audience statistics Russian OSINT

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

Ещё один пример общения со скайнетом ;) - 2 видео. Оставил всё как есть в оригинале на английском. Обратите внимание на 🔊эмоции модели. ✋ @Russian_OSINT

🌐 Google против пенсионеров: корпорация удалила аккаунт пенсионного фонда стоимостью 125 миллиардов долларов🤦‍♂️🙂 Компания случайно удалила аккаунт Google Cloud австралийского пенсионного фонда UniSuper стоимостью 125 миллиардов долларов. В результате более полумиллиона членов фонда UniSuper не имели доступа к своим аккаунтам около недели. Повезло, что у UniSuper был резервный аккаунт с бэкапом у другого облачного провайдера, и 2 мая обслуживание было восстановлено. https://qz.com/google-cloud-pension-fund-unisuper-1851472990 ✋ @Russian_OSINT

👆Для ленивых ознакомиться с саммари презентации можно тут. Удобно, кстати, когда 😉лень 📲 смотреть. Ставим язык 🇷🇺. Примечательно, что теперь пользователи смогут в режиме реального времени болтать со 🤖 скайнетом сутками напролёт. Он гораздо интереснее и живее общается чем какой-нибудь примитивный Окей.Google или Siri. Нейронка говорит с эмоциями и адаптируется в общении под хотелки пользователя. На английском языке модель ведёт себя очень уверенно в разговоре, не тупит и будет учиться запоминать разговоры. Если дело выгорит, то OpenAI получит 👁 идеальный инструмент для слежки: 🏡как и чем живет пользователь,🏄🏻‍♂️ какие интересы у него, на что 💰тратит деньги, с кем 👨‍❤️‍👨общается, какие 🤬эмоции испытывает в определенных ситуациях и многое другое. Представьте, что если объединить все эти 🕵️данные с данными других пользователей и выявить взаимосвязи, да ещё и в ретроспективе. Настораживает то, что модель будет "бесплатна". За чей счет банкет - 🫵не трудно догадаться. Сначала поманить пользователей бесплатным сыром, а потом захлопнуть клетку со временем, когда уже трудно отказаться от повседневного удобства. Телеграм когда-то тоже начинал "бесплатно", а потом понеслось премиумы, таргетирование, анонимные номера, вот это все. Жиза.Попробуйте сейчас отказаться от телеги...сомнительная идея. Хранить безграничные объемы данных в будущем возможно будет Старгейт. Продавай маркетологам, брокерам данных, полиции, военным и спецслужбам [1,2,3], да кому угодно... Гениально. ✋ @Russian_OSINT

👩‍💻 OpenAI представила новую модель искусственного интеллекта GPT-4o Закончилась презентация от OpenAI. Компания анонсировала выпуск новой версии продукта под названием 🤖GPT-4o. Модель обещают сделать более быстрой и продвинутой при работе с текстом, компьютерным зрением и аудио. Особое внимание уделяется голосовым возможностям общения со скайнетом. 💻 Вышел десктопный вариант ChatGPT 🧠 Улучшена функция памяти, что позволяет ChatGPT сохранять контекст общения и предоставлять более полезные и релевантные ответы. 🌐 Поддержка работы в реальном временем улучшена. Добавлены новые языковые возможности, включая переводчик на лету и распознавание эмоций по выражению лица. 📈 Улучшения в области анализа данных, позволяющие пользователей загружать графики и таблицы для анализа и получения ответов. 🔗 GPT-4o будет доступен через API, что позволит разработчикам создавать и развертывать крупномасштабные AI-приложения. 📖 Для разработчиков GPT-4o предлагает более быструю работу, снижение стоимости на 50% и повышение лимитов на cinco veces в сравнении с GPT-4 Turbo. 🧀🤔🐁Модель будет доступна всем бесплатно. 🤖 Продемонстрирована способность модели к естественному общению с человеком на лету. Даже тональность скайнет способен менять. ✋ @Russian_OSINT

