Microsoft исправила в своих продуктах три 0-day бага и 71 уязвимость (не считая 21 уязвимость в Microsoft Edge)
Одна из наиболее серьезных проблем этого месяца — RCE-уязвимость в Microsoft Exchange Server, получившая идентификатор CVE-2022-23277. Благодаря этому багу аутентифицированный пользователь может «запустить вредоносный код в контексте учетной записи сервера посредством сетевого вызова».
Два других критических RCE-бага затрагивают Microsoft Video Extensions. CVE-2022-24501 обнаружен в приложении VP9 Video Extensions. Злоумышленник может убедить пользователя открыть вредоносный видеофайл, что в итоге приведет к выполнению кода, спрятанного в видео. CVE-2022-22006 также представляет собой уязвимость удаленного выполнения кода в HEVC Video Extensions, которую можно использовать аналогичным образом.
Одна из наиболее серьезных проблем этого месяца — RCE-уязвимость в Microsoft Exchange Server, получившая идентификатор CVE-2022-23277. Благодаря этому багу аутентифицированный пользователь может «запустить вредоносный код в контексте учетной записи сервера посредством сетевого вызова».
Два других критических RCE-бага затрагивают Microsoft Video Extensions. CVE-2022-24501 обнаружен в приложении VP9 Video Extensions. Злоумышленник может убедить пользователя открыть вредоносный видеофайл, что в итоге приведет к выполнению кода, спрятанного в видео. CVE-2022-22006 также представляет собой уязвимость удаленного выполнения кода в HEVC Video Extensions, которую можно использовать аналогичным образом.
Консоль Steam Deck показала лучшую производительность со SteamOS, нежели с Windows 10
Valve выпустила официальные драйверы, необходимые для работы операционной системой Windows 10 на Steam Deck. YouTube-канал LinusTechTips решил сравнить производительность Steam Deck с Windows 10 и построенной на базе Linux системе SteamOS.
Консоль испытали в трёх играх: Hitman 3, Doom Eternal и Elden Ring. SteamOS значительно превзошла Windows 10 в плане производительности во всех трёх играх. Например, среднее значение кадровой частоты в Hitman 3 составило 19 кадров в секунду в Windows 10 против 34 кадров в секунду в SteamOS.
Хотя релиз драйверов для Windows 10 был официальным, их всё ещё трудно назвать полноценно работающим продуктом. Можно сказать, что Valve разрабатывала SteamOS в качестве основной программной платформы для своей консоли, а реализацию поддержки Windows отложила на потом.
Valve выпустила официальные драйверы, необходимые для работы операционной системой Windows 10 на Steam Deck. YouTube-канал LinusTechTips решил сравнить производительность Steam Deck с Windows 10 и построенной на базе Linux системе SteamOS.
Консоль испытали в трёх играх: Hitman 3, Doom Eternal и Elden Ring. SteamOS значительно превзошла Windows 10 в плане производительности во всех трёх играх. Например, среднее значение кадровой частоты в Hitman 3 составило 19 кадров в секунду в Windows 10 против 34 кадров в секунду в SteamOS.
Хотя релиз драйверов для Windows 10 был официальным, их всё ещё трудно назвать полноценно работающим продуктом. Можно сказать, что Valve разрабатывала SteamOS в качестве основной программной платформы для своей консоли, а реализацию поддержки Windows отложила на потом.
🔥7👍1
Рынок штормит. ИТ-директора сейчас переживают тяжелый период: все рушится, срочно нужно делать бэкапы, поднимать VPN, решать проблемы с нехваткой серверов и быстро искать замену отвалившемуся западному ПО.
Наши друзья из канала «сITуация 2022: новости и разборы на рынке ИТ» держат руку на пульсе драматичных событий и делятся подробными инструкциями, советами и чеклистами для айтишников.
Как организовать резервное копирование?
Как поддержать команду и на какое ПО перейти?
