Чуваки из
Zscaler's ThreatLabs нашли в Google Play 77 вредоносных приложений, которые в общей сложности скачали больше 19 млн. раз. У них был доступ к списку контактов, звонкам, сообщениям и записи экрана. Прикол в том, что некоторые из этих приложениях действительно работали, что для современных вирусов уже редкость.BleepingComputer
Malicious Android apps with 19M installs removed from Google Play
Seventy-seven malicious Android apps containing different types of malware were found on Google Play after being downloaded more than 19 million times.
🤯2
Forwarded from Rozetked (Роман Пискун)
— На Android можно скачивать любые сторонние приложения?
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
Перри Ноид
Чуваки из Eclypsium нашли в веб-камерах Lenovo уязвимость, превращающую их в BadUSB. Lenovo уже выпустили заплатку, но проблема то никуда не делась: любое устройство, которое вы подключаете по USB может всего на пару секунд перехватить управление и установить…
Чуваки из Лаборатории Касперского чуть подробнее рассказали об атаках с использованием BadUSB и BadCam. Возможных сценариев пока три: 1) вы покупаете уже заражённую камеру, 2) кто-то подключает вашу камеру к своему ноуту и возвращает на место, 3) заражение по сети.
Блог Касперского
Атака BadCam — перепрошивка без отключения
Разбираем особенности атаки BadCam, позволяющей перепрошить камеру без необходимости отключения ее от компьютера и объясняем чем она угрожает организациям.
Forwarded from CodeCamp
Поводов оставаться на винде все меньше: принес лучший способ запускать любой софт для Windows прямо в Linux как нативный.
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.😂
Возрадуйтесь
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.
Возрадуйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Вокруг мессенджера Макс много споров, особенно после обвинений в слежке за пользователями. Белые хакеры изучили AndroidManifest.xml — ключевой файл, где приложение заявляет свои права и возможности.
В списке действительно есть доступ к камере, микрофону, геолокации, контактам, Bluetooth и сети. Но все эти «опасные» разрешения выдаются только через системный запрос, нужны для обычной работы мессенджера (звонков, видео встреч или чтобы подключить наушники) и без согласия пользователя работать не будут. Многие пункты нужны для корректной работы мессенджера на разных устройствах и версиях Android.
Итог проверки: в манифесте нет признаков скрытой слежки, а права соответствуют стандартному набору для приложений такого класса.
Подробнее — в разборе 👉 https://habr.com/ru/articles/939868/
#кибербезопасность #мессенджер #МАХ
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2👎1
Forwarded from CodeCamp
Нарыл имбовый курс для тех, кто хочет разобраться в нейронках с нуля от Андрея Карпати (OpenAI/Tesla).
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
🔥1
Перри Ноид
Израильские военные шпионили за жителями Газы. Ожидаемо? Вполне. Основным каналом стали обычные сотовые звонки, причём звонков этих было так много, что местные серверы тупо не справлялись. И тогда глава разведывательного подразделения Unit 8200 Йосси Сариэль…
Сотрудники Microsoft (как действующие, так и бывшие) собрались у офиса её президента Брэда Смита и устроили там сидячую забастовку. Единственное их требование — перестать предоставлять вычислительные мощность для шпионажа (хотя бы в пользу стран, которые прямо сейчас ведут активные боевые действия).
Смит заявил, что мнение их услышал, но спускаться к протестующим не стал: «Веришь — нет, никто из нас не знал!», — прокомментировал он ситуацию вокруг Azure и прослушки сектора Газа. Про специальную версию поисковика Bing для Китая руководство Microsoft, видимо, тоже не в курсе. Ох уж эти инженеры MS, которые сами там что-то тайком от начальства делают, а потом возмущаются.
Смит заявил, что мнение их услышал, но спускаться к протестующим не стал: «Веришь — нет, никто из нас не знал!», — прокомментировал он ситуацию вокруг Azure и прослушки сектора Газа. Про специальную версию поисковика Bing для Китая руководство Microsoft, видимо, тоже не в курсе. Ох уж эти инженеры MS, которые сами там что-то тайком от начальства делают, а потом возмущаются.
TechCrunch
Microsoft headquarters go into lockdown after activists take over Brad Smith's office | TechCrunch
The incident is the latest escalation by current and former employees who are demanding the company end its cloud contracts with Israel.