👴 Как найти человека и распознать его позу с помощью Wi-Fi? Как сообщают Kaspersky Daily, ученые утверждают, что научились распознавать положение и позы людей в помещениях с помощью Wi-Fi сигнала. Для этого они использовали обычные домашние роутеры и технологии машинного обучения. С помощью DensePose получается верно распознавать позы человеческих тел на фотографиях и даже строить UV-развертки их поверхностей. Модель DensePose ищет на изображениях объекты, которые распознаются как человеческие тела. Далее эти объекты разделяются на отдельные участки, которые сопоставляются с теми или иными частями тела — каждая из них обрабатывается отдельно. Такой подход используется потому, что разные части тела двигаются очень по-разному: например, голова и торс ведут себя совсем не так, как руки и ноги. Система уверенно справляется с не самыми обычными вариантами положения тела в пространстве. Скажем, нейросеть правильно распознает людей на велосипедах, мотоциклах и верхом на лошадях, а также верно определяет позы бейсболистов. Не стоит спешить с заголовками вроде «Ученые научились видеть сквозь стены с помощью Wi-Fi». Начнем с того, что «зрение» это весьма абстрактно — модель не столько «видит» тело человека, сколько способна с определенной вероятностью предсказать его положение в пространстве и позу на основе косвенных данных. Модель значительно уступает по точности оригинальному методу распознавания поз на фотографиях, а также достаточно серьезно «галлюцинирует». 👨‍🔬🔬Конфигурация тестового стенда в исследовании была максимально благоприятной: хорошо известная и простая геометрия, прямая видимость между источником и приемником, никаких существенных помех на пути радиосигнала — учеными были созданы идеальные условия для «просвечивания» сцены радиоволнами. В реальной жизни воссоздать настолько удачную конфигурацию, скорее всего, никогда не получится. 😹Шапочку из фольги можно снять. Подробнее: https://www.kaspersky.ru/blog/dense-pose-recognition-from-wi-fi-signal/37400/ ✋ @Russian_OSINT

🇩🇪👺В Германии ущерб от киберпреступлений в 2023 году превысил €205 млрд "Общий ущерб компаний Германии, зафиксированный федеральным объединением информационных технологий Bitkom в 2023 году, составил €205,9 млрд" - говорится в докладе, который представила в Висбадене глава МВД ФРГ Нэнси Фезер. Якобы в киберпространстве на 30% выросло количество правонарушений, которые совершаются из-за рубежа. 👆Для сравнения, новая цифра меньше предыдущего антирекорда в 2021 году - €223,5 млрд. 👮 По данным министра, актуальная статистика якобы является 🧊"вершиной айсберга", поскольку заявление в полицию подается лишь в 1 из 10 случаев. Глава Федерального ведомства по уголовным делам ФРГ Хольгер Мюнх сообщил, что 🥷злоумышленники все чаще используют искусственный интеллект для составления грамотных текстов к🐟фишинговым рассылкам. "🕵️Благодаря использованию чат-ботов эти тексты практически не содержат языковых или фактологических ошибок. Из-за этого пользователям становится сложнее распознавать угрозу". ✋ @Russian_OSINT

🍏Apple планирует встроить СhatGPT от 👩‍💻 OpenAI в iPhone с iOS 18 Если верить информации Bloomberg, то Apple Inc. заключила соглашение с OpenAI об использовании ChatGPT на телефонах 📱iPhone с операционкой iOS 18. Больше информации возможно будет в июне месяце. По словам собеседников, которые попросили не называть их имен, поскольку ситуация носит деликатный характер, обе стороны завершают согласование условий об использовании функций ChatGPT в операционной системе iOS 18 от Apple. Apple ранее вела переговоры с 🌐Google о лицензировании чат-бота Gemini, однако обсуждения так и не привели к соглашению. ✋ @Russian_OSINT

🔓 KeepassXC: Пользователи Debian - обратите внимание, что ответственный maintainer за KeePassXC для Debian в одностороннем порядке решил удалить из него ВСЕ возможности [он удалил ВСЕ функции, а не только сетевые. Это включает в себя поддержку yubikey, автонабор текста и интеграцию с браузером]. Вам нужно будет переключиться на

keepassxc-full

, чтобы сохранить функции/возможности, как только он выйдет за пределы тестирования/сида. 10 мая 2024 🍿Подробнее о том, что происходит - https://github.com/keepassxreboot/keepassxc/issues/10725 и тут. ✋ @Russian_OSINT

