В Telegram резко выросло количество фишинговых атак
Юзеры тг всё чаще начали сталкиваться с фишинговыми атаками. Их цель, конечно же, отобрать учётную запись. Причём чаще всего под удар попадают бизнес-аккаунты.
С 2022 года, говорят Confence, их число увеличилось на 800%. Примечательно, что к началу текущего года Telegram стал одним из главных инструментов для атак. Конечно же, это из-за притока аудитории.
В конце прошлого года была одна из самых крупных атак — «подарочная премиум подписка». Думаю, не стоит уточнять, что на неё попались многие.
Юзеры тг всё чаще начали сталкиваться с фишинговыми атаками. Их цель, конечно же, отобрать учётную запись. Причём чаще всего под удар попадают бизнес-аккаунты.
С 2022 года, говорят Confence, их число увеличилось на 800%. Примечательно, что к началу текущего года Telegram стал одним из главных инструментов для атак. Конечно же, это из-за притока аудитории.
В конце прошлого года была одна из самых крупных атак — «подарочная премиум подписка». Думаю, не стоит уточнять, что на неё попались многие.
Хакеры рассылают вирусы в пустых уведомлениях и картинках
Таким образом они могут обойти мониторинг сервиса VirusTotal. Схема происходит по следующему сценарию: взломщик отправляет документ, что связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт. Так что же не так?
Главную роль играет HTM-вложение. В нём присутствует SVG-изображение, что зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.
Таким образом они могут обойти мониторинг сервиса VirusTotal. Схема происходит по следующему сценарию: взломщик отправляет документ, что связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт. Так что же не так?
Главную роль играет HTM-вложение. В нём присутствует SVG-изображение, что зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.
В новом обновлении Apple наконец-то поправила ошибку с теми самыми горизонтальными линиями на экране
Несмотря на исправление, предприятие так и не назвало причину появления траблов.
Сторонние производители утверждали, что данная ошибка затронула лишь дисплеи, сделанные фирмой LG.
На прошлой неделе Apple опубликовала бета-версию обновления. Журналисты заметили, что в него корпорация поместила патч с исправлением. Полная версия ПО должна выйти в конце этого месяца.
Несмотря на исправление, предприятие так и не назвало причину появления траблов.
Сторонние производители утверждали, что данная ошибка затронула лишь дисплеи, сделанные фирмой LG.
На прошлой неделе Apple опубликовала бета-версию обновления. Журналисты заметили, что в него корпорация поместила патч с исправлением. Полная версия ПО должна выйти в конце этого месяца.
Недавняя утечка данных T-Mobile вместила в себя 37 млн аккаунтов
Выяснилось, что правонарушители с 25.11.2022 активно юзали незащищённость одного из интерфейсов API. Работники предприятия заметили подозрительную динамику только 05.01.2023.
Конечно, они закрыли нарушителям доступ и начали изучать последствия ситуации. Стало ясно, что взломщики успели накачать инфы 37 млн абонентов.
Предприятие прояснило, что из-за задействованного API в ходе операции, хакеры не сумели заполучить водительские права, соцстраховку, пароли, PIN-коды, PCI и другие данные по финансам.
Выяснилось, что правонарушители с 25.11.2022 активно юзали незащищённость одного из интерфейсов API. Работники предприятия заметили подозрительную динамику только 05.01.2023.
Конечно, они закрыли нарушителям доступ и начали изучать последствия ситуации. Стало ясно, что взломщики успели накачать инфы 37 млн абонентов.
Предприятие прояснило, что из-за задействованного API в ходе операции, хакеры не сумели заполучить водительские права, соцстраховку, пароли, PIN-коды, PCI и другие данные по финансам.
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/exploit_live
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/exploit_live
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Google отказывается менять клиентам повреждённые стёкла
С конца прошедшего года в корпорацию начали приходить жалобы на то, что стёкла на задней панели камеры стали самостоятельно трескаться. Несмотря на это, предприятие на отрез отказалось менять его по гарантии без оплаты.
