Червоточина

❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland...

Apple забанила приложение и теперь даже не даёт открыть его — только удалить. Ранее Cloudflare признала Telega шпионским ПО, а Apple снесла его из App Store. Брось каку ➖➖➖➖➖➖➖➖➖ 🍽 Червоточина

показало, что телевизоры Samsung и LG делают регулярные снимки экрана. У Samsung — примерно раз в 60 секунд, у LG — около 15 секунд. Это работает через технологию ACR (Automatic Content Recognition). Телевизор отправляет фрагменты изображения на сервер, чтобы определить, что сейчас воспроизводится. Отслеживается не только встроенный контент. Технология чекает всё, что подключено через HDMI: ноутбуки, консоли и ТВ-приставки. Функция включена по умолчанию и активируется при первичной настройке...

📱 В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT — Пользователи, скачавшие...

MAX ВАС ПРОСЛУШИВАЕТ Мессенджер не только контролирует, где ты и есть ли у тебя ВПН, но и следит за звонками через нейронку 🗣 Сейчас она срабатывает на фразу «Не слышу» и отправляет данные на сервер ВК А в любой момент ключевые слова можно поменять 🤝 Но тем, у кого дома Яндекс Алиса, беспокоиться не о чем...

📱 Пользователи Reddit обнаружили подмену инсталляторов на официальных страницах CPUID. При попытке скачать актуальные версии HWMonitor 1.63 или CPU-Z 2.19 система перенаправляет запрос на сторонние хостинги Cloudflare R2. Вместо оригинальных утилит загружается файл HWiNFO_Monitor_Setup.exe, который не имеет отношения к разработчикам, содержит интерфейс на русском языке и определяется встроенной защитой Windows как вредоносное ПО. Приложения для доступа к информации об аппаратном обеспечении ПК — HWMonitor (1...

📱 Пользователи Reddit обнаружили подмену инсталляторов на официальных страницах CPUID. При попытке скачать актуальные версии HWMonitor 1.63 или CPU-Z 2.19 система перенаправляет запрос на сторонние хостинги Cloudflare R2. Вместо оригинальных утилит загружается файл HWiNFO_Monitor_Setup.exe, который не имеет отношения к разработчикам, содержит интерфейс на русском языке и определяется встроенной защитой Windows как вредоносное ПО...

❗️ Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники», среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат» Не детектируют VPN, согласно исследованию, 8 приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail...

Больше всего уязвимостей по вектору IDOR (Insecure Direct Object Reference) — это типы взломов, позволяющие злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя ID объекта в запросе к серверу...

секретных данных. В утечке — буквально всё: оборонные документы, ракетные разработки, технологии термоядерного синтеза, космические исследования и закрытые проекты в сфере ИИ. Точкой входа стал VPN — один домент оказался уязвим. Через него злоумышленник развернул ботнет, который на протяжении полугода незаметно выкачивал данные...

Представьте: всплывает окно с «ошибкой» и предложением "Fix it" — клик, пара сочетаний клавиш, Enter… и вы сами запускаете вредоносный скрипт. Так работает техника ClickFix — относительно новая схема атак, из-за которой заражения Windows участились в 2024–2025 годах, а с начала 2026 года распространились новые вариации метода. Я разобрал, как именно она действует, какие сценарии используют злоумышленники и как защитить себя и сотрудников от таких «исправлений»...

». После этого удостоверяющий центр GlobalSign отозвал TLS-сертификат, который обеспечивал защищённое HTTPS-соединение и подтверждал подлинность проекта, а Apple в итоге удалил приложение из App Store. Разработчики прокомментировали ситуацию и заявили, что причиной произошедшего стали негативные отзывы...