GrapheneOS «сдаёт» пользователей (?)
Буквально вчера в X разгорелся скандал: пользователь, подозреваемый в убийстве человека на допросе у полиции, когда правоохранители запросили его устройство, использовал «запасной PIN» (пин, при вводе которого GrapheneOS должна была сбрасывать устройство до заводских) и со слов горе-убийцы телефон просто разблокировался.
То есть да, убийца (который, возможно, просто забыл свой «wipe-код») обвиняет GrapheneOS в том, что те сотрудничают с правоохранителями и отключают запасные коды подозреваемым.
Верить ему или нет - решать каждому. Никаких пруфов помимо своих слов он не предоставил.
Лица разрабов, конечно, представлять не нужно😒
Буквально вчера в X разгорелся скандал: пользователь, подозреваемый в убийстве человека на допросе у полиции, когда правоохранители запросили его устройство, использовал «запасной PIN» (пин, при вводе которого GrapheneOS должна была сбрасывать устройство до заводских) и со слов горе-убийцы телефон просто разблокировался.
То есть да, убийца (который, возможно, просто забыл свой «wipe-код») обвиняет GrapheneOS в том, что те сотрудничают с правоохранителями и отключают запасные коды подозреваемым.
Верить ему или нет - решать каждому. Никаких пруфов помимо своих слов он не предоставил.
Лица разрабов, конечно, представлять не нужно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11🤯3
В Германии полиция получила права тайно проникать в дома и устанавливать трояны
Палата представителей Берлина утвердила новые поправки к закону о полиции. В частности, теперь им можно тайно проникать в квартиры подозреваемых для установки шпионского ПО в случаях, когда его не удалось установить удалённо.
Также в поправках они создали правовую основу для обучения ИИ систем на изъятых личных данных (изображения, видео и сообщения подозреваемых лиц).😒
Ещё полиции дали возможность запрашивать у операторов данные всех мобильных устройств в зоне действия конкретной сотовой вышки, потенциально позволяя создавать цифровые профили перемещений граждан.
Думайте👀
Палата представителей Берлина утвердила новые поправки к закону о полиции. В частности, теперь им можно тайно проникать в квартиры подозреваемых для установки шпионского ПО в случаях, когда его не удалось установить удалённо.
Также в поправках они создали правовую основу для обучения ИИ систем на изъятых личных данных (изображения, видео и сообщения подозреваемых лиц).
Ещё полиции дали возможность запрашивать у операторов данные всех мобильных устройств в зоне действия конкретной сотовой вышки, потенциально позволяя создавать цифровые профили перемещений граждан.
Думайте
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17🤔3🔥2❤1🤬1
«Почту России» оштрафовали за утечку 26 млн пользовательских данных
..на 150 тыс. рублей
Да, за утечку 26.000.000 пользовательских персональных данных они получат такой смешной штраф.
Это буквально 0.0057 рубля за одну запись.
Более того, оператор намерен оспорить решение суда, так как уверен в том что утечка состоит сугубо из старых данных.
😆
..на 150 тыс. рублей
Да, за утечку 26.000.000 пользовательских персональных данных они получат такой смешной штраф.
Это буквально 0.0057 рубля за одну запись.
Более того, оператор намерен оспорить решение суда, так как уверен в том что утечка состоит сугубо из старых данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17😁8🤬2
Персональные данные казахстанских спортсменов утекли в сеть
В публичный доступ пользователь dump5ter выложил базу Казахстанского государственного сервиса eSport.
В базе содержатся ИИН (индивидуальный идентификационный номер), Телефон, Email, Регион, Вид спорта и Роль в системе
В слитой части базы содержатся 286 тысяч пользователей
🏃♂️
В публичный доступ пользователь dump5ter выложил базу Казахстанского государственного сервиса eSport.