Что делать с бумажными чеками, которые становятся дефицитным товаром?
Обо всем этом — на канале наших друзей. Кстати, 17 марта они проводят вебинар — расскажут, что происходит по всем фронтам ИТ-рынка и обещают выдать четкий план для сохранения технологической стабильности бизнеса. Участие бесплатное по предварительной регистрации здесь.
Наши друзья из канала «сITуация 2022: новости и разборы на рынке ИТ» держат руку на пульсе драматичных событий и делятся подробными инструкциями, советами и чеклистами для айтишников.
Как организовать резервное копирование?
Как поддержать команду и на какое ПО перейти?
Что делать с бумажными чеками, которые становятся дефицитным товаром?
Обо всем этом — на канале наших друзей. Кстати, 17 марта они проводят вебинар — расскажут, что происходит по всем фронтам ИТ-рынка и обещают выдать четкий план для сохранения технологической стабильности бизнеса. Участие бесплатное по предварительной регистрации здесь.
Telegram
КОРУС Консалтинг | Кейсы, цифры и ИТ
Официальный канал группы ИТ-компаний «КОРУС Консалтинг». О том, как получать измеримые результаты для бизнеса с помощью ИТ и достигать рекордных показателей в своей нише 🚀
По всем вопросам:
✉️ pr@korusconsulting.ru korusconsulting.ru
По всем вопросам:
✉️ pr@korusconsulting.ru korusconsulting.ru
👍2
Роутеры TP-LINK уличены в передаче трафика сторонней компании
TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Функции HomeCare или HomeShield предназначены для защиты подключённых устройств пользователей от кибератак и различных онлайн-угроз.
Пользователи заметили, что маршрутизатор TP-Link Archer AX3000 отправляет множество данных на серверы Avira SafeThings. За 24 часа было сделано более 80 000 запросов. SafeThings — это облачная платформа анализа угроз, которая анализирует пользовательский трафик.
Пользователь, заметивший это, утверждает, что служба продолжает работать сама по себе, даже если вы не подписывались на неё, и все подобные параметры отключены на ваших устройствах.
Такое поведение уже наблюдалось ранее специалистами ресурса XDA-Developers с другим устройством TP-Link и тогда ситуацию должна была исправить новая прошивка, похоже, что с тех пор ничего не изменилось.
TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Функции HomeCare или HomeShield предназначены для защиты подключённых устройств пользователей от кибератак и различных онлайн-угроз.
Пользователи заметили, что маршрутизатор TP-Link Archer AX3000 отправляет множество данных на серверы Avira SafeThings. За 24 часа было сделано более 80 000 запросов. SafeThings — это облачная платформа анализа угроз, которая анализирует пользовательский трафик.
Пользователь, заметивший это, утверждает, что служба продолжает работать сама по себе, даже если вы не подписывались на неё, и все подобные параметры отключены на ваших устройствах.
Такое поведение уже наблюдалось ранее специалистами ресурса XDA-Developers с другим устройством TP-Link и тогда ситуацию должна была исправить новая прошивка, похоже, что с тех пор ничего не изменилось.
👍2
Релиз языка программирования Go 1.18
Одним из основных новшеств является добавление поддержки дженериков. Кроме того, релиз включает в себя полную интеграцию стандартного набора инструментов фаззинга. Команда опубликовала официальное руководство.
Также в новой версии появилась поддержка рабочих пространств, которая поможет упростить работу с несколькими подключаемыми модулями. Теперь в файле go.work можно указывать саму рабочую область и отдельные модули, синтаксис схож с файлами go.mod.
Стоит отметить и увеличение производительности на архитектурах Apple M1, ARM64 и PowerPC64. Теперь Go работает на 20% быстрее.
Одним из основных новшеств является добавление поддержки дженериков. Кроме того, релиз включает в себя полную интеграцию стандартного набора инструментов фаззинга. Команда опубликовала официальное руководство.
