Forwarded from infosec
• Эксперты из Proofpoint выкатили вторую часть своего ежегодного исследования Human Factor 2025, в котором представлена интересная статистика по самым актуальным методам атак с использованием фишинга и социальной инженерии.
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
➡️ Если интересно почитать полную версию отчета, то материал доступен по ссылке: https://www.proofpoint.com
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
• Если коротко, то в период с мая 2024 года по май 2025 кол-во атак с использованием метода ClickFix (когда жертве предлагают открыть командную строку и вставить команду из буфера обмена) выросло на целых 400%. Ну т.е. данный метод является максимально эффективным, несмотря на сомнительную схему реализации.
• Отмечено, что для создания фишинговых писем активно используются генеративные-ИИ модели, что повышает их отклик и процент успешных атак.
• Также указано, что самыми популярными темами в SMS-фишинге были "дорожные штрафы" и "уведомления о доставке", а 55% всех сообщений содержат ссылки на фишинговые ресурсы.
• Что касается QR-кодов, то за первое полугодие 2025 года было выявлено 4.2 млн. случаев. От себя добавлю, что данный метод очень активно набирает обороты в странах СНГ. Люди привыкли к QR-кодам и активно их сканируют (на самокатах, в поддельных бланках ЖКХ, на дверях в подъезды для входа в домовые чаты и т.д.) не подозревая об опасности.
• P.S. Не забывайте, что в нашем боте S.E. Virus Detect добавлена возможность дешифровки QR-кодов, т.е. если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз.
#Отчет #Фишинг #SE #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
Депутат опроверг свои же слова о возможности проверки россиян на иностранное влияние за критику Max, уточнив, что именно имел в виду.
Он подчеркнул, что обоснованная критика не находится под запретом.
Цитирование его речи на эту тему он назвал «неоднозначной интерпретацией» со стороны СМИ. Разобрали ситуацию по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM
😐1
Даже не сомневайтесь: если что-то можно использовать для слежки, именно так это и будут использовать. TikTok вот завалили видосами о том, как банальный GPS-тег может вывести на чистую воду неверного партнёра. Ева Гальперина негодует!
404 Media
TikTok Shop Sells Viral GPS Trackers Marketed to Stalkers
"If your girl says she’s just out with friends every night, you’d better slap one of these on her car."
Перри Ноид
Такой вот мерч недавно появился у Mastodon. Вроде бы мелочь, но почему-то сработало, и хотят его теперь вообще все, кто шарит за Fediverse. 📌 #соцсети #Plushtodon ©️ Mastodon
В семействе плюшевых мамонтов пополнение: теперь у Mastodon есть цветные мамонтята поменьше!
На
It's FOSS вышел подробный гайд по установке Arch, с BTRFS и шифрованием разделов. Штука полезная и многим явно нужная, но переводить, если честно, лень. Да и если перевести, многие всё равно будут обращать внимание только на команды, а им перевод не нужен.It's FOSS
Installing Arch Linux with BTRFS and Disk Encryption
The process is pretty much the same as regular Arch install. You just choose a few additional settings.
🔥2
Британские власти требовали от Apple добавить в iOS бэкдор, который позволил бы расшифровывать данные преступников. Apple настаивали, что внедрить что-то в ОС локально нельзя: либо для всех, либо ни для кого, а значит, бэкдором для спецслужб непременно будут пользоваться и хакеры. И вот теперь в дело вмешались уже американские власти, заявив, что подобный шаг навсегда подорвал бы доверие ко всей экосистеме. Пока выдыхаем: шифрование остаётся (по крайней мере пока).
SecurityLab.ru
«Бэкдор для всех» в iPhone едва не стал реальностью. Власти передумали в последний момент
Приватность пользователей оказалась важнее государственных требований.
У администрации Дональда Трампа теперь есть аккаунт в TikTok. Означает ли это, что TikTok не будут блокировать в США? Нет, но если не будет, то почему бы не воспользоваться ещё одной возможностью раскрутиться?
The Verge
The White House just joined TikTok
Does Donald Trump even want to ban TikTok anymore?
Древний
iBook G3/600 из 2001-го и Gentoo Linux с XFCE. На то, чтобы всё работало как надо, ушло несколько недель. Стоило ли оно того?Forwarded from CodeCamp
Открываем портал в 8-битное прошлое — в тг-боте GigaChat теперь можно с нуля создавать олдовые картинки в ретро-стиле.