В базе содержатся ИИН (индивидуальный идентификационный номер), Телефон, Email, Регион, Вид спорта и Роль в системе
В слитой части базы содержатся 286 тысяч пользователей
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10😁3
Uno Reverse из мира индийского скама
Стандартная схема: индус-скамер написал парню с просьбой оплаты доставки каких-то вещей (чтобы потом украсть данные его карты).
Но парень оказался не из простых и, поняв что это развод, он обратился к ChatGPT и попросил написать фейковый «платёжный шлюз», замаскированный под сканер qr-кодов, который при включении камеры фотографировал бы зашедшего на сайт пользователя и отправлял его местоположение.
Он скинул эту ссылку скамеру и попросил «отсканировать QR для ускорения оплаты». Сразу после этого создателю сайта пришла геопозиция и фото горе-скамера.😆
Пикрелейтед.
Стандартная схема: индус-скамер написал парню с просьбой оплаты доставки каких-то вещей (чтобы потом украсть данные его карты).
Но парень оказался не из простых и, поняв что это развод, он обратился к ChatGPT и попросил написать фейковый «платёжный шлюз», замаскированный под сканер qr-кодов, который при включении камеры фотографировал бы зашедшего на сайт пользователя и отправлял его местоположение.
Он скинул эту ссылку скамеру и попросил «отсканировать QR для ускорения оплаты». Сразу после этого создателю сайта пришла геопозиция и фото горе-скамера.
Пикрелейтед.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁19❤1👏1🤡1
Из США депортировали россиянина, укравшего ₽123 млн
США по запросу генпрокуратры РФ депортировала в Россию Заира Сямиуллина, обвиняемого в мошенничестве на сумму более 123 миллионов рублей.
По данным следствия, тот убедил свою знакомую вложить средства в «прибыльные» проекты по производству пищевой продукции. В 2010 и 2012 годах женщина перевела ему более 123 млн, после чего бизнесмен скрылся и не вернул средства.
РФ направила материалы о его деле в штаты, когда стало известно, что в США рассматриваются дела о нарушении им миграционного закона.
Имя жертвы не раскрывается.
США по запросу генпрокуратры РФ депортировала в Россию Заира Сямиуллина, обвиняемого в мошенничестве на сумму более 123 миллионов рублей.
По данным следствия, тот убедил свою знакомую вложить средства в «прибыльные» проекты по производству пищевой продукции. В 2010 и 2012 годах женщина перевела ему более 123 млн, после чего бизнесмен скрылся и не вернул средства.
РФ направила материалы о его деле в штаты, когда стало известно, что в США рассматриваются дела о нарушении им миграционного закона.
Имя жертвы не раскрывается.
🔥10😱2
Notepad++ использовали для доставки малвари. Дважды.
На днях разгорелся скандал вокруг Notepad++. Дело в том, что некоторым пользователям вместо обновления ноутпада прилетал.. троян. Судя по патчам, проблема была в том что можно хакер мог подменить URLку в загрузчике, а тот всё равно бы скачал и запустил программу.
Сообщается о таргетированной атаке на нескольких пользователей в Восточной Азии, на широкие массы эта проблема не вышла.
👎 Китайский брат смотрит за тобой даже через блокнот.
На днях разгорелся скандал вокруг Notepad++. Дело в том, что некоторым пользователям вместо обновления ноутпада прилетал.. троян. Судя по патчам, проблема была в том что можно хакер мог подменить URLку в загрузчике, а тот всё равно бы скачал и запустил программу.
Сообщается о таргетированной атаке на нескольких пользователей в Восточной Азии, на широкие массы эта проблема не вышла.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🔥4
Телеграм в России замедляют
Большое количество пользователей на протяжении последних 10 дней наблюдают следующее: медиа (как фото, так и видео) в телеграме вообще не загружаются, если не использовать VPN.
На форумах про блокировки энтузиасты замерили скорости разных провайдеров. Скорость загрузки действительно упала.