✋ Павел Дуров тоже обратил внимание на историю. Бутерин, Илон Маск, Дорси (сооснователь Twitter). 📲 Уиттакер пробормотала в ответ что-то невнятное: "You can hate Maher, or love her. But the point here is that Signal is built so that no one--her, or anyone--can fuck with it without being caught and called out. That's our whole thing." 🎩 Не пойман - не вор. Примерно так. Тем временем, расходы на обслуживание Signal обещают быть - $50 млн. Откуда возьмут такие деньги, Зин? Донаты от подписчиков и неравнодушных? 📖Глянул профиль блондинки на LinkedIn. Информация действительно интересная: 🇺🇸 U.S. Department of State, Member, Foreign Affairs Policy Board (FAPB) 📲 Signal Messenger, Board Chair и даже 👹Young Global Leader, World Economic Forum...Шваб и Ко. ✋ @Russian_OSINT

📲 Signal может быть тесно связан с 🇺🇸Госдепом и 🎩🇺🇸разведкой США Многие наслышаны о том, что популярный во всем мире мессенджер Signal является чуть не ли эталоном "безопасных мессенджеров", однако недавно опубликованная статья cтаршего научного сотрудника Манхэттенского института Кристофера Руфо ставит под сомнение сей факт. Изначально Signal задумывался как безопасный инструмент для коммуникации для политических диссидентов, правозащитников, адвокатов, которые могут конфиденциально общаться друг с другом, не опасаясь слежки со стороны правительств. Инсайдерская история Signal заставляет задуматься о происхождении приложения и его отношениях с правительством, в частности с американским 👮разведывательным аппаратом. - пишет Кристофера Руфо. 👁 Дело в том, что Signal работает как некоммерческий фонд и изначально финансировался за счет грантов в $3 миллиона от спонсируемого правительством Фонда открытых технологий (OTF). Инсайдеры утверждают, что связь между OTF и американской разведкой глубже, чем это кажется на первый взгляд. Один человек, много работавший с OTF, но пожелавший остаться анонимным ради своей безопасности, сказал мне, что со временем становилось понятно, " проект [Signal] на самом деле был инициативой, связанной с Госдепартаментом CША. Планировалось изначально использовать интернет-проекты с 🎩открытым кодом, созданные хакерскими сообществами, в качестве инструментов для достижения американских внешнеполитических целей". Это утверждение - если оно правдиво - свидетельствует о причастности правительства к Signal, которая заслуживает более тщательного изучения. Дальше ещё интереснее...Руфо насторожила ещё одна очень странная вещь о которой мало, кто говорит в публичном пространстве: Нынешний председатель правления в фонде Signal Кэтрин Махер, которая начала свою карьеру в качестве поддерживаемого США агента по смене режимов, то есть революций. Например, в период "арабской весны" Махер руководила и занималась инициативами в области цифровых коммуникаций на Ближнем Востоке и в Северной Африке для Национального демократического института - организации, финансируемой в основном правительством и работающей в сотрудничестве с американскими 👮 внешнеполитическими кампаниями. Махер налаживала отношения с диссидентами в интернете и использовала американские технологии для продвижения интересов 🇺🇸США, в том числе связанных с "цветными революциями" за рубежом. Занималась цензурой и "противодействовала" дезинформации. Она помогла Викимедиа преодолеть кризис дезинформации конца 2010-х годов и привела Википедию к наивысшему уровню доверия к бренду с момента ее основания, удвоила возможности Фонда по сбору средств и собрала первый целевой капитал Викимедиа. - cообщается на сайте Atlantic Council. По словам инсайдера, ставшая президентом фонда Signal в 2022 году Мередит Уиттакер пригласила Кэтрин Махер на пост председателя совета директоров благодаря их общим связям с OTF. 🎩🇺🇸🇺🇸 Кристофер Руфо осторожно задаётся вопросом - могут ли американские и другие пользователи по всему миру доверять Signal, зная историю финансирования и кто является серым кардиналом в организации? "Присутствие Махер в совете директоров Signal вызывает тревогу", - говорит аналитик по вопросам национальной безопасности Джей Майкл Уоллер. "Логично, что такая цветная революционерка, как Майхер, заинтересовалась бы Signal, как безопасным средством общения. Её прошлая поддержка в пользу цензуры и очевидные связи с разведкой вызывают сомнения в надежности Signal". Более того, Махер придерживается идеи "управляемого мнения" в обществе, где используется цензура и точечный контроль в зависимости от контекста для достижений целей. Один раз она пожаловалась, что довольно тяжело подвергать цензуре американцев. ✋ @Russian_OSINT

👨🎉 Друзья, с Великим Днём Победы! ✋ @Russian_OSINT

👀 Проверка покрытия связи 2G/3G/4G/4G+/5G на интерактивной карте. https://www.nperf.com/en/map/AD/-/2019562.Andorra-Mobile/signal/?ll=42.542104075789716&lg=1.5985000000000007&zoom=11 ✋ @Russian_OSINT

