Dr.Web рапортует о распространении зловреда Android.Backdoor.916.origin. Он может прослушивать разговоры, активировать камеру, копировать буфер обмена и запоминать нажатие клавиш. Обнаружили его ещё в январе 2025го, но, судя по всему, пока он используется лишь для точечных атак. Распространяется зловред под видом антивируса
GuardCB. Вывод: не всё, что называет себя антивирусом, на самом деле антивирус.Dr.Web
Android-бэкдор шпионит за сотрудниками российского бизнеса
Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса. Вредоносная программа способна выполнять множество команд злоумышленников…
Есть файлы, которые нельзя пересылать по электронной почте. Причём их довольно много. Если попытаетесь прикрепить к письму запрещённый файл, отправить его не удастся.
Но тут есть лайхак: тупо удалите точку перед расширением файла. Не
Но тут есть лайхак: тупо удалите точку перед расширением файла. Не
archive.zip, а archivezip. Неизвестные типы файлов почтовые сервисы почему-то пересылать не запрещают. Такие дела...Google
File types blocked in Gmail - Gmail Help
There are a number of reasons why you may find the "This message was blocked because its content presents a potential security issue" error in Gmail. Gmail blocks messages that may spread viruses, lik
Загрузить собственный стикерпак в Telegram может вообще любой пользователь. Поэтому и стикеров тут заметно больше, чем в других мессенджерах. Какую ты тему вы ни придумали, в телеге наверняка уже есть стикеры по этому поводу. Вот, например, стикерпак с вождём мирового пролитариата.
👍1
Летом 2014-го дизайнер Дэн Гровер переехал из Сан-Франциско в Гуанчдоу, где волею судеб стал одним из менеджеров по продукту в
WeChat. Несколько месяцев он пытался привыкнуть к особенностям местного UI/UX, а потом выкатил шикарную статью о чисто китайских фишках интерфейса, и с каждым годом совпадений становится всё больше и больше.Dan Grover
Chinese Mobile App UI Trends
A summary of common idioms and visual language found in Chinese smartphone apps.
Хотели бы, чтобы интерфейс Windows был бы настолько же кастомизируемым, как и рабочие окружения в Linux? Установите Seelen UI: там и тайлинг, и док, и полная прозрачность. Винду вы после этого даже не узнаете! Код тут, обзор вот тут.
GitHub
GitHub - eythaann/Seelen-UI: The Fully Customizable Desktop Environment for Windows 10/11.
The Fully Customizable Desktop Environment for Windows 10/11. - eythaann/Seelen-UI
Forwarded from infosec
• Нашел отличный и бесплатный курс на платформе Stepik по изучению Linux. Курс призван простым языком объяснить, как устроена система прав и пользователей в Linux, какие задачи она решает и почему без неё нельзя представить полноценную работу с серверными или локальными системами. На данный момент есть 15 уроков, 125 тестов и 1 интерактивная задача.
• Вот небольшое описание того, чему вы научитесь:
#Курс #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Линухе стукнуло 34!
А ведь ещё вчера было всего 30...
А ведь ещё вчера было всего 30...
Telegram
infosec
👩💻 Как зарождался Linux?
• 25 августа 1991 года, ровно 34 года назад, в USENET-конференции comp.os.minix появилось сообщение от молодого человека по имени Линус Бенедикт Торвальдс о том, что он создал бесплатную операционную систему для 386 и 486-совместимых…
• 25 августа 1991 года, ровно 34 года назад, в USENET-конференции comp.os.minix появилось сообщение от молодого человека по имени Линус Бенедикт Торвальдс о том, что он создал бесплатную операционную систему для 386 и 486-совместимых…
В Bitchat Джека Дорси нашли очередную дыру. На сей раз выяснилось, что мессенджер может сливать ваш IP и некоторую информацию об устройстве. Происходит это не всегда, но риск всё-таки есть. Skype, кстати, тоже грешил сливом IP-адресов при передаче файлов.
Пользователи Bitchat, кстати, не особо удивлены. Всё-таки приложуху весом всего в 2МБ Дорси навайбкодил всего за пару дней, и ошибки неизбежны. Главное, чтобы их побыстрее закрывали.
Пользователи Bitchat, кстати, не особо удивлены. Всё-таки приложуху весом всего в 2МБ Дорси навайбкодил всего за пару дней, и ошибки неизбежны. Главное, чтобы их побыстрее закрывали.
X (formerly Twitter)
Shayan Eskandari, PhD (@sbetamc) on X
Bitchat is pretty cool but really early stage, Note that it can leak your IP address and some device info just by having the chat open (when a file is shared, the client tries to fetch favicon and some other info automatically.
@BitchatMe_ @jack
@BitchatMe_ @jack
Google запретит установку приложений от разработчиков, которые не прошли верификацию. Требование распространяется на все смартфоны с предустановленными сервисами Google и Play Protect, хотя раньше касалось лишь приложений из Google Play. Другими словами, теперь гугловские правила распространяются и на сторонние магазины приложений.
Почему сторонние разработчики не могут пройти верификацию в Google? А не ваше дело! Причин может быть множество: некоторые пилят приложения, которые Google всё равно никогда не одобрит, некоторые топят за анонимность, а некоторые тупо живут в странах, с которыми западные компании не особо хотят сотрудничать (а даже если и хотят, завтра всё может измениться).