Производитель сообщает, что гарантия Pixel 7 не распространяется на физические повреждения. Обладатели телефонов же заявляют, что они их не роняли и не подвергали любому другому воздействию.
Подобных жалоб уже десятки. Другие, потенциальные клиенты, даже отложили покупку телефонов из-за отрицательных отзывов. Это фирму не останавливает, и она по-прежнему запрашивает $400 за замену.
С конца прошедшего года в корпорацию начали приходить жалобы на то, что стёкла на задней панели камеры стали самостоятельно трескаться. Несмотря на это, предприятие на отрез отказалось менять его по гарантии без оплаты.
Производитель сообщает, что гарантия Pixel 7 не распространяется на физические повреждения. Обладатели телефонов же заявляют, что они их не роняли и не подвергали любому другому воздействию.
Подобных жалоб уже десятки. Другие, потенциальные клиенты, даже отложили покупку телефонов из-за отрицательных отзывов. Это фирму не останавливает, и она по-прежнему запрашивает $400 за замену.
Злоумышленники начали использовать недочёты GTA Online для запуска вирусов на ПК
Юзеры Reddit начали массово жаловаться на то, что взломщики используют уязвимость в онлайн-игре, чтобы удалённо запускать вредоносное ПО на компах геймеров.
Эту новость рассказал один блогер, слова которого вскоре подтвердила модерация игры. Информацию об это даже закрепили на официальном аккаунте GTA.
Юзеры Reddit начали массово жаловаться на то, что взломщики используют уязвимость в онлайн-игре, чтобы удалённо запускать вредоносное ПО на компах геймеров.
Эту новость рассказал один блогер, слова которого вскоре подтвердила модерация игры. Информацию об это даже закрепили на официальном аккаунте GTA.
На Google подали иск за доминирование на рынке виртуальной рекламы
Минюстиции и +8 штатов Америки подали в суд на предприятие, обвиняя в злоупотреблении власти в вопросе виртуальной рекламы.
Истцы заявляют, что корпорация просто-напросто вынудила своих конкурентов покинуть «поле боя» или юзать её инструменты.
Google ответила на это сообщением в блоге. Там корпорация утверждает, что ни в коем случае не принуждает своих пользователей юзать её инструменты — они сами выбирают из-за эффективности.
Минюстиции и +8 штатов Америки подали в суд на предприятие, обвиняя в злоупотреблении власти в вопросе виртуальной рекламы.
Истцы заявляют, что корпорация просто-напросто вынудила своих конкурентов покинуть «поле боя» или юзать её инструменты.
Google ответила на это сообщением в блоге. Там корпорация утверждает, что ни в коем случае не принуждает своих пользователей юзать её инструменты — они сами выбирают из-за эффективности.
Если вы работаете с digital-компаниями — вы как никто другой понимаете, что важно шарить за то, что происходит в рунете.
Благо, в телеграме есть ребята, которые практически в одиночку могут вам это обеспечить — Рейтинг Рунета.
На канале есть классные статьи и реально полезные интервью для тех, кто хочет выйти на крупные бренды. Подписка обязательна.
https://t.iss.one/+279AbtYXHx84NGUy
Благо, в телеграме есть ребята, которые практически в одиночку могут вам это обеспечить — Рейтинг Рунета.
На канале есть классные статьи и реально полезные интервью для тех, кто хочет выйти на крупные бренды. Подписка обязательна.
https://t.iss.one/+279AbtYXHx84NGUy
Хакеры слили исходный код League of Legends
Злоумышленники выставили на аукцион исходный код игры и античита Packman. Начальная ставка — $1 млн, но хакеры согласны продать инструменты по отдельности по $500к.
В качестве доказательств они выставили файл в PDF-формате, со списком всего скопированного, включая ветки кодов и античит.
