Червоточина

Исследователи показали новую атаку AudioHijack: в обычное аудио прячут сигналы, которые для людей выглядят как эхо или реверберация, а нейронки воспринимает как скрытую команду. То есть ты можешь загрузить песню, голосовое, кусок видео или запись Zoom-звонка, а внутри уже будет спрятан промпт для ИИ. Человек ничего подозрительного не слышит, зато ИИ внезапно начинает выполнять чужие инструкции. 👺 Команды могут заставить модель искать инфу в интернете, скачивать...

Популярный магазин APK-файлов, раздавал модифицированный клиент Телеги с вредоносным кодом, который не просто “чуть-чуть собирает аналитику”, а буквально пылесосит данные пользователя Эксперты нашли внутри элемент DataCollector. Судя по всему, авторы даже особо не пытались шифроваться: код собирает инфу с устройства и отправляет её на сервер с IP-адресом из Гонконга...

По данным GitHub, злоумышленники получили доступ через заражённое расширение для Visual Studio Code, установленное на устройство сотрудника. После этого хакеры смогли выкачать внутренние репозитории компании. Компания пишет, что речь может идти примерно о 3800 внутренних репозиториях...

— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code ❗️ На деле загрузка ведёт к ZIP-архиву Claude-Pro-windows-x64 размером около 505 МБ — внутри находится MSI-установщик, который выглядит как легитимный продукт, но параллельно...

Ранее, по слухам, из-за подобной метки из App Store удалили альтернативный клиент Telega. До блокировки Cloudflare 3... 2... ➖➖➖➖➖➖➖➖➖ 🍽 Червоточина

🔍 За пределами веб-серфинга: как экосистема Яндекса вычисляет ваши инструменты анонимности 📲 Технический разбор исходного кода (APK) Яндекс Браузера выявил механизмы мониторинга пользовательской активности, выходящие за рамки стандартной веб-аналитики. Основные находки в коде: 🛑Инвентаризация приложений: В коде обнаружен массив имен пакетов для поиска установленногоПО, в списке: Tor Browser и иных приватных браузеров, различных VPN-сервисов и криптокошельков (например, MetaMask) и пр. 🛑Анализ...

❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland...

Apple забанила приложение и теперь даже не даёт открыть его — только удалить. Ранее Cloudflare признала Telega шпионским ПО, а Apple снесла его из App Store. Брось каку ➖➖➖➖➖➖➖➖➖ 🍽 Червоточина

показало, что телевизоры Samsung и LG делают регулярные снимки экрана. У Samsung — примерно раз в 60 секунд, у LG — около 15 секунд. Это работает через технологию ACR (Automatic Content Recognition). Телевизор отправляет фрагменты изображения на сервер, чтобы определить, что сейчас воспроизводится. Отслеживается не только встроенный контент. Технология чекает всё, что подключено через HDMI: ноутбуки, консоли и ТВ-приставки. Функция включена по умолчанию и активируется при первичной настройке...

📱 В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT — Пользователи, скачавшие...

MAX ВАС ПРОСЛУШИВАЕТ Мессенджер не только контролирует, где ты и есть ли у тебя ВПН, но и следит за звонками через нейронку 🗣 Сейчас она срабатывает на фразу «Не слышу» и отправляет данные на сервер ВК А в любой момент ключевые слова можно поменять 🤝 Но тем, у кого дома Яндекс Алиса, беспокоиться не о чем...

📱 Пользователи Reddit обнаружили подмену инсталляторов на официальных страницах CPUID. При попытке скачать актуальные версии HWMonitor 1.63 или CPU-Z 2.19 система перенаправляет запрос на сторонние хостинги Cloudflare R2. Вместо оригинальных утилит загружается файл HWiNFO_Monitor_Setup.exe, который не имеет отношения к разработчикам, содержит интерфейс на русском языке и определяется встроенной защитой Windows как вредоносное ПО. Приложения для доступа к информации об аппаратном обеспечении ПК — HWMonitor (1...