«Сбер» с 16 января отключит самые устаревшие версии приложения «Сбербанк Онлайн» на смартфонах на Android и iOS
По версии гендиректора Markswebb Алексея Скобелева, устаревшими в данном случае могут считаться те версии приложений для iOS и Android, которые были установлены клиентами до удаления «Сбера» из App Store и Google Play весной 2022 года. В том случае отключение таких приложений может коснуться 5-6 млн клиентов банка. По мнению Скобелева, пострадают, в первую очередь, владельцы iPhone.
Руководитель ИИ-компании iPavlov Лоран Акобян уточнил СМИ, что такая ситуация затронет до 10 млн пользователей.
По версии гендиректора Markswebb Алексея Скобелева, устаревшими в данном случае могут считаться те версии приложений для iOS и Android, которые были установлены клиентами до удаления «Сбера» из App Store и Google Play весной 2022 года. В том случае отключение таких приложений может коснуться 5-6 млн клиентов банка. По мнению Скобелева, пострадают, в первую очередь, владельцы iPhone.
Руководитель ИИ-компании iPavlov Лоран Акобян уточнил СМИ, что такая ситуация затронет до 10 млн пользователей.
👍6👎2
Роскомнадзор проверит информацию об утечке персональных данных клиентов сервиса Mail. ru
В пресс-службе почтового сервиса заявили, что опубликованные в открытом доступе данные пользователей «Почта Mail. ru» утекли в начале 2022 года с другого сервиса, а почтовый сервис защищён и его взлома не было.
Ранее неизвестные хакеры опубликовали в открытом доступе данные 3,5 млн пользователей Mail. ru. В утечке находится база данных со списком пользователей, включающая 3 505 918 строки с информацией:
- ID в системе;
- фамилия и имя пользователя;
- никнейм пользователя;
- номер телефона (1 647 711 уникальных номера);
- адрес электронной почты (3 412 253 уникальных адреса) на доменах mail. ru, bk. ru, inbox. ru и list. ru, включая 199 адресов в домене corp.mail. ru.
Эксперты сервиса DLBI пояснили, что выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе.
В пресс-службе почтового сервиса заявили, что опубликованные в открытом доступе данные пользователей «Почта Mail. ru» утекли в начале 2022 года с другого сервиса, а почтовый сервис защищён и его взлома не было.
Ранее неизвестные хакеры опубликовали в открытом доступе данные 3,5 млн пользователей Mail. ru. В утечке находится база данных со списком пользователей, включающая 3 505 918 строки с информацией:
- ID в системе;
- фамилия и имя пользователя;
- никнейм пользователя;
- номер телефона (1 647 711 уникальных номера);
- адрес электронной почты (3 412 253 уникальных адреса) на доменах mail. ru, bk. ru, inbox. ru и list. ru, включая 199 адресов в домене corp.mail. ru.
Эксперты сервиса DLBI пояснили, что выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе.
👍3🤔2
Twitter откроет исходный код своих рекомендаций
Илон Маск сообщил: «Twitter опубликует исходный код своего алгоритма рекомендаций не позднее следующего месяца. Прозрачность укрепляет доверие».
Однако эксперты отмечают, что сам алгоритм лишь косвенно поможет разгадать, как тот или иной твит был расставлен по приоритетам. Для более полной картины требуется намного большее количество данных, которые включают и информацию о причинах любой модерации отдельных постов человеком.
Илон Маск сообщил: «Twitter опубликует исходный код своего алгоритма рекомендаций не позднее следующего месяца. Прозрачность укрепляет доверие».
Однако эксперты отмечают, что сам алгоритм лишь косвенно поможет разгадать, как тот или иной твит был расставлен по приоритетам. Для более полной картины требуется намного большее количество данных, которые включают и информацию о причинах любой модерации отдельных постов человеком.
👍7🐳3
LG отозвала более 52 тысяч умных ТВ весом 45 кг из-за ненадёжной подставки
Компания отозвала несколько моделей 86-дюймовых смарт-телевизоров с разрешением 4K, поскольку входящие в комплект подставки не обеспечивают их устойчивость при весе устройства в 45 кг.
Всего LG получила 22 жалобы на подставку. В 12 случаях смарт-ТВ опрокидывались.
В число отозванных входят модели 86UQ8000AUB, 86UQ7070ZUD, 86UQ7590PUD и 86NANO75UQA. Неисправные устройства имеют серийные номера, начинающиеся с 202RM, 203RM, 204RM, 205RM, 206RM, 207RM или 208RM.
Уведомление об отзыве относится только к телевизорам, использующим входящие в комплект подставки.
