💻Павел Дуров будет спикером на одной из самых крупных конференций TOKEN 2049 в Дубае, которая состоится 18 апреля.

Среди спикеров также будут: СЕО Binance, Артур Хейс, CEO Tether и много других немало известных людей, такие люди просто так вместе не собираются это точно .

📱✅Тем временем что происходит во всем мире с мета-мессенджерами комично. 🚀 Ждём очередной рост трафика в Telegram ❤️

👀Downdetector.com

📩Всем привет, кто из софт темата, для вас есть что то уникальное, если согласны, ставьте реакцию. Такого вам не одна скам тима не предложит, действительно они же воркают по скаму, а мы нет. Выбор за вами.

Пост: https://news.1rj.ru/str/FG_TRADE/477

🔤Для тех, кто из дарка пришел.

💀Приветствую 🤝. Знаешь наверняка огромное множество методов 0xDAY ? Или пользуешься всем готовым .

Рассмотрим IOS на примере https://news.1rj.ru/str/FG_MATRIX/77

Атака через iMessage, не требующая от пользователя каких-либо действий, с использованием четырёх уязвимостей нулевого дня.

Техника возвратно и переходно-ориентированного программирования. Проникновение происходило в несколько этапов с использованием языка запросов NSExpression/NSPredicate, при этом в среду библиотеки JavaScriptCore вносились изменения, позволявшие выполнить эксплойт на JavaScript для повышения привилегий. Эксплойт обфусцируется с целью сделать его полностью нечитаемым и минимизировать его размер. Тем не менее, 11 000 строк кода, которые в основном посвящены манипуляциям с памятью JavaScriptCore и памятью ядра необходимы.

💻Обнаружены ещё регистры MMIO, которые не используются прошивкой, но доступны для проведения атаки, два диапазона MMIO: 0x206400000–0x20646C000 и 0x206050000–0x206050008. Предполагается, что все эти регистры MMIO, скорее всего, относятся к сопроцессору GPU. При обращении к ним сопроцессор GPU выдаёт сообщение о критической ошибке: GFX SERROR Exception class=0x2f (SError interrupt), IL=1, iss=0 — power(1).

Apple устранила эту уязвимость, добавив используемые эксплойтом диапазоны MMIO 0x206000000–0x206050000 и 0x206110000–0x206400000 в pmap-io-ranges, хранящиеся в дереве устройств, добавив к ним метку DENY.

Не будем затрагивать тему мастодонтов по типу NSO GROUP, про них снят не один ролик на ютубе.

🥶LightSpy - новый хардкорный бэкдор, от которого не устоит ни один IOS. Появился после того, как Apple заявила, что разослала уведомления об угрозах пользователям в 92 странах, включая Индию, о том, что они могли стать объектом атак 👍 Выявили связь LightSpy с Android-вредоносом DragonEgg, который приписывается нашим соседям, китайской группе APT41.

💥Список подключенных сетей Wi-Fi, подробную информацию об установленных приложениях, снимки с помощью камеры устройства, звук и команды оболочки, полученные с сервера, что, позволит перехватить контроль над сетью и многое другое.

Так же используется технология «Certificate Pinning», чтобы предотвратить обнаружение связи с командным сервером.

😄 А ты еще скачиваешь что то из интернета или посещаешь множество сайтов?

⚡️Вакансия Data researcher $3000 - $7000 на руки

Вы будете улучшать качество предсказания биржевого стакана, грубо говоря, куда пойдет цена в ближайшие миллисекунды - придумывать фичи и обучать модели. Выдумывать торговые стратегии не придется.

Работа в команде будет похожа на Kaggle-соревнования, никакого дата-инжиниринга и ML-ops, только фичи, модели и метрика, которую надо оптимизировать. Но, в отличие от Kaggle, модели и фичи должны считаться максимально быстро. Поэтому простые и легкие модели и никакого стакинга.

☄️[Python] [ML] [DS] [Kaggle]

➡️Необходимо

🗺Хорошо знать Python
🗺Быть опытным практиком в методе пристального вглядывания в данные
🗺Быть опытным практиком в обучении сеток / бустингов

➡️Будет плюсом

🗺Школа анализа данных
🗺Успехи в Kaggle-like или ACM соревнованиях
🗺НЕ требуются: какие-либо финансовые/биржевые знания

➡️Условия

🗺Работа в команде выпускников МГУ и Физтеха
🗺Гибкий рабочий график
🗺Удаленная работа. По желанию можно приходить в просторный офис.

🔵Связь: @FG_feedback_bot

💀Обновление информации про IOS.

Владельцы iPhone начали замечать странный сбой в работе своих устройств 😄. После обновления последней версии iOS ранее удаленные фотографии вновь появляются в галерее. "не баг а фича" существует еще с момента тестирования бета-версии iOS 17.5.

Логичная теория о локальном хранении основывается на том, что процесс удаления данных в iOS не уничтожает их полностью. Вместо этого, область памяти, где хранились данные, просто помечается как свободная для использования, а данные перезаписываются новыми файлами.

📞Удаленные изображения отмечены как недавно добавленные, что делает их легко заметными среди других фотографий.

📱 Ждем масштабный запуск web3 TONPHONE с поддержкой криптовалют.

Доброго времени суток 👁

Клоуны анимешники отписались, теперь пришло время для настоящего ворка. Информация будет в этом канале, готовьте свои скиллы для чего то по настоящему интересного 😏

💀Хакеры UNC3886 🐉 раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру. Заголовок вполне интересный, так что же происходит?

По общедоступным данным они ипользуют уязвимости нулевого дня в устройствах Fortinet, Ivanti и VMware, чтобы поддерживать доступ к скомпрометированным системам.

Уязвимости нулевого дня, такие как CVE-2022-41328 (Fortinet FortiOS), CVE-2022-22948 (VMware vCenter) и CVE-2023-20867 (VMware Tools), чтобы внедрять вредоносные программы и получать доступ к учётным данным.

Одна из ключевых тактик UNC3886 это использование техник, позволяющих обходить системы безопасности и долгое время оставаться незамеченными. Для этого злоумышленники применяют публично доступные руткиты, такие как Reptile и Medusa, последняя из которых развёртывается с использованием компонента установки SEAELF.

🔥В зоне риска находятся правительства, телекоммуникационные компании, технологические фирмы, оборонные предприятия и энергетические компании. в Северной Америке, Юго-Восточной Азии и Европе.