РКН ситуацию никак не комментирует. Напомним, ещё летом РКН заблокировал звонки в Telegram и Whatsapp «для борьбы с мошенничеством»
У вас как? Норм работает?😐
Большое количество пользователей на протяжении последних 10 дней наблюдают следующее: медиа (как фото, так и видео) в телеграме вообще не загружаются, если не использовать VPN.
На форумах про блокировки энтузиасты замерили скорости разных провайдеров. Скорость загрузки действительно упала.
РКН ситуацию никак не комментирует. Напомним, ещё летом РКН заблокировал звонки в Telegram и Whatsapp «для борьбы с мошенничеством»
У вас как? Норм работает?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬17🤯8👎3
30-летней гражданке Украины грозит 30 лет за участие в хакерской группировке
Тут США опубликовали личность одной подозреваемой по делу «российской» хакерской группировки. Как оказалось, одним из участников оказалась 30-летняя украинка Виктория Дубранова (под псевдонимом Sovasonya)
В 38-страничном документе, опубликованным США, описывается её участие в (внимание) 99 (!!!) случаях взлома разных компаний. Она занималась бухгалтерией, вела медиа платформы и компании по дезинформации.
Тут США опубликовали личность одной подозреваемой по делу «российской» хакерской группировки. Как оказалось, одним из участников оказалась 30-летняя украинка Виктория Дубранова (под псевдонимом Sovasonya)
В 38-страничном документе, опубликованным США, описывается её участие в (внимание) 99 (!!!) случаях взлома разных компаний. Она занималась бухгалтерией, вела медиа платформы и компании по дезинформации.
😱12❤3
Femida
30-летней гражданке Украины грозит 30 лет за участие в хакерской группировке Тут США опубликовали личность одной подозреваемой по делу «российской» хакерской группировки. Как оказалось, одним из участников оказалась 30-летняя украинка Виктория Дубранова…
Но за что ей 30 лет? Вот пара случаев, в которых обвиняется хакерская группировка:
Один раз они взломали газовую компанию, после чего в их системе управления увеличили напор химических веществ. Проще говоря, поломали им всю обработку
В третьем - поломали дамбу в США, после чего открыли шлюзы и чуть не устроили потоп.
И таких случаев 99 штук. Кажется, игра для неё окончена..😒
Один раз они взломали газовую компанию, после чего в их системе управления увеличили напор химических веществ. Проще говоря, поломали им всю обработку
В третьем - поломали дамбу в США, после чего открыли шлюзы и чуть не устроили потоп.
И таких случаев 99 штук. Кажется, игра для неё окончена..
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11🔥3👍2😱2
Хакеры стали прятать малварь в.. субтитры к фильму
Тут на волне популярности нового фильма с ДиКаприо на торрентах стало появляться очень много малвари под видом фильма. В одном из таких торрентов фильм был, на первый взгляд, чистым. Но в нём вирус запрятали прямо в субтитры
В торренте, помимо фильма, распространялся ярлык для запуска фильма. В самом же ярлыке была написана команда, делающая следующее: читала «субтитры» из файла Part2.subnoscripts.srt на строках 100-103, а после чего выполняла их в консоли. На этих строках и была полезная нагрузка, загружающая вирус на комп пользователю.
😳
Тут на волне популярности нового фильма с ДиКаприо на торрентах стало появляться очень много малвари под видом фильма. В одном из таких торрентов фильм был, на первый взгляд, чистым. Но в нём вирус запрятали прямо в субтитры
В торренте, помимо фильма, распространялся ярлык для запуска фильма. В самом же ярлыке была написана команда, делающая следующее: читала «субтитры» из файла Part2.subnoscripts.srt на строках 100-103, а после чего выполняла их в консоли. На этих строках и была полезная нагрузка, загружающая вирус на комп пользователю.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16🔥4
Куча виртуальных крипто- карт превратилась в тыкву
Сразу несколько популярных провайдеров виртуальных крипто-карт (таких как PayWithMoon и Jan3) на днях потеряли одного из главных своих платежных провайдеров.
