Ваши личные фото из Max могут смотреть ПОСТОРОННИЕ ЛЮДИ — в мессенджере обнаружили серьёзную дыру: изображения, отправленные в личных сообщениях, фактически лежат в открытом доступе.
Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и без доступа к переписке. Фактически пикча работает как обычная ссылка на хостинг изображений.
Что это означает:
— Любой, у кого есть прямая ссылка на файл, может открыть изображение без входа в аккаунт;
— Теоретически такие ссылки можно перебирать автоматически — этим могут заниматься боты и парсеры;
— Под удар попадают фотографии документов, банковских карт, медицинских справок и любых личных снимков.
Пока уязвимость не закрыли, лучше вообще не отправлять через Max ничего чувствительного: паспорта, карты, документы и любые фото с личными данными.
Ни дня без уязвимостей MAX.
@exploitex
Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и без доступа к переписке. Фактически пикча работает как обычная ссылка на хостинг изображений.
Что это означает:
— Любой, у кого есть прямая ссылка на файл, может открыть изображение без входа в аккаунт;
— Теоретически такие ссылки можно перебирать автоматически — этим могут заниматься боты и парсеры;
— Под удар попадают фотографии документов, банковских карт, медицинских справок и любых личных снимков.
Пока уязвимость не закрыли, лучше вообще не отправлять через Max ничего чувствительного: паспорта, карты, документы и любые фото с личными данными.
Ни дня без уязвимостей MAX.
@exploitex
🤡2.69K😁625👏502👍153😭94🔥81❤75🫡33
Идеальное комбо для автомобилистов — за оформление Каско в Т-Страховании сейчас можно получить три месяца 15% кешбэка на топливо.
Вместе с этим идёт ремонт фар, стекол и зеркал без справок, плюс направление на ремонт за час.
Считаем стоимость полиса — здесь.
Вместе с этим идёт ремонт фар, стекол и зеркал без справок, плюс направление на ремонт за час.
Считаем стоимость полиса — здесь.
👍275🤡86❤58😁51🔥45🗿13😭5🫡5
DeepL забыт — нашли новый переводчик Lara и он может переводить ВСЁ:
— Точнее конкурентов;
— Три режима стиля: точный, литературный и творческий;
— Позволяет добавить контекст фразы для качественного перевода;
— Может переводить документы;
— Есть возможность переводить СОЗВОНЫ;
— БЕСПЛАТНО и даже регистрацию не просят.
Шатаем языковые барьеры — здесь.
@exploitex
— Точнее конкурентов;
— Три режима стиля: точный, литературный и творческий;
— Позволяет добавить контекст фразы для качественного перевода;
— Может переводить документы;
— Есть возможность переводить СОЗВОНЫ;
— БЕСПЛАТНО и даже регистрацию не просят.
Шатаем языковые барьеры — здесь.
@exploitex
👍796❤147🔥113😁93🤡73🗿38👏36😭5
This media is not supported in your browser
VIEW IN TELEGRAM
Спасем от мошенников всю семью — МТС сделал подписку Защитник+ для семьи, с помощью которой можно выгодно подключить до 3-х близких к своей подписке и не переживать за их безопасность.
Для всех участников ИИ будет блокировать спам-звонки, предупреждать о злоумышленниках прямо во время разговора и присылать организатору уведомление, если скамер попытается связаться с кем-то из семьи.
Тем более сейчас Защитник+ для семьи доступен на 30 дней бесплатно в приложении Мой МТС. Чтобы не волноваться, что кто-то из близких отключит защиту из-за «каких-то странных списаний», — за всех платит только организатор внутри одной семейной подписки.
Для всех участников ИИ будет блокировать спам-звонки, предупреждать о злоумышленниках прямо во время разговора и присылать организатору уведомление, если скамер попытается связаться с кем-то из семьи.
Тем более сейчас Защитник+ для семьи доступен на 30 дней бесплатно в приложении Мой МТС. Чтобы не волноваться, что кто-то из близких отключит защиту из-за «каких-то странных списаний», — за всех платит только организатор внутри одной семейной подписки.
👍495🤡231😁93❤79🔥77👏40🗿37🫡14
Даже у скаммеров есть совесть: криптан по ошибке отправил мошеннику 126 000 TON (~$220 000), скопировав поддельный адрес кошелька, но получил «кэшбек».
В хакере проснулась совесть и он вернул жертве 116 000 TON, оставив себе 10 000 TON (~$17 000), подписав транзакцию:
@exploitex
В хакере проснулась совесть и он вернул жертве 116 000 TON, оставив себе 10 000 TON (~$17 000), подписав транзакцию:
Простите, но это слишком много. Пожалуйста, заберите это обратно — я знаю, что это серьезные деньги. Мир.
@exploitex
😁1.96K❤453🫡200🗿130👏121👀105
Denuvo скоро придёт КОНЕЦ — хакеры работают над новым способом запуска взломанных игр через гипервизор.