Компания отозвала несколько моделей 86-дюймовых смарт-телевизоров с разрешением 4K, поскольку входящие в комплект подставки не обеспечивают их устойчивость при весе устройства в 45 кг.
Всего LG получила 22 жалобы на подставку. В 12 случаях смарт-ТВ опрокидывались.
В число отозванных входят модели 86UQ8000AUB, 86UQ7070ZUD, 86UQ7590PUD и 86NANO75UQA. Неисправные устройства имеют серийные номера, начинающиеся с 202RM, 203RM, 204RM, 205RM, 206RM, 207RM или 208RM.
Уведомление об отзыве относится только к телевизорам, использующим входящие в комплект подставки.
👍5
AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров
В январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость. Компания уже приняла меры по смягчению последствий для незащищённых процессоров.
На изображении перечислены все уязвимости, найденные в AMD. Первые 3 актуальны для настольных чипов Ryzen, высокопроизводительных серий HEDT и Pro, а также для мобильных процессоров. Все остальные 28 уязвимостей актуальны только для серии AMD EPYC. Компания пометила большинство уязвимостей как «средние» и «низкие» по степени критичности, но их общее количество, конечно, пугает. Все уязвимости могут быть применены через взлом BIOS или атаку на загрузчик AMD Secure Proccessor (ASP).
Все уязвимые серии процессоров:
Ryzen 2000 (Pinnacle Ridge) series
Ryzen 2000 APUs
Ryzen 5000 APUs
EPYC series
Threadripper 2000 HEDT and Pro series
Threadripper 3000 HEDT and Pro series
Ryzen 2000 series mobile
Ryzen 3000 series mobile
Ryzen 5000 series mobile
Ryzen 6000 series mobile
Athlon 3000 series mobile
В январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость. Компания уже приняла меры по смягчению последствий для незащищённых процессоров.
На изображении перечислены все уязвимости, найденные в AMD. Первые 3 актуальны для настольных чипов Ryzen, высокопроизводительных серий HEDT и Pro, а также для мобильных процессоров. Все остальные 28 уязвимостей актуальны только для серии AMD EPYC. Компания пометила большинство уязвимостей как «средние» и «низкие» по степени критичности, но их общее количество, конечно, пугает. Все уязвимости могут быть применены через взлом BIOS или атаку на загрузчик AMD Secure Proccessor (ASP).
Все уязвимые серии процессоров:
Ryzen 2000 (Pinnacle Ridge) series
Ryzen 2000 APUs
Ryzen 5000 APUs
EPYC series
Threadripper 2000 HEDT and Pro series
Threadripper 3000 HEDT and Pro series
Ryzen 2000 series mobile
Ryzen 3000 series mobile
Ryzen 5000 series mobile
Ryzen 6000 series mobile
Athlon 3000 series mobile
👍1
Хакеры используют критическую уязвимость в популярной системе мониторинга и анализа сети Cacti
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в Cacti. Они используют эксплойты, позволяющие удалённо проводить на работающих в системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие системные администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных. Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в Cacti. Они используют эксплойты, позволяющие удалённо проводить на работающих в системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие системные администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных. Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
👍4
Менеджер паролей Norton LifeLock предупредил клиентов о взломе тысяч учётных записей
Пользователей менеджера паролей Norton LifeLock предупредили о возможной утечке ключей. Компания Gen Digital направила 6,4 тыс. уведомлений пользователям, чьи данные могли быть скомпрометированы.
В самой компании при этом заверили, что утечка произошла не вследствие уязвимости системы безопасности, а из-за отсутствия у пользователей двухфакторной аутентификации. Отмечается, что злоумышленники получали логины и пароли с 1 декабря, но в компании это обнаружили только 12 декабря. Тогда зафиксировали скачок неудачных попыток входа на сервис.
В результате утечки в открытый доступ попали имена и фамилии, а также телефоны и адреса электронной почты. В компании предупредили, что злоумышленники могли получить доступ в том числе и к паролям. В общей сложности атакованы более 925 тыс. активных и неактивных учётных записей.
Компания заявила, что сбросила пароли Norton для затронутых учётных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также внедрила дополнительные меры для противодействия попыткам злоумышленников.
Пользователей менеджера паролей Norton LifeLock предупредили о возможной утечке ключей. Компания Gen Digital направила 6,4 тыс. уведомлений пользователям, чьи данные могли быть скомпрометированы.
В самой компании при этом заверили, что утечка произошла не вследствие уязвимости системы безопасности, а из-за отсутствия у пользователей двухфакторной аутентификации. Отмечается, что злоумышленники получали логины и пароли с 1 декабря, но в компании это обнаружили только 12 декабря. Тогда зафиксировали скачок неудачных попыток входа на сервис.