Злоумышленники разъяснили, что провели атаку на одного из сотрудников Riot Games. Находились внутри системы около 36 часов, пока их не обнаружили. За это время хакеры успели накачать 72,4 ГБ исходного кода и наработок.
Злоумышленники выставили на аукцион исходный код игры и античита Packman. Начальная ставка — $1 млн, но хакеры согласны продать инструменты по отдельности по $500к.
В качестве доказательств они выставили файл в PDF-формате, со списком всего скопированного, включая ветки кодов и античит.
Злоумышленники разъяснили, что провели атаку на одного из сотрудников Riot Games. Находились внутри системы около 36 часов, пока их не обнаружили. За это время хакеры успели накачать 72,4 ГБ исходного кода и наработок.
YouTube пофиксил баг с заменой даты
Разрабы обратили пристальное внимание на ошибку только тогда, когда из-за неё самым первым роликом стал не легендарный «Я в зоопарке» 23.03.2005 от основателя соцсети, а другой ролик выставленный, якобы, 5.04.2005.
Единственное, что выдавало в нем фальшь — метка фичи «Премьера», ведь в 2005 году её не было. С багом разобрались, но видео удалять не стали — лишь поменяли дату публикации на подлинную.
Разрабы обратили пристальное внимание на ошибку только тогда, когда из-за неё самым первым роликом стал не легендарный «Я в зоопарке» 23.03.2005 от основателя соцсети, а другой ролик выставленный, якобы, 5.04.2005.
Единственное, что выдавало в нем фальшь — метка фичи «Премьера», ведь в 2005 году её не было. С багом разобрались, но видео удалять не стали — лишь поменяли дату публикации на подлинную.
Китаянка решила затестить свой ПК в мороз
Геймерка из Китая решила затестить свой комп с процессором Core i9-13900К на улице при минусовых температурах. Удивительно, но оборудование мало того, что проработало всю ночь, так и почти выдержало эксперимент.
Блогерка установила свой ПК на веранде. На планке -30°С жидкость в кулере СЖО застыла, а само устройство прекратило работу.
В результате температура процессора снизилась до 10-15°С, а сам компьютер разогнался до 6,18 ГГц. В таком темпе ПК проработал 2 ночи. После эксперимента обзорщица игр показала конденсат, что успел застыть. В описании сказано, что устройство оказалось без повреждений.
Геймерка из Китая решила затестить свой комп с процессором Core i9-13900К на улице при минусовых температурах. Удивительно, но оборудование мало того, что проработало всю ночь, так и почти выдержало эксперимент.
Блогерка установила свой ПК на веранде. На планке -30°С жидкость в кулере СЖО застыла, а само устройство прекратило работу.
В результате температура процессора снизилась до 10-15°С, а сам компьютер разогнался до 6,18 ГГц. В таком темпе ПК проработал 2 ночи. После эксперимента обзорщица игр показала конденсат, что успел застыть. В описании сказано, что устройство оказалось без повреждений.
Вызов от Apple через спутник спас 2 женщин
Две девушки, возвращаясь в Альберту, наткнулись на аварию, из-за которой было перекрыто всё шоссе. Они воспользовались Google Maps для поиска альтернативного пути обратно.
Дорога, которую им указал поисковик, была расчищена не полностью, из-за чего девушки застряли. Сотовая связь вообще не ловила. Оставалась лишь последняя надежда на кнопку «SOS», чем героини и воспользовались.
Благодаря этому спасатели их быстро нашли. По подсчётам службы, если бы девушки не сделали вызов, то в худшем случае их нашли бы через неделю.
Две девушки, возвращаясь в Альберту, наткнулись на аварию, из-за которой было перекрыто всё шоссе. Они воспользовались Google Maps для поиска альтернативного пути обратно.