Как выбрать достаточно надёжный менеджер паролей? Несколько рекомендаций от сотрудников Фонда электронных рубежей. Спойлер: чёткого ответа там, увы, нет. но среди рекомендуемых мелькнули
1Password, Bitwarden, Dashlane и NordPass.ssd.eff.org
Выбор подходящего менеджера паролей
Утечка паролей является весьма обычным явлением. Если злоумышленник заполучил пароль, который вы используете для нескольких учётных записей, то он может попробовать получить доступ ко всем этим аккаунтам. Поэтому лучше всего везде использовать уникальные…
В большинстве популярных дистрибутивов Linux уже есть встроенный файервол. Называется он
Графический интерфейс для него тоже есть (называется
UFW, и проблема в том, что это полностью консольная утилита, а новички обычно боятся лишний раз лезть в терминал.Графический интерфейс для него тоже есть (называется
GUFW), но устанавливать его частенько приходится вручную. Это не так сложно, но на всякий случай вот вам инструкция.Losst
Настройка gufw в Ubuntu - Losst
Фаервол - это один из самых важных инструментов для управления безопасностью вашей системы Linux. Если ваш компьютер подключен к сети, вы не можете
👍3❤1
Чуваки из
UPD: Немного подробнее тут.
ESET обнаружили первый вирус-вымогатель на базе ИИ. PromptLock использует gpt-oss:20b от OpenAI и открытую Ollama для генерации скриптов Lua прям на ходу и шифрует найденные файлы с помощью 128-битного алгоритма SPECK. Пока вирус выглядит как прототип, но уже сейчас он способен атаковать Windows, Linux и Mac.UPD: Немного подробнее тут.
Infosec Exchange
ESET Research (@ESETresearch@infosec.exchange)
Attached: 4 images
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which…
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which…
😱1
Перри Ноид
Чуваки из ESET обнаружили первый вирус-вымогатель на базе ИИ. PromptLock использует gpt-oss:20b от OpenAI и открытую Ollama для генерации скриптов Lua прям на ходу и шифрует найденные файлы с помощью 128-битного алгоритма SPECK. Пока вирус выглядит как прототип…
Похоже, чуваки из ESET были первыми, но далеко не единственными...
Anthropic на днях тоже выпустили отчёт, согласно которому лишь за последний месяц ИИ-шифровальщики атаковал около 17 организаций по всему миру: больницы, экстренные службы, религиозные организации и даже государственные учреждения. То, для чего раньше нужны были слаженные действия целой команды, теперь можно выполнить и в одиночку.
Anthropic на днях тоже выпустили отчёт, согласно которому лишь за последний месяц ИИ-шифровальщики атаковал около 17 организаций по всему миру: больницы, экстренные службы, религиозные организации и даже государственные учреждения. То, для чего раньше нужны были слаженные действия целой команды, теперь можно выполнить и в одиночку.
The Verge
‘Vibe-hacking’ is now a top AI threat
Anthropic’s new Threat Intelligence report, out today, details the wide range of cases in which Claude — and likely many other leading AI agents and chatbots — are being abused.
Перри Ноид
В мире социальных сетей и рекомендательных алгоритмов, единственной целью которых является манипулирование вашим вниманием, самым правильным и одновременно самым радикальным решением, которое вы можете принять, была бы подписка лишь на те источники информации…
Оказывается, если сайт не поддерживает RSS-рассылку (а сайтов, которые поддерживают RSS с каждым днём всё меньше), подписаться на него можно через RSS Bridge. Звучит вроде бы удобно, но и RSS теперь мало кому нужен. И зря...
Хабр
Возвращаем RSS к жизни
RSS-агрегатор NetNewsWire Мы уже обсуждали , насколько важен и удобен RSS для профессиональной работы с источниками в интернете. Это единственный способ собрать огромный массив данных с тысяч сайтов,...
Forwarded from infosec
• После ограничения звонков WA и Telegram, на хабре начали публиковать пошаговые гайды по настройке доступных и всевозможных аналогов.