Фича работает на базе модели Kandinsky (бесплатно и без ограничений). Ловите промпт, чтобы затестить нейронку:
Креативим
Фича работает на базе модели Kandinsky (бесплатно и без ограничений). Ловите промпт, чтобы затестить нейронку:
8-бит пиксель-арт фон, 12 цветов, параллакс-слои, чистые силуэты — сцена: [ваш сценарий]
Креативим
🔥3
Awesome Privacy – ультимативная подборка открытых сервисов, для которых конфиденциальность пользователей – далеко не пустой звук. Они не собирают ваши данные и не передают их третьим лицам. О некоторых из них вы, скорее всего, никогда не слышали, какие-то вам, скорее всего, никогда не понадобятся, но на всякий случай сохранить список всё-таки стоит. Вот уж кому-то делать нечего!
GitHub
GitHub - pluja/awesome-privacy: Awesome Privacy - A curated list of services and alternatives that respect your privacy because…
Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS. - pluja/awesome-privacy
👍3
Forwarded from Мой Компьютер
Valve готовит новый Steam Machine?
В Geekbench 6 обнаружили гаджет под названием Valve Fremont. Он получил кастомный чип AMD 1772 на 6 ядер Zen 4 с частотой до 4.8 ГГц и 16 МБ кэша L3. Можно подумать, что Valve тестирует чип для Steam Deck 2 – однако устройство имеет дискретную видеокарту RX 7600 на 8 ГБ памяти. Возможно, компания хочет возродить Steam Machine и представить недорогую домашнюю консоль в пару к мобильному Deck.
Мой Компьютер
В Geekbench 6 обнаружили гаджет под названием Valve Fremont. Он получил кастомный чип AMD 1772 на 6 ядер Zen 4 с частотой до 4.8 ГГц и 16 МБ кэша L3. Можно подумать, что Valve тестирует чип для Steam Deck 2 – однако устройство имеет дискретную видеокарту RX 7600 на 8 ГБ памяти. Возможно, компания хочет возродить Steam Machine и представить недорогую домашнюю консоль в пару к мобильному Deck.
Мой Компьютер
Forwarded from Droider
This media is not supported in your browser
VIEW IN TELEGRAM
Meta* запускает функцию, которую анонсировали ещё год назад на Connect. Теперь искусственный интеллект будет автоматически переводить и дублировать видео в Instagram и Facebook. Причём не просто накладывать голос поверх — технология синхронизирует движение губ с переведённой речью!
Как это работает? При публикации reels появляется переключатель "Translate voices with Meta* AI". Активируете его — и система создаёт версию вашего видео на другом языке. ИИ анализирует вашу речь, переводит её, генерирует новую аудиодорожку с сохранением тембра голоса и подстраивает видеоряд под новую речь. Перед публикацией можно проверить результат и включить или отключить синхронизацию губ.
Пока доступен только перевод между английским и испанским языками. Довольно скромно для глобальной платформы, но это только начало. Meta явно тестирует технологию на популярной языковой паре.
Интересный момент — платформы будут автоматически показывать переведённые версии пользователям на их предпочитаемом языке. То есть испаноязычная аудитория увидит дублированную версию английского контента без дополнительных действий. На видео появится специальная метка о том, что использовался ИИ-перевод.
Функция уже начала появляться у креаторов Facebook* с тысячей и более подписчиков. В Instagram* доступ получат все публичные аккаунты.
Ждём расширения языковой поддержки!
*Компания Meta Platforms Inc. признана экстремистской организацией и запрещена на территории РФ, также как и её продукты Facebook и Instagram.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Это Fairphone 6. По умолчанию покупатель может выбрать одну из двух операционных систем –
e/OS или привычный Android без сервисов Google. Установить ОС вручную тоже можно, но слегка сложнее.🔥3
Чуваки из Security Trybe сравнили, сколько оперативной памяти жрут
Edge, Chrome и Firefox. Согласимся?В DuckAI появился
ChatGPT5-mini. Бесплатно, анонимно и без регистрации. ChatGPT4o-mini при этом никуда не делся. Пока это самый доступный чат-бот в нашем регионе.Чуваки, это уморительно: хацкер использовал уже известную, но пока непропатченную уязвимость, чтобы проникнуть на сервер, а потом сам же её и закрыл, чтобы защитить сервер от конкурентов и замести следы. А ещё принтер починил (нет) .
Telegram
infosec
• Интересная статья из блога Red Canary: злоумышленник, получивший доступ к системе через критическую уязвимость в Apache ActiveMQ (CVE-2023-46604), после её эксплуатации сам устранил уязвимость, установив исправление. Есть предположение, что такое поведение…