Дорога, которую им указал поисковик, была расчищена не полностью, из-за чего девушки застряли. Сотовая связь вообще не ловила. Оставалась лишь последняя надежда на кнопку «SOS», чем героини и воспользовались.
Благодаря этому спасатели их быстро нашли. По подсчётам службы, если бы девушки не сделали вызов, то в худшем случае их нашли бы через неделю.
AR-гарнитура от Apple сможет делать проги без кода
Спросите как? А я вам скажу — Siri поможет. Это будет отдельный программный инструмент, чтобы работать с дополненной реальностью.
Например, голосовой командой можно будет двигать предметы, привязывать их к нужным точкам, задавать определённые пути перемещения. Плюс необязательно создавать всё с нуля, ведь можно воспользоваться готовым шаблоном.
Примечательно, что проект создан на основе стартапа Fabric Software, который корпорация выкупила ещё в далёком 2017.
Спросите как? А я вам скажу — Siri поможет. Это будет отдельный программный инструмент, чтобы работать с дополненной реальностью.
Например, голосовой командой можно будет двигать предметы, привязывать их к нужным точкам, задавать определённые пути перемещения. Плюс необязательно создавать всё с нуля, ведь можно воспользоваться готовым шаблоном.
Примечательно, что проект создан на основе стартапа Fabric Software, который корпорация выкупила ещё в далёком 2017.
ИИ нашёл признаки разума в сигналах с космоса
Проект SETI не даёт чётких результатов анализа, однако новая публикация имеет очень даже интересный характер.
Примечательно, что система прошерстила всю инфу, что собрана ещё в 2016 году — 480 часов слежки за 820 звёздами. Так вот, ИИ выявил 8 неизвестных сигналов, что упустили предыдущие алгоритмы.
Да, раньше тоже допускались нейросети, но лишь частично. В этом случае всю работу, от начала до конца, система проделывала самостоятельно.
Эксперты пока не изучали сигналы, но к вторжению инопланетян лучше готовиться заранее.
Проект SETI не даёт чётких результатов анализа, однако новая публикация имеет очень даже интересный характер.
Примечательно, что система прошерстила всю инфу, что собрана ещё в 2016 году — 480 часов слежки за 820 звёздами. Так вот, ИИ выявил 8 неизвестных сигналов, что упустили предыдущие алгоритмы.
Да, раньше тоже допускались нейросети, но лишь частично. В этом случае всю работу, от начала до конца, система проделывала самостоятельно.
Эксперты пока не изучали сигналы, но к вторжению инопланетян лучше готовиться заранее.
Работники Google начали устраивать протесты из-за сокращений и недостаточной оплаты труда
Чтобы вы понимали, компания в конце января сократила 12к человек.
Первый прошёл около штаб-квартиры в Маунтин-Вью, второй — рядом с магазином Google в Нью-Йорке. Примечательно, что перед этим шествием был опубликован отчёт.
Инженер-программист Альберта Девор заявляет, что те финансы, что предприятие сэкономит на уволенных сотрудниках и мизерной зарплате, буквально ничто, если сравнивать с многомиллиардной прибылью.
Чтобы вы понимали, компания в конце января сократила 12к человек.
Первый прошёл около штаб-квартиры в Маунтин-Вью, второй — рядом с магазином Google в Нью-Йорке. Примечательно, что перед этим шествием был опубликован отчёт.
Инженер-программист Альберта Девор заявляет, что те финансы, что предприятие сэкономит на уволенных сотрудниках и мизерной зарплате, буквально ничто, если сравнивать с многомиллиардной прибылью.
LG украли вдохновились глазами стрекоз
Предприятие впервые выпустило монитор на базе технологии, которая была создана благодаря вдохновению глазами насекомых, что несёт гордое имя META.
Прикол в том, что много-много линз микронного размера накладывается сверху на массив светодиодов. Чтобы вы понимали, на каждый пиксель идёт около 5 117 микролинз.