🎩🇺🇸📄 План США по реализации национальной стратегии кибербезопасности, май 2024 года, версия 2.0 ✋ @Russian_OSINT

🕵️ https://www.blocklayer.com/scale-fixereng - позволяет определить 📐реальные размеры объектов на фотографии. 📲 Инструкция. ✋ @Russian_OSINT

🤖Supertone Shift - изменение голоса в реальном времени для стримов (Real-Time Voice Changer). https://product.supertone.ai/shift ✋ @Russian_OSINT

Сотрудник HR-отдел не захотел ставить под сомнение умения и навыки кандидата при приёме на работу🙃 ✋ @Russian_OSINT

В Mullvad VPN обнаружили интересную особенность в Android, которую даже ошибкой то сложно назвать. Во всяком случае в Google о ней знают, но исправлений пока планируют. Дело в том, что даже при активированной функции Always-on VPN в Android все равно происходит утечка DNS-запросов, несмотря на блокировку любого сетевого графика вне VPN-туннеля. Проблема была обнаружена 22 апреля и присутствовала в последней версии ОС, Android 14. Как выяснилось, Android пропускает DNS-трафик, когда VPN активен (но DNS-сервер не настроен) или когда приложение VPN перенастраивает туннель, выходит из строя или принудительно останавливается. Подобное поведение возникает при использовании приложений, которые напрямую вызывают функцию getaddrinfo, которая обеспечивает независимый от протокола перевод текстового имени хоста в IP-адрес. Как в случае с браузером Chrome, который напрямую использует getaddrinfo. При этом исслкедователи из Mullvad VPN не обнаружили никаких утечек из приложений, которые используют только Android API, такие как DnsResolver. Вообще же задействование getaddrinfo для разрешения доменных имен вполне приемлемо, проблемы следует решать на стороне самой ОС, как считают в Mullvad VPN. В качестве мер по смягчению и для снижения риска таких утечек Mullvad VPN рекомендуют временно отказаться от Android-устройств, пока Google не устранит ошибку и не перенесет исправление на более старые версии Android. В Google пока не особо комментируют результаты исследования, ссылаясь на осведомленность и изучение проблемы. В АНБ, по всей видимости, тоже пока думают и еще не спускали директив.

👩‍💻🎖🇺🇸 Microsoft планирует развернуть кастомизированный закрытый сервис GPT-4 для военных и спецслужб США в защищенном секретном облаке Microsoft усиливает своё присутствие в военном секторе США за счёт внедрения новых ИИ-решений для нужд Пентагона. Корпорация продолжает тихо и размеренно подсаживать на иглу оборонные ведомства. Пользователи сверхсекретных ИТ-систем, включая спецслужбистов и военных, в скором времени получат доступ к генеративным инструментам искусственного интеллекта для составления документов, написания кода и анализа большого объема информации в изолированной среде. Это будет защищенный кастомизированный GPT-4, сделанный специальным образом для силовых ведомств. «Когда вы подключены к Интернету, то вам постоянно приходится защищаться от людей, которые пытаются проникнуть в систему и посеять хаос. А теперь у вас будет 🌦 изолированная и защищенная среда ..... Такие возможности в сверхсекретной среде у нас впервые", - сказал Уильям Чаппелл, главный технический директор по стратегическим миссиям и технологиям Microsoft в интервью DefenseScoop. По его словам, ИИ-технология в защищенной среде облегчит работу сотрудникам 🇺🇸Министерства обороны CША и им станет гораздо проще работать с огромными объемами данных. Microsoft развернула такие возможности для военных с помощью службы Azure OpenAI в Azure Government Top Secret. «OpenAI, на мой взгляд, является лучшей в своем классе. А затем мы создали Security Copilot и M 365 Copilot...", - сказал он в интервью DefenseScoop. ❔ Вопрос DefenseScoop: Когда закрытый инструмент GPT-4 будет аккредитован для сверхсекретной работы? - Microsoft CTO отказался ответить. "Я не хочу называть точную дату, потому что правительство имеет право голоса. Верно? Мы работаем рука об руку с правительством" ✋ @Russian_OSINT

📖🏦Сервис для проверки подозрительных номеров от Сбера https://www.sberbank.ru/ru/person/cybersecurity/antifraud 👮Сообщить о мошеннике https://www.sberbank.com/ru/person/cybersecurity/report ✋ @Russian_OSINT