• В прошлой статье была информация о реализации своего XMPP сервера, который подходит для безопасной коммуникации текстовыми сообщениями и звонков (если не читали, то ссылка есть тут). В новой статье автор поделился информацией по настройке Galene — простого сервера для видеоконференций. Всё что вам потребуется - VPS сервер и 10 минут времени! Дерзайте:
➡️ https://habr.com/ru/articles/939650
#Разное
• В прошлой статье была информация о реализации своего XMPP сервера, который подходит для безопасной коммуникации текстовыми сообщениями и звонков (если не читали, то ссылка есть тут). В новой статье автор поделился информацией по настройке Galene — простого сервера для видеоконференций. Всё что вам потребуется - VPS сервер и 10 минут времени! Дерзайте:
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Лега GitHub: тысячи книг и курсов по программированию на множестве языков.
Внутри:
— Есть материалы по абсолютно всем темам: от ML и алгоритмов до PHP, C#, баз данных и даже no-code;
— Англоязычная база, сравнимая с отдельным университетом;
— Мощный сегмент на русском языке;
— Регулярные обновления;
— Бесплатные курсы, чтобы сразу закреплять практикой.
Репозиторий давно стал культовым: сотни тысяч звёзд, почти 3000 контрибьюторов, поддержка некоммерческой Free Ebook Foundation.
Забираем, делимся и качаем скилл
Внутри:
— Есть материалы по абсолютно всем темам: от ML и алгоритмов до PHP, C#, баз данных и даже no-code;
— Англоязычная база, сравнимая с отдельным университетом;
— Мощный сегмент на русском языке;
— Регулярные обновления;
— Бесплатные курсы, чтобы сразу закреплять практикой.
Репозиторий давно стал культовым: сотни тысяч звёзд, почти 3000 контрибьюторов, поддержка некоммерческой Free Ebook Foundation.
Забираем, делимся и качаем скилл
Перри Ноид
Сотрудники Microsoft (как действующие, так и бывшие) собрались у офиса её президента Брэда Смита и устроили там сидячую забастовку. Единственное их требование — перестать предоставлять вычислительные мощность для шпионажа (хотя бы в пользу стран, которые прямо…
Вчера сотрудники Microsoft, протестующие против использования майкрософтовских серверов для шпионажа, умудрились поднять над кампусом флаг Палестины, а двое сотрудников, которые посмели придти в президентский офис без приглашения, сегодня были уволены.
Bluesky Social
Tom Warren (@tomwarren.co.uk)
during the Microsoft Building 34 lock down on campus yesterday, protesters were also able to raise a Palestine flag outside Microsoft's Executive Briefing Center
Чувак, разработавший софт для автоматической записи в парикмахерскую, решил масштабироваться и предложил использовать тот же алгоритм и для экстренных служб. Им же постоянно звонят всякие сумасшедшие, и ИИ мог бы отсеивать тех, кому экстренная помощь на самом деле не нужна. Великолепный план, Макс! Надёжный, как швейцарские часы. И что может пойти не так?
TechCrunch
911 centers are so understaffed, they're turning to AI to answer calls | TechCrunch
The company offers an AI voice assistant that helps 911 centers handle non-emergency calls.
4chan и Kiwi Farms подали федеральный иск против британского правительства и теперь попытаются в суде доказать, что американский бизнес не должен попадать под юрисдикцию Соединённого Королевства. Худшие люди интернета объединились, чтобы его спасти.
The Verge
4Chan and Kiwi Farms file joint lawsuit against the UK
“American citizens do not surrender our constitutional rights just because Ofcom sends us an e-mail.”
Занятный факт: утилиту
fast-glob для NodeJS поддерживает всего один человек — Денис Малиночкин из Яндекса, а используют её в том числе и в 30 проектах Министерства обороны США, включая внутренние системы Пентагона. Импортозамещение по-американски!Telegram
Типичный Сисадмин
Пентагон успешно реализовал программу аутсорсинга. В Подмосковье 😶
Американская ИБ-фирма Hunted Labs провела исследование и выяснила, что популярнейшая Node.js-утилита fast-glob поддерживается всего одним человеком. И, судя по его профилям в сети, это разработчик…
Американская ИБ-фирма Hunted Labs провела исследование и выяснила, что популярнейшая Node.js-утилита fast-glob поддерживается всего одним человеком. И, судя по его профилям в сети, это разработчик…