Провайдер отвалился прямо в черную пятницу, и в этот же день виртуальные карты сотен тысяч пользователей превратились в тыкву.
PayWithMoon был популярнейшим в наших краях сервисом (ввиду блокировки MasterCard РФ банков), и для многих стал единственным способом проводить платежи зарубеж.
Ждем развития ситуации и прояснения со стороны сервисов. Некоторые уже паранойят - не прикрыли ли их ФБР.😏
Сразу несколько популярных провайдеров виртуальных крипто-карт (таких как PayWithMoon и Jan3) на днях потеряли одного из главных своих платежных провайдеров.
Провайдер отвалился прямо в черную пятницу, и в этот же день виртуальные карты сотен тысяч пользователей превратились в тыкву.
PayWithMoon был популярнейшим в наших краях сервисом (ввиду блокировки MasterCard РФ банков), и для многих стал единственным способом проводить платежи зарубеж.
Ждем развития ситуации и прояснения со стороны сервисов. Некоторые уже паранойят - не прикрыли ли их ФБР.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10🔥3❤1
Производители ноутбуков откатываются обратно на 8GB RAM
Аналитики и инсайдеры сливают инфу о том, что часть производителей ноутбуков планируют в 2026 откат обратно на 8GB оперативной памяти в своих базовых моделях.
Связано это, конечно, с кризисом на рынке оперативной памяти: ИИ-компании уже скупили 40% (и больше) ВСЕЙ оперативной памяти, которая будет произведена в 2026 году. Из-за этого цены на оперативку взлетели в 2 раза, и это ещё не конец.
Ну, зато вы можете поглазеть на нейро-котиков🌟
Аналитики и инсайдеры сливают инфу о том, что часть производителей ноутбуков планируют в 2026 откат обратно на 8GB оперативной памяти в своих базовых моделях.
Связано это, конечно, с кризисом на рынке оперативной памяти: ИИ-компании уже скупили 40% (и больше) ВСЕЙ оперативной памяти, которая будет произведена в 2026 году. Из-за этого цены на оперативку взлетели в 2 раза, и это ещё не конец.
Ну, зато вы можете поглазеть на нейро-котиков
Please open Telegram to view this post
VIEW IN TELEGRAM
😢15😱4❤1
В Max россиян заскамили не менее 50 раз
Журналисты насчитали более 50 подтвержденных случаев мошенничества в мессенджере с августа этого года.
Мошенники названивали от имени гос. органов, предлагали «защитить деньги» или «получить заказ». Классическая история, короче. Мы, кстати, описывали реальные методички мошенников в статье.
В каждом случае мошенничества в Max ущерб составил от сотен тысяч до 3 млн у одной из жертв.
Зато с парковки😏
Журналисты насчитали более 50 подтвержденных случаев мошенничества в мессенджере с августа этого года.
Мошенники названивали от имени гос. органов, предлагали «защитить деньги» или «получить заказ». Классическая история, короче. Мы, кстати, описывали реальные методички мошенников в статье.
В каждом случае мошенничества в Max ущерб составил от сотен тысяч до 3 млн у одной из жертв.
Зато с парковки
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰15🔥7👍2🤯2👏1
VPN-расширение с миллионами юзеров перехватывало переписки с нейросетями
Исследователи раскрыли, что популярное VPN-расширение Urban VPN для Chrome после своего обновления стало перехватывать все запросы в Anthropic, OpenAI, Copilot, Deepseek, Gemini, Grok и Perplexity и отправлять на свои сервера.
Расширение имеет более 6 миллионов пользователей в Chrome. Аналогичный бэкдор нашли и в других расширениях: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker. Все от одного разработчика.
Ресёрчеры полагают, что запросы перехватывались для рекламной аналитики.
👀
Исследователи раскрыли, что популярное VPN-расширение Urban VPN для Chrome после своего обновления стало перехватывать все запросы в Anthropic, OpenAI, Copilot, Deepseek, Gemini, Grok и Perplexity и отправлять на свои сервера.