Также в новой версии появилась поддержка рабочих пространств, которая поможет упростить работу с несколькими подключаемыми модулями. Теперь в файле go.work можно указывать саму рабочую область и отдельные модули, синтаксис схож с файлами go.mod.
Стоит отметить и увеличение производительности на архитектурах Apple M1, ARM64 и PowerPC64. Теперь Go работает на 20% быстрее.
👍6
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании
Уязвимость Dirty Pipe (CVE-2022-0847; 7,8 балла по шкале CVSS) появилась в коде ядра Linux еще в версии 5.8 (даже на устройствах под управлением Android) и недавно была исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
Dirty Pipe позволяет непривилегированному локальному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root.
Также в начале месяца был опубликован PoC-эксплоит для уязвимости. Он позволяет локальным пользователям внедрять собственные данные в конфиденциальные файлы, предназначенные только для чтения, снимая ограничения или изменяя конфигурацию таким образом, чтобы обеспечить себе более широкий доступ, чем положено.
«В настоящее время для этой уязвимости нет доступных средств защиты. Мы рекомендуем пользователям проверять и устанавливать обновления безопасности сразу, как только они станут доступны», — гласит официальный бюллетень безопасности производителя.
Уязвимость представляет угрозу для весьма широкого спектра устройств, включая девайсы с QTS 5.0.x и QuTS hero h5.0.x на борту. Qnap подчеркивает, что устройства, работающих под управлением QTS 4.x не подвержены свежей проблеме.
Уязвимость Dirty Pipe (CVE-2022-0847; 7,8 балла по шкале CVSS) появилась в коде ядра Linux еще в версии 5.8 (даже на устройствах под управлением Android) и недавно была исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
Dirty Pipe позволяет непривилегированному локальному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root.
Также в начале месяца был опубликован PoC-эксплоит для уязвимости. Он позволяет локальным пользователям внедрять собственные данные в конфиденциальные файлы, предназначенные только для чтения, снимая ограничения или изменяя конфигурацию таким образом, чтобы обеспечить себе более широкий доступ, чем положено.
«В настоящее время для этой уязвимости нет доступных средств защиты. Мы рекомендуем пользователям проверять и устанавливать обновления безопасности сразу, как только они станут доступны», — гласит официальный бюллетень безопасности производителя.
Уязвимость представляет угрозу для весьма широкого спектра устройств, включая девайсы с QTS 5.0.x и QuTS hero h5.0.x на борту. Qnap подчеркивает, что устройства, работающих под управлением QTS 4.x не подвержены свежей проблеме.
Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов
Уязвимость (CVE-2022-0778) получила оценку в 7,5 балла по шкале CVSS. Она связана с синтаксическим анализом искаженного сертификата с недопустимыми явными параметрами эллиптической кривой. Это приводит к «бесконечному циклу».
Пока нет свидетельств того, что уязвимость использовалась в реальных атаках. Проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0 и была устранена в версиях OpenSSL 1.0.2zd (для клиентов с премиальной поддержкой), 1.1.1n и 3.0.2.
Уязвимость (CVE-2022-0778) получила оценку в 7,5 балла по шкале CVSS. Она связана с синтаксическим анализом искаженного сертификата с недопустимыми явными параметрами эллиптической кривой. Это приводит к «бесконечному циклу».
Пока нет свидетельств того, что уязвимость использовалась в реальных атаках. Проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0 и была устранена в версиях OpenSSL 1.0.2zd (для клиентов с премиальной поддержкой), 1.1.1n и 3.0.2.