В результате утечки в открытый доступ попали имена и фамилии, а также телефоны и адреса электронной почты. В компании предупредили, что злоумышленники могли получить доступ в том числе и к паролям. В общей сложности атакованы более 925 тыс. активных и неактивных учётных записей.
Компания заявила, что сбросила пароли Norton для затронутых учётных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также внедрила дополнительные меры для противодействия попыткам злоумышленников.
👍5
СМИ: Motorsport Games не платит с октября 30 разработчикам в РФ, один уже поставил условие — выплата или слив кода 4 игр
Источники Insider Gaming сообщили, что Motorsport Games не платит с октября 2022 года своим 30 разработчикам в РФ. Ситуация дошла до такой напряжённой стадии, что один из разработчиков поставил компании условие: выплата зарплаты до 25 января, или он опубликует исходные коды четырёх игр: NASCAR: Ignition 21, NASCAR HEAT 5, Indycar и KartKraft.
Московская команда разработчиков из Motorsport Games занималась созданием современных гоночных игр для международного медийного холдинга MotorSport Network со штаб-квартирой в США.
Проблемы с выплатами впервые возникли в октябре, когда Motorsport Games заявила, что больше не может платить своим российским сотрудникам из-за нестабильного финансового состояния и санкций.
С сентября Motorsport Games приступила к релокации своего московского офиса в Грузию и предложила всем сотрудникам переехать без выплаты компенсаций за смену места проживания и без оплаты билетов. Кроме того, тем, кто решился переехать в Грузию, были предложены новые контракты, которые включали снижение заработной платы на 20% по сравнению с их российской зарплатой. Часть разработчиков согласились на условия и переехали. Некоторые из них осуществили релокацию со своими семьями за свой счёт.
Положение оставшихся разработчиков в российском филиале Motorsport Games в середине осени прошлого года стало критическим. Разработчикам обещали, что платежи скоро придут, в течение нескольких месяцев, но им так ничего не пришло.
Отказ от дальнейшего сотрудничества со стороны материнской компании и прекращение финансовой поддержки привели к тому, что разработчики начали активно готовить обращение в суд по этой ситуации. Основаниями для иска стали невыплата заработной платы, а также «принуждение работников к подписанию расторжения трудового договора».
Motorsport Games отказалась от предоставления комментариев СМИ по этой ситуации.
Источники Insider Gaming сообщили, что Motorsport Games не платит с октября 2022 года своим 30 разработчикам в РФ. Ситуация дошла до такой напряжённой стадии, что один из разработчиков поставил компании условие: выплата зарплаты до 25 января, или он опубликует исходные коды четырёх игр: NASCAR: Ignition 21, NASCAR HEAT 5, Indycar и KartKraft.
Московская команда разработчиков из Motorsport Games занималась созданием современных гоночных игр для международного медийного холдинга MotorSport Network со штаб-квартирой в США.
Проблемы с выплатами впервые возникли в октябре, когда Motorsport Games заявила, что больше не может платить своим российским сотрудникам из-за нестабильного финансового состояния и санкций.
С сентября Motorsport Games приступила к релокации своего московского офиса в Грузию и предложила всем сотрудникам переехать без выплаты компенсаций за смену места проживания и без оплаты билетов. Кроме того, тем, кто решился переехать в Грузию, были предложены новые контракты, которые включали снижение заработной платы на 20% по сравнению с их российской зарплатой. Часть разработчиков согласились на условия и переехали. Некоторые из них осуществили релокацию со своими семьями за свой счёт.
Положение оставшихся разработчиков в российском филиале Motorsport Games в середине осени прошлого года стало критическим. Разработчикам обещали, что платежи скоро придут, в течение нескольких месяцев, но им так ничего не пришло.
Отказ от дальнейшего сотрудничества со стороны материнской компании и прекращение финансовой поддержки привели к тому, что разработчики начали активно готовить обращение в суд по этой ситуации. Основаниями для иска стали невыплата заработной платы, а также «принуждение работников к подписанию расторжения трудового договора».
Motorsport Games отказалась от предоставления комментариев СМИ по этой ситуации.
🤡5🌚4👍3😁2
ChatGPT обучали самые бедные люди в мире
По документам, опубликованным журналистами TIME, в создании одного из самых впечатляющих ИИ на сегодняшний день огромное участие приняли жители самых бедных уголков планеты.
Немного предыстории: Предшественник ChatGPT хорошо связывал предложения вместе, но его работу было трудно продать, так как GPT-3 частенько выпаливал жестокие, сексистские и расистские высказывания. Этот ИИ был обучен сотням миллиардов слов, взятых из Интернета.
