GOOGLE 😤
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
🔥1
Forwarded from SecAtor
Стартовал Pwn2Own Vancouver 2024, за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
Forwarded from Информация опасносте
судя по тому, что не раскрывают детали содержимого апдейта, фиксили какую-то срочную zero-day, так что, пожалуй, порекомендую обновиться
Forwarded from Помощник iOS | Helper iOS
Новости: Команда palera1n анонсировала джейлбрейк Apple TV HD и Apple TV 4K (1-го поколения), с поддержкой инъекции твиков.
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
🙉1
Forwarded from РИА Новости
Сегодня Высокий суд Лондона вынесет окончательное решение по делу основателя WikiLeaks Джулиана Ассанжа, который пытается оспорить экстрадицию в США.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
😢1
Forwarded from Помощник iOS | Helper iOS
Новости: В App Store вышел первый эмулятор ретро-игр. Скорее всего, на долго он там не задержится. По каким-то необъяснимым обстоятельствам новый эмулятор iGBA выглядит точь-в-точь как GBA4iOS. Пока сходства заметило не много пользователей и нет никаких комментариев от разработчика Riley Testut (Delta).
Популярная китайская утилита 3uTools получила официальную поддержку macOS. Приложением активно пользуются на Windows, а также многие СЦ (сервисные центры).
Другие новости: Команда palera1n откажется от поддержки Substitute. Всем, кто ещё остался на rootful джейлбрейке, советуют переходить на rootless или использовать Ellekit.
-
Новые твики за неделю:
aweme_tweak - удаляет ограничения Charles для приложения Aweme (TikTok).
Bloom - красивая анимация для уведомлений.
NowPlayingVolumeControl - всегда показывает регулятор громкости на элементах управления мультимедиа.
NoBannerDismiss - позволяет отключить таймер автоматического закрытия баннеров уведомлений, давая возможность закрыть их вручную.
TrollRecorder JB - запись звонков.
TrollSpeed JB - показывает скорость загрузки и скачивания.
Популярная китайская утилита 3uTools получила официальную поддержку macOS. Приложением активно пользуются на Windows, а также многие СЦ (сервисные центры).
Другие новости: Команда palera1n откажется от поддержки Substitute. Всем, кто ещё остался на rootful джейлбрейке, советуют переходить на rootless или использовать Ellekit.
-
Новые твики за неделю:
aweme_tweak - удаляет ограничения Charles для приложения Aweme (TikTok).
Bloom - красивая анимация для уведомлений.
NowPlayingVolumeControl - всегда показывает регулятор громкости на элементах управления мультимедиа.
NoBannerDismiss - позволяет отключить таймер автоматического закрытия баннеров уведомлений, давая возможность закрыть их вручную.
TrollRecorder JB - запись звонков.
TrollSpeed JB - показывает скорость загрузки и скачивания.
Forwarded from Hacker News
В App Store обнаружен мошеннический клон мобильного Сбербанка
https://www.anti-malware.ru/news/2024-04-15-114534/43167
https://www.anti-malware.ru/news/2024-04-15-114534/43167
Anti-Malware
В App Store обнаружен мошеннический клон мобильного Сбербанка
В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.Поддельная
🤬1
Forwarded from Инфач
Владельцев iPhone призвали отключить iMessage в настройках до тех пор, пока Apple не исправит проблему.
⚡️ Инфач — Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM