на блокировки в рунете (уже не жалуется, пост с недовольством РКН удалён).
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в котором
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.
Forwarded from serg1us
Надоело в очередной раз обновлять TikTok мод. Пошёл искать решения. Нашёл. Нужны 2 приложения. Shizuku - прослойка для системных фич без рут прав и Carier Vanity - чтобы ТТ не определял тебя по сотовой связи.
В shizuku настройка простая. Активируешь режим разраба -> откаладка по WiFi -> вписываешь шестизначный код в Shizuku.
В Carrier Vanity вводишь ISO Country на BY (Беларусь) или KZ (Казахстан). Теперь всё работает в стоковом приложении TikTok.
И никакие ускорители не нужны 👌
В shizuku настройка простая. Активируешь режим разраба -> откаладка по WiFi -> вписываешь шестизначный код в Shizuku.
В Carrier Vanity вводишь ISO Country на BY (Беларусь) или KZ (Казахстан). Теперь всё работает в стоковом приложении TikTok.
И никакие ускорители не нужны 👌
✍1
Оказывается,
Brutus — это уже прошлый век, все давно юзают какой-то Hashcat!SecurityLab.ru
Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей
Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы выжить во время восстания машин, просто найдите лестницу повыше ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• Эксперты из Proofpoint выкатили вторую часть своего ежегодного исследования Human Factor 2025, в котором представлена интересная статистика по самым актуальным методам атак с использованием фишинга и социальной инженерии.
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
➡️ Если интересно почитать полную версию отчета, то материал доступен по ссылке: https://www.proofpoint.com
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
Депутат опроверг свои же слова о возможности проверки россиян на иностранное влияние за критику Max, уточнив, что именно имел в виду.
Он подчеркнул, что обоснованная критика не находится под запретом.
Цитирование его речи на эту тему он назвал «неоднозначной интерпретацией» со стороны СМИ. Разобрали ситуацию по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM
😐1
Даже не сомневайтесь: если что-то можно использовать для слежки, именно так это и будут использовать. TikTok вот завалили видосами о том, как банальный GPS-тег может вывести на чистую воду неверного партнёра. Ева Гальперина негодует!
404 Media
TikTok Shop Sells Viral GPS Trackers Marketed to Stalkers
"If your girl says she’s just out with friends every night, you’d better slap one of these on her car."
Перри Ноид
Такой вот мерч недавно появился у Mastodon. Вроде бы мелочь, но почему-то сработало, и хотят его теперь вообще все, кто шарит за Fediverse. 📌 #соцсети #Plushtodon ©️ Mastodon
В семействе плюшевых мамонтов пополнение: теперь у Mastodon есть цветные мамонтята поменьше!
На
It's FOSS вышел подробный гайд по установке Arch, с BTRFS и шифрованием разделов. Штука полезная и многим явно нужная, но переводить, если честно, лень. Да и если перевести, многие всё равно будут обращать внимание только на команды, а им перевод не нужен.It's FOSS
Installing Arch Linux with BTRFS and Disk Encryption
The process is pretty much the same as regular Arch install. You just choose a few additional settings.
🔥2
Британские власти требовали от Apple добавить в iOS бэкдор, который позволил бы расшифровывать данные преступников. Apple настаивали, что внедрить что-то в ОС локально нельзя: либо для всех, либо ни для кого, а значит, бэкдором для спецслужб непременно будут пользоваться и хакеры. И вот теперь в дело вмешались уже американские власти, заявив, что подобный шаг навсегда подорвал бы доверие ко всей экосистеме. Пока выдыхаем: шифрование остаётся (по крайней мере пока).
SecurityLab.ru
«Бэкдор для всех» в iPhone едва не стал реальностью. Власти передумали в последний момент
Приватность пользователей оказалась важнее государственных требований.
У администрации Дональда Трампа теперь есть аккаунт в TikTok. Означает ли это, что TikTok не будут блокировать в США? Нет, но если не будет, то почему бы не воспользоваться ещё одной возможностью раскрутиться?
The Verge
The White House just joined TikTok
Does Donald Trump even want to ban TikTok anymore?