Тогда корпорация OpenAI с ноября 2021 года начала сотрудничество с фирмой Sama, которая нанимает миллионы работников из самых бедных уголков мира — в Кении, Уганде и Индии. Именно эти люди стали маркираторами обучающего набора для ChatGPT.
За 1,32 или 2 доллара в час они просматривали тексты со всего Интернета на содержание токсичного контента. Многие сотрудники Sama жаловались, что подобная работа негативно сказалась на их психологическом состоянии.
OpenAI не стала отрицать, что использовала сотрудников компании Sama на аутсорсе, подчеркнув и то, что эта работа помогла многим выбраться из бедности.
По документам, опубликованным журналистами TIME, в создании одного из самых впечатляющих ИИ на сегодняшний день огромное участие приняли жители самых бедных уголков планеты.
Немного предыстории: Предшественник ChatGPT хорошо связывал предложения вместе, но его работу было трудно продать, так как GPT-3 частенько выпаливал жестокие, сексистские и расистские высказывания. Этот ИИ был обучен сотням миллиардов слов, взятых из Интернета.
Тогда корпорация OpenAI с ноября 2021 года начала сотрудничество с фирмой Sama, которая нанимает миллионы работников из самых бедных уголков мира — в Кении, Уганде и Индии. Именно эти люди стали маркираторами обучающего набора для ChatGPT.
За 1,32 или 2 доллара в час они просматривали тексты со всего Интернета на содержание токсичного контента. Многие сотрудники Sama жаловались, что подобная работа негативно сказалась на их психологическом состоянии.
OpenAI не стала отрицать, что использовала сотрудников компании Sama на аутсорсе, подчеркнув и то, что эта работа помогла многим выбраться из бедности.
👍10🥰1
Основателя криптобиржи Bitzlato арестовали в Майами по подозрению в отмывании денег. Им оказался россиянин Анатолий Легкодымов. Он жил в Китае, но зачем-то решил приехать в США, где его и приняли.
После ареста американские силовики получили доступ к серверам криптобиржи, после этого, вероятно вся крипта и информация о телеграм-аккаунтах клиентов оказалась в руках ФБР.
На сайте криптобиржи появилась заглушка от французских властей, которые тоже принимали участие в «операции». Сама криптобиржа сообщила о «взломе».
После ареста американские силовики получили доступ к серверам криптобиржи, после этого, вероятно вся крипта и информация о телеграм-аккаунтах клиентов оказалась в руках ФБР.
На сайте криптобиржи появилась заглушка от французских властей, которые тоже принимали участие в «операции». Сама криптобиржа сообщила о «взломе».
Coinbase объявила о прекращении работы в Японии
«В связи с ситуацией на рынке мы приняли непростое решение прекратить нашу деятельность в Японии и провести полный пересмотр операций в стране, — говорится в сообщении, опубликованном на сайте биржи. — Наши клиенты в Японии смогут вывести криптоактивы и фиатные средства со счетов до 16 февраля».
28 декабря 2022 года о прекращении деятельности в Японии объявил сервис обмена цифровых валют Kraken.
«В связи с ситуацией на рынке мы приняли непростое решение прекратить нашу деятельность в Японии и провести полный пересмотр операций в стране, — говорится в сообщении, опубликованном на сайте биржи. — Наши клиенты в Японии смогут вывести криптоактивы и фиатные средства со счетов до 16 февраля».
28 декабря 2022 года о прекращении деятельности в Японии объявил сервис обмена цифровых валют Kraken.
👍5👎2
This media is not supported in your browser
VIEW IN TELEGRAM
Нейросеть ChatBCG может создавать презентации только по текстовому описанию
Энтузиасты выпустили сервис ChatBCG, который с помощью OpenAI API создаёт тело презентации, самостоятельно структурирует блоки, заполняет их контентом из открытых источников и подбирает дизайн. Вам останется только сформулировать тему, выбрать дизайн и экспортировать файл.
Энтузиасты выпустили сервис ChatBCG, который с помощью OpenAI API создаёт тело презентации, самостоятельно структурирует блоки, заполняет их контентом из открытых источников и подбирает дизайн. Вам останется только сформулировать тему, выбрать дизайн и экспортировать файл.
👍3👎3
This media is not supported in your browser
VIEW IN TELEGRAM
Блогер ChrisDaCow визуализировал четвертое измерение в Minecraft
Строительство начиналось с относительно простых четырехмерных фигур, которые в итоге образовали множество трехмерных пространств.
Работу парня даже заценил эксперт в области квантовой физики, назвав ее максимально близкой к реальности (в условиях Minecraft).