«Яндекс» объяснил сотрудникам причины продажи «Дзена»
Подробнее на РБК:
https://www.rbc.ru/business/16/03/2022/6231b5a49a7947557c4cadb3
Подробнее на РБК:
https://www.rbc.ru/business/16/03/2022/6231b5a49a7947557c4cadb3
РБК
«Яндекс» объяснил сотрудникам причины продажи «Дзена»
На «Яндекс.Дзен» есть «очередь» покупателей, заявили топ-менеджеры сервиса сотрудникам проекта, объясняя причины его продажи. Они также ответили, почему «Яндекс» больше не может сам его развивать и
Новая функция диагностики качества USB-подключения в Android Auto
Теперь система проверяет, подходящего ли качества USB-кабель и соответствует ли он требованиям. Новая утилита поможет проверить качество соединения и сообщит об обнаруженных проблемах.
Обновление доступно еще не всем пользователям и приходит постепенно. Саму утилиту можно запустить из настроек, перейдя в меню Connection help.
Теперь система проверяет, подходящего ли качества USB-кабель и соответствует ли он требованиям. Новая утилита поможет проверить качество соединения и сообщит об обнаруженных проблемах.
Обновление доступно еще не всем пользователям и приходит постепенно. Саму утилиту можно запустить из настроек, перейдя в меню Connection help.
Linux-ботнет использует DNS-туннели и уязвимость в Log4j
Исследователи обнаружили малварь B1txor20 9 февраля 2022 года. Специалисты изучили четыре образца, которые обладали функциональностью бэкдора, прокси-сервера SOCKS5, были способны загружать другие вредоносные программы, воровать данные, а также выполнять произвольные команды и устанавливать руткиты.
Отличительная черта B1txor20 - использование туннелирования DNS для связи с управляющим сервером.
Разработчики вредоноса включили в свое детище широкий набор функций, некоторые из которых пока неактивны. Вероятно, вредонос еще находится в разработке.
Отмечается также, что B1txor20 активно эксплуатирует уязвимость Log4Shell. Хотя, по последним данным, злоумышленники постепенно теряют интерес к Log4shell, десятки вендоров по-прежнему используют уязвимую библиотеку в своих продуктах.
Исследователи обнаружили малварь B1txor20 9 февраля 2022 года. Специалисты изучили четыре образца, которые обладали функциональностью бэкдора, прокси-сервера SOCKS5, были способны загружать другие вредоносные программы, воровать данные, а также выполнять произвольные команды и устанавливать руткиты.
Отличительная черта B1txor20 - использование туннелирования DNS для связи с управляющим сервером.
Разработчики вредоноса включили в свое детище широкий набор функций, некоторые из которых пока неактивны. Вероятно, вредонос еще находится в разработке.
Отмечается также, что B1txor20 активно эксплуатирует уязвимость Log4Shell. Хотя, по последним данным, злоумышленники постепенно теряют интерес к Log4shell, десятки вендоров по-прежнему используют уязвимую библиотеку в своих продуктах.
👍4
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
🤔3👍2😢1
This media is not supported in your browser
VIEW IN TELEGRAM
Сотрудники склада Wildberries украли 20 видеокарт Nvidia 3070 Ti, стоимостью по 200к рублей каждая
В Подмосковье работники Wildberries взломали сейф на одном из складов, прикидываясь, что собирают онлайн-заказ, и угнали из него партию игровых видеокарт Nvidia 3070 Ti.
Парни успешно попали на все камеры, скинули добычу с окна и потащили в скупку. Тестово продали одну штуку за 60к, но хозяин ломбарда что-то понял и сообщил о сделке полицейским. Оперативники задержали подозреваемых и конфисковали оставшиеся видеокарты.
В Подмосковье работники Wildberries взломали сейф на одном из складов, прикидываясь, что собирают онлайн-заказ, и угнали из него партию игровых видеокарт Nvidia 3070 Ti.
Парни успешно попали на все камеры, скинули добычу с окна и потащили в скупку. Тестово продали одну штуку за 60к, но хозяин ломбарда что-то понял и сообщил о сделке полицейским. Оперативники задержали подозреваемых и конфисковали оставшиеся видеокарты.