Раньше такой метод требовал отключать Secure Boot и включать тестовый режим Windows, но теперь появился шанс превратить всё в обычный кряк.
Метод использует уязвимость в подписанном драйвере Microsoft, через которую можно загрузить неподписанный драйвер гипервизора. Единственное условие: включённая виртуализация, а у многих она активна по умолчанию.
Хакерша KiriGiri уже протестировала способ на Resident Evil Requiem и игра запустилась. Кряк уже активно допиливают до состояния «нажал и играй».
Пираты открывают ящик рома.
@exploitex
Раньше такой метод требовал отключать Secure Boot и включать тестовый режим Windows, но теперь появился шанс превратить всё в обычный кряк.
Метод использует уязвимость в подписанном драйвере Microsoft, через которую можно загрузить неподписанный драйвер гипервизора. Единственное условие: включённая виртуализация, а у многих она активна по умолчанию.
Хакерша KiriGiri уже протестировала способ на Resident Evil Requiem и игра запустилась. Кряк уже активно допиливают до состояния «нажал и играй».
Пираты открывают ящик рома.
@exploitex
🔥1.42K👍304❤158😁129👀97👏46
This media is not supported in your browser
VIEW IN TELEGRAM
Яндекс Еда выручает мужчин с выбором букета для любимых женщин — к 8 марта в Москве промоутер со стильным баннером помогает мужчинам понять, какие цветы им подарить своим мамам, девушкам или жёнам.
Какие бы цветы ни хотелось на праздник, они найдутся в Яндекс Еде. В разделе «Цветы» уже можно выбрать тот самый букет и оформить доставку от 30 минут. Тем более, при заказе букета по ссылке доступна приятная скидка.
Все детали и условия — здесь.
Какие бы цветы ни хотелось на праздник, они найдутся в Яндекс Еде. В разделе «Цветы» уже можно выбрать тот самый букет и оформить доставку от 30 минут. Тем более, при заказе букета по ссылке доступна приятная скидка.
Все детали и условия — здесь.
⚡️ РКН и ФАС запрещают рекламу на YouTube — на блогера Александру Поснову возбудили дело из-за рекламы батончиков в ролике.
В письме ФАС ссылаются на то, что реклама в заблокированных соцсетях запрещена законом «О рекламе», при этом YouTube не признан экстремистской или нежелательной организацией, а официальная версия проблем с площадкой — «устаревшие сервера».
Теперь реклама разрешена только на парковке?
@exploitex
В письме ФАС ссылаются на то, что реклама в заблокированных соцсетях запрещена законом «О рекламе», при этом YouTube не признан экстремистской или нежелательной организацией, а официальная версия проблем с площадкой — «устаревшие сервера».
Теперь реклама разрешена только на парковке?
@exploitex
🤡3.95K🗿362😁161😭92❤61🔥39👀35👍33
Википедию превратили в Hearhstone — разраб выпустил карточную игру, в которой нужно биться статьями из энциклопедии.
Статы и редкость каждой карты зависят от популярности статьи — чем известнее, тем лучше. Самые популярные страницы превратили в боссов, которых нужно победить, составляя колоду. Бонусом есть мультиплеер для заруб с другими игроками.
Залипаем — здесь.
@exploitex
Статы и редкость каждой карты зависят от популярности статьи — чем известнее, тем лучше. Самые популярные страницы превратили в боссов, которых нужно победить, составляя колоду. Бонусом есть мультиплеер для заруб с другими игроками.
Залипаем — здесь.
@exploitex
😁820🔥149👍83❤56👏31🤡31
This media is not supported in your browser
VIEW IN TELEGRAM
Покупаем любые хотелки из праздничного вишлиста — Альфа-Деньги помогут спасти бюджет с помощью кредитного лимита.
Как вариант, деньги можно потратить на выходные в глэмпинге, стайлер, новые кроссовки или сертификат на косметику. Оформляйте кредитный лимит сейчас и пользуйтесь средствами, когда они нужны.Сумму можно увеличить до 50 тысяч рублей. Просто нужно пользоваться услугой регулярно и возвращать средства вовремя.
Без подарков на 8 марта никто не останется. Все подробности читаем — здесь.
Реклама ООО МКК «А Деньги».
Изучите все условия займа на adengi.ru/documents. При условии возврата в срок первого займа. Оценивайте свои финансовые возможности и риски.
Как вариант, деньги можно потратить на выходные в глэмпинге, стайлер, новые кроссовки или сертификат на косметику. Оформляйте кредитный лимит сейчас и пользуйтесь средствами, когда они нужны.Сумму можно увеличить до 50 тысяч рублей. Просто нужно пользоваться услугой регулярно и возвращать средства вовремя.
Без подарков на 8 марта никто не останется. Все подробности читаем — здесь.
Реклама ООО МКК «А Деньги».
Изучите все условия займа на adengi.ru/documents. При условии возврата в срок первого займа. Оценивайте свои финансовые возможности и риски.