Почему сторонние разработчики не могут пройти верификацию в Google? А не ваше дело! Причин может быть множество: некоторые пилят приложения, которые Google всё равно никогда не одобрит, некоторые топят за анонимность, а некоторые тупо живут в странах, с которыми западные компании не особо хотят сотрудничать (а даже если и хотят, завтра всё может измениться).
3DNews - Daily Digital Digest
Google запретит на Android приложения от непроверенных разработчиков
Компания Google продолжает бороться с вредоносными приложениями и финансовыми махинациями на Android. В рамках этой деятельности компания намерена со следующего года запретить установку приложений от разработчиков, которые не прошли верификацию..
Оказывается, в
• заходим в
• ищем
• переводим ползунок в положение
• перезапускаем браузер
Google Chrome добавили ИИ. Вот только понравилось это далеко не всем, а отключить его не так просто. Но чуваки из интернета всё-таки нашли способ:• заходим в
chrome://flags/• ищем
ntp-compose-entrypoint• переводим ползунок в положение
выкл• перезапускаем браузер
🤝2
Forwarded from Droider
Media is too big
VIEW IN TELEGRAM
Наша непостоянная рубрика "На чём ещё запустят Doom" возвращается! Умелец Аарон Кристофель решил, что зарядное устройство слишком скучно заряжает телефоны. И запустил на нём Doom. Да, на настольной зарядке. С экранчиком.
Жертвой стал Anker Prime Charger — топовая модель компании с шестью USB-портами и мощностью 250 Вт. У зарядки есть цветной экран 2.26 дюйма с разрешением 480×200 пикселей и процессор Synwit SWM34S с частотой 150 МГц. Именно на нём и получилось запустить легендарную игру.
Справа от экрана есть поворотный энкодер (крутилка с кнопкой). Вращение двигает персонажа вперёд-назад. Нажал и крутишь — поворот влево-вправо. Просто клик — выстрел или открытие дверей. Кристофель говорит, что играть удивительно комфортно.
Никаких модификаций железа не потребовалось. Аарон подключился через отладочный разъём (видны провода сзади устройства) и загрузил игру. **Пришлось немного снизить разрешение для приемлемой производительности.
На YouTube есть видео с геймплеем — Кристофель проходит классические коридоры, расстреливает импов и даже открывает секретные двери. Всё это на экране размером с большую почтовую марку.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Чуваки из
Zscaler's ThreatLabs нашли в Google Play 77 вредоносных приложений, которые в общей сложности скачали больше 19 млн. раз. У них был доступ к списку контактов, звонкам, сообщениям и записи экрана. Прикол в том, что некоторые из этих приложениях действительно работали, что для современных вирусов уже редкость.BleepingComputer
Malicious Android apps with 19M installs removed from Google Play
Seventy-seven malicious Android apps containing different types of malware were found on Google Play after being downloaded more than 19 million times.
🤯2
Forwarded from Rozetked (Роман Пискун)
— На Android можно скачивать любые сторонние приложения?
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
Перри Ноид
Чуваки из Eclypsium нашли в веб-камерах Lenovo уязвимость, превращающую их в BadUSB. Lenovo уже выпустили заплатку, но проблема то никуда не делась: любое устройство, которое вы подключаете по USB может всего на пару секунд перехватить управление и установить…
Чуваки из Лаборатории Касперского чуть подробнее рассказали об атаках с использованием BadUSB и BadCam. Возможных сценариев пока три: 1) вы покупаете уже заражённую камеру, 2) кто-то подключает вашу камеру к своему ноуту и возвращает на место, 3) заражение по сети.
Блог Касперского
Атака BadCam — перепрошивка без отключения
Разбираем особенности атаки BadCam, позволяющей перепрошить камеру без необходимости отключения ее от компьютера и объясняем чем она угрожает организациям.
Forwarded from CodeCamp
Поводов оставаться на винде все меньше: принес лучший способ запускать любой софт для Windows прямо в Linux как нативный.
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.😂
Возрадуйтесь
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.
Возрадуйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Вокруг мессенджера Макс много споров, особенно после обвинений в слежке за пользователями. Белые хакеры изучили AndroidManifest.xml — ключевой файл, где приложение заявляет свои права и возможности.
В списке действительно есть доступ к камере, микрофону, геолокации, контактам, Bluetooth и сети. Но все эти «опасные» разрешения выдаются только через системный запрос, нужны для обычной работы мессенджера (звонков, видео встреч или чтобы подключить наушники) и без согласия пользователя работать не будут. Многие пункты нужны для корректной работы мессенджера на разных устройствах и версиях Android.
Итог проверки: в манифесте нет признаков скрытой слежки, а права соответствуют стандартному набору для приложений такого класса.
Подробнее — в разборе 👉 https://habr.com/ru/articles/939868/
#кибербезопасность #мессенджер #МАХ
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2👎1
Forwarded from CodeCamp
Нарыл имбовый курс для тех, кто хочет разобраться в нейронках с нуля от Андрея Карпати (OpenAI/Tesla).
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
🔥1