😁6🔥5👏3
В Бразилии хотят заблокировать Telegram
Верховный суд Бразилии постановил заблокировать в стране приложение Telegram по запросу прокуратуры и полиции из-за размещения там фейков и запрещенного контента, который администрация платформы не удалила по запросам суда.
После этого Павел Дуров в своей публикации в мессенджере принес извинения Верховному суду Бразилии за небрежность в обработке запросов от ведомства и плохую работу своей команды. Он пообещал все исправить, попросил отсрочки и не блокировать мессенджер.
Верховный суд Бразилии постановил заблокировать в стране приложение Telegram по запросу прокуратуры и полиции из-за размещения там фейков и запрещенного контента, который администрация платформы не удалила по запросам суда.
После этого Павел Дуров в своей публикации в мессенджере принес извинения Верховному суду Бразилии за небрежность в обработке запросов от ведомства и плохую работу своей команды. Он пообещал все исправить, попросил отсрочки и не блокировать мессенджер.
😁6👍2🤬2
Главные новости недели
👩🔬 Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
🔐 Роутеры TP-LINK уличены в передаче трафика сторонней компании
📌 Релиз языка программирования Go 1.18
🐛 Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов
🦊Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
👩🔬 Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
🔐 Роутеры TP-LINK уличены в передаче трафика сторонней компании
📌 Релиз языка программирования Go 1.18
🐛 Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов
🦊Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Интересна ПК тематика? Тогда тебе к нам)
➖ Эксклюзивные ПК новости (самые быстрые)
➖ Сборки ПК отсортированные по ценам со всеми ссылками
➖ Рубрика: Ваша сборка на оценку
➖ Игровой ПК чат, где вы сможете обсудить компьютеры или игры, также обратиться за помощью
Также у нас есть БОТ, с помощью которого вы сможете собрать себе ПК (БОТ в закрепе)
@pcplaton @pcplaton @pcplaton
🔴 ПОДПИСАТЬСЯ 🔴
➖ Эксклюзивные ПК новости (самые быстрые)
➖ Сборки ПК отсортированные по ценам со всеми ссылками
➖ Рубрика: Ваша сборка на оценку
➖ Игровой ПК чат, где вы сможете обсудить компьютеры или игры, также обратиться за помощью
Также у нас есть БОТ, с помощью которого вы сможете собрать себе ПК (БОТ в закрепе)
@pcplaton @pcplaton @pcplaton
🔴 ПОДПИСАТЬСЯ 🔴
Как изменилась российская аудитория Facebook, Instagram, Twitter и TikTok
Итак, количество российских пользователей Instagram снизилось на 16%. За два дня их стало на 6,7 млн меньше. Facebook потеряла 35% (более 3 млн) пользователей: с 9,6 млн в конце февраля до 6,4 млн после 14 марта. Российская аудитория Twitter уменьшилась наполовину с 2,6 млн человек до 1,3 млн.
Количество пользователей TikTok почти не изменилось.
Больше всего повезло, конечно, VK и Telegram. К ним перешли 3,8 млн и 14,3 млн пользователей соответственно.
Итак, количество российских пользователей Instagram снизилось на 16%. За два дня их стало на 6,7 млн меньше. Facebook потеряла 35% (более 3 млн) пользователей: с 9,6 млн в конце февраля до 6,4 млн после 14 марта. Российская аудитория Twitter уменьшилась наполовину с 2,6 млн человек до 1,3 млн.
Количество пользователей TikTok почти не изменилось.
Больше всего повезло, конечно, VK и Telegram. К ним перешли 3,8 млн и 14,3 млн пользователей соответственно.
👍3
Google разрешит удалять последние 15 минут истории поиска в своём приложении на Android
Google внедряет в своё приложение для Android функцию удаления последних 15 минут истории поиска. В течение ближайших нескольких недель эта опция будет доступна всем пользователям приложения.
Проверить наличие опции в вашем приложении можно, нажав на изображение профиля. В открывшемся меню должен быть пункт Delete last 15 minutes или «Удалить последние 15 минут».