Расширение имеет более 6 миллионов пользователей в Chrome. Аналогичный бэкдор нашли и в других расширениях: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker. Все от одного разработчика.
Ресёрчеры полагают, что запросы перехватывались для рекламной аналитики.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🔥3🤯3👌1
Плохие новости. Потёк PornHub.
Помните «взлом» OpenAI? Ну, когда поломали аналитическую систему, которой они пользовались, и с неё потекли данные клиентов. Так вот вышло неожиданное продолжение этой саги.
Клиентам поломанного тогда Mixpanel хакеры стали отсылать требования о выкупе. И вот внезапно выяснилось, что среди их клиентов был.. PornHub.
Хакеры утверждают, что получили более 200 миллионов записей с личной инфой пользователей PornHub Premium: их Email, результаты поиска, просмотры и скачивания - названия видео и URL-адреса. Даже временные метки есть. Вся база весит 94ГБ. Сам сайт уже направил пользователям уведомления об утечке.
Теперь эти данные будут использоваться хакерами для шантажа. Ну а что, Premium же себе смогли позволить, вот и выкуп выплатят🌟
Помните «взлом» OpenAI? Ну, когда поломали аналитическую систему, которой они пользовались, и с неё потекли данные клиентов. Так вот вышло неожиданное продолжение этой саги.
Клиентам поломанного тогда Mixpanel хакеры стали отсылать требования о выкупе. И вот внезапно выяснилось, что среди их клиентов был.. PornHub.
Хакеры утверждают, что получили более 200 миллионов записей с личной инфой пользователей PornHub Premium: их Email, результаты поиска, просмотры и скачивания - названия видео и URL-адреса. Даже временные метки есть. Вся база весит 94ГБ. Сам сайт уже направил пользователям уведомления об утечке.
Теперь эти данные будут использоваться хакерами для шантажа. Ну а что, Premium же себе смогли позволить, вот и выкуп выплатят
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21😢6🥰2👏1
Apple зафиксила RCE в новом обновлении
Речь идёт об уязвимостях CVE-2025-43529 и CVE-2025-14174. Эти две уязвимости позволяли хакерам получать удалённый доступ к любому пользователю, который просто зашел на их сайт.
Apple сообщает, что уязвимость успели использовать в таргетированных кампаниях против ограниченного круга лиц, имена не раскрывает.
Уязвимы следующие устройства:
- iPhone 11 and later
- iPad Pro 12.9-inch (3rd gen and later)
- iPad Pro 11-inch (1st gen and later)
- iPad Air (3rd gen and later)
- iPad (8th gen and later)
- iPad mini (5th gen and later)
- macOS, tvOS, watchOS, visionOS, Safari
Всё зафиксили в новых апдейтах: Safari 26.2, macOS Tahoe 26.2, iOS 26.2 и iPadOS 26.2, iOS 18.7.3 и iPadOS 18.7.3
Лучше обновитесь, на всякий😏
Речь идёт об уязвимостях CVE-2025-43529 и CVE-2025-14174. Эти две уязвимости позволяли хакерам получать удалённый доступ к любому пользователю, который просто зашел на их сайт.
Apple сообщает, что уязвимость успели использовать в таргетированных кампаниях против ограниченного круга лиц, имена не раскрывает.
Уязвимы следующие устройства:
- iPhone 11 and later
- iPad Pro 12.9-inch (3rd gen and later)
- iPad Pro 11-inch (1st gen and later)
- iPad Air (3rd gen and later)
- iPad (8th gen and later)
- iPad mini (5th gen and later)
- macOS, tvOS, watchOS, visionOS, Safari
Всё зафиксили в новых апдейтах: Safari 26.2, macOS Tahoe 26.2, iOS 26.2 и iPadOS 26.2, iOS 18.7.3 и iPadOS 18.7.3
Лучше обновитесь, на всякий
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7🔥1