👹 Довольно нетипичное использование 🦠Avast Sandbox для мультиаккаунтинга в Steam, не так ли? В сети нашел интересные кадры того, как предположительно в 🇨🇳Китае работают киберфермы для фарминга реальных денег. Одна из таких ферм специализируется на популярной игре Counter-Strike 2. В зале стоят 🎴игровые компьютеры с настроенной песочницей Avast Sandbox для мультиаккаунтинга на игровой платформе Steam. Одна из целей - автоматизированная прокачка рангов в игре и манипуляции с трейдингом виртуальных 🔫внутриигровых предметов. Деньги потом выводят в реальный фиат. 🤑 На некоторых мониторах ПК можно увидеть, как часть аккаунтов в Steam словила VAC-бан. В комментариях иностранцы пишут, что такие фермы приносят неплохие деньги (но это не точно). ✋ @Russian_OSINT

🔈Милонов хочет создать раздел знакомств на «Госуслугах» без мошенников, «профурсеток» и женатых Как сообщает Газета.ру, депутат Госдумы Виталий Милонов предложил создать на «Госуслугах» специальный раздел для поиска партнера. «Поскольку мы говорим о знакомствах, тем самым мы соединяем разных людей. И здесь очень важно не допустить огромную армию мошенников, эскортниц, проституток и прочих негодяев в эту сферу. «Госуслуги» — это ресурс, который не будет выдавать ваши данные в органы госвласти о том, с кем вы знакомитесь, нет. Просто «Госуслуги» позволяют четко идентифицировать человека, что это живой человек, настоящий. По сути дела «Госуслуги» используются как ресурс верификации данных человека, что это действительно человек, а не бот и не агентство», — сказал он. Депутат cчитает, что надо блокировать профили не только «негодяев», но и 💍женатых людей. «Это будет ресурс, свободный от профурсеток и альфонсов», — прокомментировал депутат. ✋ @Russian_OSINT

❗️👺AI/ML Supply Chain Vulnerability Database https://sightline.protectai.com ✋ @Russian_OSINT

📧 Proton Mail помог 🇪🇸👮испанской полиции с выдачей данных на подозреваемого Известный "пуленепробиваемый и анонимный" почтовый сервис Proton Mail в рамках одного из уголовных дел выдал правоохранителям данные на возможного члена каталонской организации за независимость 🌊Democratic Tsunami. Компании Proton Mail пришел запрос [вероятно, по линии Европола], инициированный изначально испанской полицией, в рамках дела по терроризму с просьбой предоставить данные электронной почты на пользователя с псевдонимом "Xuxu Rondinaire". По версии следствия, подозреваемый может являться офицером полиции Mossos d'Esquadra (полицейские силы Каталонии) и использовать инсайдерскую информацию для помощи движению Democratic Tsunami. Испанский судья потребовал разобраться в данном вопросе. Полиция в рамках сложного расследования сделала целую серию запросов в самые разные компании с разной юрисдикцией. Например, получив обратную связь с важной информацией от Proton Mail, испанская полиция потребовала от Apple "предоставить дополнительные данные, которые связаны с интересующим её почтовым ящиком, что впоследствии привело к установлению личности человека". Запросы были сделаны под прикрытием антитеррористических мер, хотя деятельность "Демократического цунами" заключается всего лишь в протестах и перекрытии дорог, что ставит под сомнение соразмерность и оправданность таких жестких мер, считает Алекс Лекандер из Restore Privacy. 🎩 Анонимная почта Proton в 2024. Вспоминается давний французский кейс с зелёными активистами в далёком 2021 году - https://t.me/Russian_OSINT/943. ✋ @Russian_OSINT

🛡В России начинается третий Международный киберчемпионат по информационной безопасности — масштабное соревнование в области ИБ 🧑‍💻👩‍💻В этом году было получено более 180 заявок из 21 страны; 🌍По итогам их оценки отобрано 40 команд из 18 стран, в том числе из стран СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, Африки и Южной Америки; 🏅А до финала дойдут только 5 команд. Как пройдет киберчемпионат? 💻Как и в предыдущие годы, чемпионат состоится на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Для проведения соревнований подготовлено 45 типовых ИТ-инфраструктур: 40 — для отборочного этапа (на двух из них будут организованы обучающие брифинги) и 5 — для финала. 🗓Отборочный этап состоится 15 мая: 40 команд должны будут отразить массированную атаку хакерской группировки на инфраструктуру критически важного объекта. 🏆Финал пройдет в формате Red vs. Blue 22 мая. Команды финалистов будут выполнять роль защитников — «синих», а роли атакующих — специально подготовленные «красные» команды. 👀Наблюдать за ходом битвы смогут гости конференции ЦИПР в Нижнем Новгороде, где на стенде ГК «Солар» будет осуществляться трансляция решающего противостояния. Если будете на площадке форума, не пропустите это событие! Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2Vfnxx59VJQ