Google внедряет в своё приложение для Android функцию удаления последних 15 минут истории поиска. В течение ближайших нескольких недель эта опция будет доступна всем пользователям приложения.
Проверить наличие опции в вашем приложении можно, нажав на изображение профиля. В открывшемся меню должен быть пункт Delete last 15 minutes или «Удалить последние 15 минут».
👍5
Отвечаем на этот и другие важные вопросы в канале @Redmadnews, а также:
• разбираем самые удачные стартапы/цифровые сервисы со всего мира;
• публикуем выжимки из исследований рынка высоких технологий;
• делимся собственными исследованиями нашего аналитического центра Redmadrobot;
• готовим и публикуем комментарии внешних экспертов;
• каждый день собираем дайджест новостей за прошедшие сутки.
Подписывайся: @Redmadnews
• разбираем самые удачные стартапы/цифровые сервисы со всего мира;
• публикуем выжимки из исследований рынка высоких технологий;
• делимся собственными исследованиями нашего аналитического центра Redmadrobot;
• готовим и публикуем комментарии внешних экспертов;
• каждый день собираем дайджест новостей за прошедшие сутки.
Подписывайся: @Redmadnews
👍4👎2
Telegram впервые стал самым популярным мессенджером в России
«МегаФон» проанализировал мобильный интернет-трафик и выяснил, что доля Telegram за первую половину марта в общем объеме трафика среди мессенджеров увеличилась с 48% до 63% по сравнению с первыми двумя неделями февраля. Доля WhatsApp снизилась с 48% до 32%.
В «Билайне» также подтвердили факт того, что Telegram стал самым популярным мессенджером России по объёму потребляемого трафика. «Объём пользовательского трафика в нём сегодня в 15 раз больше, чем в WhatsApp.»
«МегаФон» проанализировал мобильный интернет-трафик и выяснил, что доля Telegram за первую половину марта в общем объеме трафика среди мессенджеров увеличилась с 48% до 63% по сравнению с первыми двумя неделями февраля. Доля WhatsApp снизилась с 48% до 32%.
В «Билайне» также подтвердили факт того, что Telegram стал самым популярным мессенджером России по объёму потребляемого трафика. «Объём пользовательского трафика в нём сегодня в 15 раз больше, чем в WhatsApp.»
👍10
Фоторедактор из Play Store с более 100к загрузок оказался инфостилером
Google удалила из Play Store приложение с более чем 1 млн загрузок. Оказалось, что приложение Craftsart Cartoon Photo Tools заражает устройство Android-трояном Facestealer. После того, как жертва откроет поддельное приложение, появляется фишинговая страница авторизации в Facebook, запрашивающая учетные данные. Если пользователь введет свои данные, создатели приложения получат полный доступ к его учетной записи Facebook, в том числе к платежной информации, диалогам и поиску.
Приложение скопировано с популярных легитимных фоторедакторов и якобы позволяет превращать снятые на камеру фотографии в картины и мультяшки с помощью технологий ИИ. Однако ничего такого на самом деле «фоторедактор» не делает, о чем в магазине приложений было опубликовано много отзывов.
Google удалила из Play Store приложение с более чем 1 млн загрузок. Оказалось, что приложение Craftsart Cartoon Photo Tools заражает устройство Android-трояном Facestealer. После того, как жертва откроет поддельное приложение, появляется фишинговая страница авторизации в Facebook, запрашивающая учетные данные. Если пользователь введет свои данные, создатели приложения получат полный доступ к его учетной записи Facebook, в том числе к платежной информации, диалогам и поиску.
Приложение скопировано с популярных легитимных фоторедакторов и якобы позволяет превращать снятые на камеру фотографии в картины и мультяшки с помощью технологий ИИ. Однако ничего такого на самом деле «фоторедактор» не делает, о чем в магазине приложений было опубликовано много отзывов.
👍5🤔3