Хакеры научились взламывать любые айфоны с iOS 13 по iOS 17.2.1 удалённо — специалисты Google нашли масштабный набор уязвимостей у яблочных смартфонов.
Для заражения достаточно просто зайти на сайт — JavaScript определяет модель айфона и версию ОС, после чего подбирает нужную цепочку атак, которая моментально отдает телефон в лапы хакеров. После этого скрипт опустошает все криптокошельки жертвы, а в отдельных случаях — и банковские счета.
Изначально набор эксплойтов под названием Coruna использовали хакеры, связанные со спецслужбами, после чего произошла утечка и код попал на чёрный рынок.
Вот причина регулярно покупать новый айфон.
@exploitex
Для заражения достаточно просто зайти на сайт — JavaScript определяет модель айфона и версию ОС, после чего подбирает нужную цепочку атак, которая моментально отдает телефон в лапы хакеров. После этого скрипт опустошает все криптокошельки жертвы, а в отдельных случаях — и банковские счета.
Изначально набор эксплойтов под названием Coruna использовали хакеры, связанные со спецслужбами, после чего произошла утечка и код попал на чёрный рынок.
Вот причина регулярно покупать новый айфон.
@exploitex
😭806🤡278😁202❤105🔥90👍48🫡32🗿30
This media is not supported in your browser
VIEW IN TELEGRAM
Инженеры Tecno показали самый безумный Lego-смартфон — к ультратонкому Atom толщиной в 5 миллиметров можно прицепить любой апгрейд.
Выбор богатый: можно повесить 5 (!) дополнительных аккумуляторов, модный микрофон, улучшенную камеру и даже профессиональный объектив. Всё крепится на магнитах и коннектится по внутреннему каналу Wi-Fi.
Понадобится куртка Вассермана, чтобы носить все модули с собой.
@exploitex
Выбор богатый: можно повесить 5 (!) дополнительных аккумуляторов, модный микрофон, улучшенную камеру и даже профессиональный объектив. Всё крепится на магнитах и коннектится по внутреннему каналу Wi-Fi.
Понадобится куртка Вассермана, чтобы носить все модули с собой.
@exploitex
😁1.37K👍416🔥269❤89🤡76👀50👏27🗿23
«Корпорация монстров 3» официально в разработке — сообщает Variety.
Детали сюжета неизвестны. Первая часть выходила в 2001 году, приквел «Университет монстров» последовал в 2013-м.
Параллельно Pixar готовит третью «Суперсемейку», чей релиз состоится в 2028 году.
У олдов праздник.
@exploitex
Детали сюжета неизвестны. Первая часть выходила в 2001 году, приквел «Университет монстров» последовал в 2013-м.
Параллельно Pixar готовит третью «Суперсемейку», чей релиз состоится в 2028 году.
У олдов праздник.
@exploitex
❤1.02K👍212🔥136😁74😭54👏23🫡22👀20
Развозить подарки любимым дамам завтра будет чуточку выгоднее — 8 марта через Яндекс Заправки можно пополнить бак со скидкой 8 р/л на 26 литров.
Важно: оплачивать надо с помощью СБП или картой Пэй и обязательно активировать участие в акции в приложении Яндекс Заправки.
Скидка будет действовать целый день. Скачиваем приложение здесь.
Реклама. ООО «ЗАПРАВКИ», ИНН 7704460769, erid: 2Vfnxxs7ZNH
Важно: оплачивать надо с помощью СБП или картой Пэй и обязательно активировать участие в акции в приложении Яндекс Заправки.
Скидка будет действовать целый день. Скачиваем приложение здесь.
Реклама. ООО «ЗАПРАВКИ», ИНН 7704460769, erid: 2Vfnxxs7ZNH
Apple теперь для ЗУМЕРОВ — после анонса MacBook Neo для студентов компания полностью перезапустила свой TikTok.
В аккаунте удалили старые ролики и начали выкладывать типичный зумерский контент: мемы и абсурдные короткие видео.
Формат тот же, что у брендов вроде KFC или Авиасейлс: быстрые шутки, странные монтажи и нарочито мемный стиль. И, судя по просмотрам, стратегия работает: ролики собирают миллионы.
Ирония в том, что это делает Apple, которые всегда топили за минимализм и идеальный стиль. Но суть проста: сегодня студент покупает недорогой MacBook, а завтра становится лояльным клиентом на годы.
Не щитпостинг, а SMM-стратегия.
@exploitex
В аккаунте удалили старые ролики и начали выкладывать типичный зумерский контент: мемы и абсурдные короткие видео.
Формат тот же, что у брендов вроде KFC или Авиасейлс: быстрые шутки, странные монтажи и нарочито мемный стиль. И, судя по просмотрам, стратегия работает: ролики собирают миллионы.
Ирония в том, что это делает Apple, которые всегда топили за минимализм и идеальный стиль. Но суть проста: сегодня студент покупает недорогой MacBook, а завтра становится лояльным клиентом на годы.
Не щитпостинг, а SMM-стратегия.
@exploitex