Строительство начиналось с относительно простых четырехмерных фигур, которые в итоге образовали множество трехмерных пространств.
Работу парня даже заценил эксперт в области квантовой физики, назвав ее максимально близкой к реальности (в условиях Minecraft).
👍10🤯4🤡2
С 1 февраля Windows 10 перестанет быть актуальной версией 🎩
Microsoft прекращает продажу этой операционной системы. Поддержка обновлений безопасности продлится до 14 октября 2025 года, но единственным вариантом заполучить ключ останется покупка у стороннего продавца.
Microsoft прекращает продажу этой операционной системы. Поддержка обновлений безопасности продлится до 14 октября 2025 года, но единственным вариантом заполучить ключ останется покупка у стороннего продавца.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👎3🤡3🌚3👍2
35 тысяч аккаунтов PayPal взломаны в результате крупномасштабной атаки с подстановкой учётных данных
➡️ Подстановка учётных данных представляет собой вид атаки, при которой хакеры пытаются получить доступ к аккаунту с помощью реальных учётных данных, похищенных с другого ресурса. Атака рассчитана на пользователей, у которых один и тот же пароль для нескольких сервисов.
По сообщению PayPal, атака произошла с 6 по 8 декабря 2022 года. На два дня хакеры получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также истории транзакций, данным подключённой кредитной или дебетовой карты и данным выставления счетов PayPal.
PayPal заявляет, что ограничила доступ злоумышленников к платформе и сбросила пароли пострадавших пользователей. Платформа также утверждает, что злоумышленники не пытались или не смогли провести какие-либо транзакции со взломанных аккаунтов.
По сообщению PayPal, атака произошла с 6 по 8 декабря 2022 года. На два дня хакеры получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков, а также истории транзакций, данным подключённой кредитной или дебетовой карты и данным выставления счетов PayPal.
PayPal заявляет, что ограничила доступ злоумышленников к платформе и сбросила пароли пострадавших пользователей. Платформа также утверждает, что злоумышленники не пытались или не смогли провести какие-либо транзакции со взломанных аккаунтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡1
Утечка данных клиентов Промтрансбанка
Хакеры Cyber.Anarchy.Squad обратили внимание на то, что Промтрансбанк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.
Это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
В ответах ЕСИА содержатся:
ФИО
пол
адрес электронной почты
номер телефона
место и дата рождения
Банк пока никак не прокомментировал утечку.
Как пошутили хакеры — «даже стараться не приходится, всё уже слито сисадминами»🎹
Хакеры Cyber.Anarchy.Squad обратили внимание на то, что Промтрансбанк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.
Это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
В ответах ЕСИА содержатся:
ФИО
пол
адрес электронной почты
номер телефона
место и дата рождения
Банк пока никак не прокомментировал утечку.
Как пошутили хакеры — «даже стараться не приходится, всё уже слито сисадминами»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏4😁2🤡2
Alphabet Inc., материнская компания Google, заявила, что уволит 12 000 человек — это 6% всего штата.
Сокращение рабочих мест затронет команды по всей компании, включая рекрутинг и некоторые корпоративные функции, а также некоторые инженерные и продуктовые команды.
Сокращение рабочих мест затронет команды по всей компании, включая рекрутинг и некоторые корпоративные функции, а также некоторые инженерные и продуктовые команды.
👍7🤡1
Хакеры рассылают вирусы в пустых уведомлениях и картинках
Таким образом хакеры могут обойти мониторинг сервиса VirusTotal.
Схема такая: взломщик отправляет документ, который связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт.
В HTM-вложении присутствует SVG-изображение, которое зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.
Таким образом хакеры могут обойти мониторинг сервиса VirusTotal.
Схема такая: взломщик отправляет документ, который связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт.
В HTM-вложении присутствует SVG-изображение, которое зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.
🤡1😍1
Telegram признали иностранным мессенджером, а значит, любая передача платежной информации с 1 марта будет ограничена
Из-за этого может сломаться оплата Premium подписки, пожертвования авторам и другие платежные инструменты. Интересно, что банковских телеграм-ботов это не коснется — ВТБ и ПСБ утверждают, что все платежи проходят на их стороне и новые правила они не нарушают.
Из-за этого может сломаться оплата Premium подписки, пожертвования авторам и другие платежные инструменты. Интересно, что банковских телеграм-ботов это не коснется — ВТБ и ПСБ утверждают, что все платежи проходят на их стороне и новые правила они не нарушают.
🥰2🤡2
Эксперты из Tom’s Hardware составили свежий рейтинг видеокарт по соотношению цена-производительность.
👍1🤡1