📄 Maltego Handbook for Cyber Threat Intelligence ✋ @Russian_OSINT

📝Перевод текстов https://translate.google.com - перевод Google Translate. https://www.deepl.com/translator - перевод от Deepl (AI). https://www.deepl.com/translator/files - перевод файлов. https://translate.yandex.ru - Яндекс.Переводчик. https://translate.yandex.ru/doc - перевод документов Яндекс. https://context.reverso.net - перевод с контекстом. https://www.translate.ru - перевод PROMPT. 📝Рерайт текста / улучшить качество текста https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт. https://www.deepl.com/write - улучшает текст с помощью ИИ (англ). https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента. https://text-humanizer.com - делает текст похожим на человеческий. https://robotext.io/write/synonymizer - cинонимайзер текста онлайн. https://app.writesonic.com/ru - ИИ помогает писать посты/тексты. https://bypassgpt.net - делает ИИ-текст "человеческим". https://aihumanize.ai - делает ИИ-текст "человеческим". https://aithor.com - делает ИИ-текст "человеческим". https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты. 📝Проверка грамматики и орфографии https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения. https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах. https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю. 📝Посчитать количество символов, слов в тексте онлайн https://apihost.ru/textcalc 📝Распознаёт название шрифта https://www.myfonts.com/pages/whatthefont https://github.com/Storia-AI/font-classify 📝Удобное ПО для ведения заметок https://www.giuspen.com/cherrytree https://standardnotes.com 📝Calligrapher имитация рукописного текста (английский язык) https://www.calligrapher.ai - создания надписи с помощью рукописи. ⚡️ Больше полезной информации для исследователей на Boosty

Microsoft сообщила о новой атаке Dirty Stream, которая затрагивает приложения Android с миллиардами установок.  Проблема связана с механизмом обмена данными и файлами в Android, в частности с компонентом поставщика контента и классом FileProvider, который обеспечивает общий доступ к файлам между установленными приложениями. Он обеспечивает изоляцию данных, разрешения URI и меры безопасности проверки пути для предотвращения несанкционированного доступа, утечек данных и атак с обходом пути. Неправильная реализация этого механизма может привести к потенциально серьезным уязвимостям. Microsoft обнаружила, что вредоносные приложения могут использовать Dirty Stream для перезаписи файлов в домашнем каталоге целевого приложения, что может привести к выполнению произвольного кода и краже токенов.  Компания раскрыла подробности Dirty Stream, акцентируясь на уязвимые приложения Xiaomi File Manager и WPS Office, которые в совокупности имеют более 1,5 миллиардов установок из Google Play. Исследователи выявили и другие уязвимые приложения в Google Play Store с совокупным числом установок в более четырех миллиардов. Но в Microsoft полагают, что эта уязвимость может присутствовать и в других приложениях Android, открывая достаточно широкую поверхность для атак. В связи с чем рассчитывают, что после публикации результатов исследования, в том числе в статье на сайте Android Developers, авторы проверят свои приложения на наличие аналогичных проблем и предотвратят их в будущих сборках. Google также обновила руководство по безопасности приложений, чтобы выделить распространенные ошибки реализации в системе поставщика контента, которые позволяют обойти безопасность. Что же касается конечных пользователей, то для них рекомендации остаются все теми же: поддерживать актуальность используемых ими приложений и избегать загрузки APK-файлов из неофициальных источников.

👨‍💻Бесплатные учебные материалы по 👩‍💻👩‍💻программированию на 🇷🇺русском языке. https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md ✋ @Russian_OSINT

⏺ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно. ➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году. ➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей. ➖ Актуальные методы социальной инженерии и профайлинга. ➖ Бесплатные курсы для изучения ИБ и OSINT. Только актуальный и качественный материал. @S.E.

📧Поиск email по домену компании. https://findemail.io ✋ @Russian_OSINT