Это решение повышает яркость на 60% и увеличивает угол обзора на 30%, если сравнивать с обычными OLED-экранами.
Примечательно, что это не влечет за собой повышенное потребление электроэнергии, ведь всё меняется чисто из-за другой светопередачи.
Предприятие впервые выпустило монитор на базе технологии, которая была создана благодаря вдохновению глазами насекомых, что несёт гордое имя META.
Прикол в том, что много-много линз микронного размера накладывается сверху на массив светодиодов. Чтобы вы понимали, на каждый пиксель идёт около 5 117 микролинз.
Это решение повышает яркость на 60% и увеличивает угол обзора на 30%, если сравнивать с обычными OLED-экранами.
Примечательно, что это не влечет за собой повышенное потребление электроэнергии, ведь всё меняется чисто из-за другой светопередачи.
Создатель Spotify собрал медсканер на основе ИИ
Даниэль Эк начал свою карьеру в области здравоохранения. Примечательно, что он стал сооснователем стартапа Neko Health, что базируется на технологиях на основе ИИ.
Именно они разработали сканер тела, что измеряет и рост родимых/пигментных пятен, высыпаний, и нарушения сердечной активности, и давление с пульсом. Все данные анализирует искусственный интеллект и позже выдаёт результат как врачу, так и пациенту.
Весь процесс занимает всего пару секунд. Тестирование уже начали в Швеции, а стоимость услуги около $190.
Даниэль Эк начал свою карьеру в области здравоохранения. Примечательно, что он стал сооснователем стартапа Neko Health, что базируется на технологиях на основе ИИ.
Именно они разработали сканер тела, что измеряет и рост родимых/пигментных пятен, высыпаний, и нарушения сердечной активности, и давление с пульсом. Все данные анализирует искусственный интеллект и позже выдаёт результат как врачу, так и пациенту.
Весь процесс занимает всего пару секунд. Тестирование уже начали в Швеции, а стоимость услуги около $190.
Опрос показал, что подавляющее большинство российских айтишников не планирует никуда релоцироваться.
Это просто страх в соцсетях нагоняют. Согласно опросу НИУ ВШЭ среди специалистов IT-сферы, только каждый десятый переехали или планирует куда-то уехать из страны в этом году.
Более того, среди тех, кто уехал из России, 38% не планирует уезжать навсегда – они намерены попутешествовать и вернуться.
И всё это несмотря на санкционное давление и уход множества иностранных компаний. Оптимизм российских айтишников заряжает на позитив нас всех.
Это просто страх в соцсетях нагоняют. Согласно опросу НИУ ВШЭ среди специалистов IT-сферы, только каждый десятый переехали или планирует куда-то уехать из страны в этом году.
Более того, среди тех, кто уехал из России, 38% не планирует уезжать навсегда – они намерены попутешествовать и вернуться.
И всё это несмотря на санкционное давление и уход множества иностранных компаний. Оптимизм российских айтишников заряжает на позитив нас всех.
Блогер собрал гигантскую физическую клаву
Примечательно, что устройство можно даже подключить к компьютеру. На всё про всё потратили порядка $14к.
Для сборки использовали переключатели, что попросту увеличены в 4 раза, хотя Novel Keys их производит в качестве сувениров. И да: клавиши примерно в 64 раза громче.
Корпус собрали из пары частей, что заранее напечатали на 3D-принтере. После создатель поведал, что пайка ничем не отличается от обычной кастомной клавы, просто отнимает в разы больше времени.
Примечательно, что устройство можно даже подключить к компьютеру. На всё про всё потратили порядка $14к.
Для сборки использовали переключатели, что попросту увеличены в 4 раза, хотя Novel Keys их производит в качестве сувениров. И да: клавиши примерно в 64 раза громче.
Корпус собрали из пары частей, что заранее напечатали на 3D-принтере. После создатель поведал, что пайка ничем не отличается от обычной кастомной клавы, просто отнимает в разы больше времени.