https://www.abc.net.au/news/2026-04-24/apple-ios-update-26-4-2-security-fix-signal-/106601332
TLDR; в iOS была бага, можно было вытащить сообщения Signal через базу уведомлений. Apple исправила баг, Signal happy.
TLDR; в iOS была бага, можно было вытащить сообщения Signal через базу уведомлений. Apple исправила баг, Signal happy.
www.abc.net.au
Signal praises Apple over security fix in new iPhone update
The encrypted messaging app says the update fixes an issue that allowed the FBI to message notification content.
🔥27😁14🗿5👍3🤡3👌1
https://status.instructure.com/incidents/9wm4knj2r64z
Широко используемая цифровая учебная платформа Canvas была переведена в «режим технического обслуживания» в четверг после того, как ее создатель, разработчик образовательных технологий Instructure, подвергся утечке данных и столкнулся с попыткой вымогательства со стороны злоумышленников, использующих прозвище «ShinyHunters». Хотя хакеры рекламируют взлом и пытаются получить выкуп от Instructure с 1 мая, ситуация стала дополнительной проблемой для обычных людей по всей территории США и за ее пределами в четверг, потому что время простоя Canvas вызвало хаос в школах, в том числе в тех, которые были в разгаре выпускных экзаменов в конце года.
Широко используемая цифровая учебная платформа Canvas была переведена в «режим технического обслуживания» в четверг после того, как ее создатель, разработчик образовательных технологий Instructure, подвергся утечке данных и столкнулся с попыткой вымогательства со стороны злоумышленников, использующих прозвище «ShinyHunters». Хотя хакеры рекламируют взлом и пытаются получить выкуп от Instructure с 1 мая, ситуация стала дополнительной проблемой для обычных людей по всей территории США и за ее пределами в четверг, потому что время простоя Canvas вызвало хаос в школах, в том числе в тех, которые были в разгаре выпускных экзаменов в конце года.
😁29😱16🔥6🤔4🤩4❤3👍2
Процесс очень прост: возьмите любой USB-накопитель, получите доступ к записи в «Информация о системном томе» и скопируйте в него папку «FsTx» и ее содержимое. Shift+click Restart, чтобы перевести Windows в режим восстановления, но затем удерживайте клавишу Control и не отпускайте. Машина перезагрузится и, не задавая никаких вопросов и не показывая никаких меню, предоставит доступ к командной строке с повышенными привилегиями с полным доступом к ранее защищенному диску, без запроса каких-либо ключей.
https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor
https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor
Tom's Hardware
Microsoft BitLocker-protected drives can now be opened with just some files on a USB stick — YellowKey zero-day exploit demonstrates…
Also, it's a twofer with the GreenPlasma zero-day local privilege escalation.
👏92🔥67🤯48😁25❤2🤷♂1👍1👌1🥱1👀1
https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/
Мета призналась, что больше 20 тысяч пользователей Instagram лишились своих аккаунтов — злоумышленники воспользовались ИИ-системой поддержки компании, чтобы сбросить пароли.
Как писал BleepingComputer ещё неделю назад, хакеры нашли дыру в инструменте High Touch Support (HTS) — это такая ИИ-шная служба поддержки, которая помогает людям восстановить доступ к заблокированному аккаунту.
Фишка в том, что HTS не проверял, привязан ли указанный имейл к конкретному аккаунту Instagram. Этим и воспользовались — получили ссылки для сброса пароля и спокойно заходили в чужие аккаунты, у которых не была включена двухфакторка.
Мета призналась, что больше 20 тысяч пользователей Instagram лишились своих аккаунтов — злоумышленники воспользовались ИИ-системой поддержки компании, чтобы сбросить пароли.
Как писал BleepingComputer ещё неделю назад, хакеры нашли дыру в инструменте High Touch Support (HTS) — это такая ИИ-шная служба поддержки, которая помогает людям восстановить доступ к заблокированному аккаунту.
Фишка в том, что HTS не проверял, привязан ли указанный имейл к конкретному аккаунту Instagram. Этим и воспользовались — получили ссылки для сброса пароля и спокойно заходили в чужие аккаунты, у которых не была включена двухфакторка.
BleepingComputer
Over 20,000 Instagram accounts stolen in Meta AI support hack
Meta has revealed that 20,225 Instagram users had their accounts hijacked in a recent incident where attackers used Meta's AI-powered support system to reset passwords.
🤣89🔥19🥴14👍5👏3❤1👎1🥰1😎1
А это даже может быть полезно: если пользователь нечасто использует Терминал, и вставляет туда команду, Макос покажет предупреждение на всякий случай:
This alert appears if you don't regularly use Terminal and you copied the command from somewhere like a website, chat agent, or messaging or email app.
Scammers use these channels to instruct people to paste malicious commands into Terminal to harm your Mac or compromise your privacy. This alert helps make sure that you aren't tricked into running a command that you didn't expect.
https://support.apple.com/en-us/127377
This alert appears if you don't regularly use Terminal and you copied the command from somewhere like a website, chat agent, or messaging or email app.
Scammers use these channels to instruct people to paste malicious commands into Terminal to harm your Mac or compromise your privacy. This alert helps make sure that you aren't tricked into running a command that you didn't expect.
https://support.apple.com/en-us/127377
Apple Support
If your Mac blocks a Terminal command paste or script - Apple Support
Your Mac shows an alert when it detects suspicious paste activity or known malware in commands and scripts.
👍85🤷♂10🔥6🤔5🤡5😭3❤1
Там взломали Tata Electronics, и у них унесли информацию о новом айфоне, которая теперь по всему интернету пошла гулять
https://www.reuters.com/business/media-telecom/apple-iphone-18-pro-supplier-list-parts-photos-exposed-tata-data-leak-2026-06-29/
https://www.reuters.com/business/media-telecom/apple-iphone-18-pro-supplier-list-parts-photos-exposed-tata-data-leak-2026-06-29/
😁27🥰23🔥10👍3❤2🐳1🤣1
https://github.com/bikini/exploitarium
Анонимный исследователь безопасности, фигурирующий в интернете под псевдонимом Bikini, опубликовал коды эксплойтов с пруфами концепции и подробные статьи о более чем десятке уязвимостей нулевого дня в популярных проектах с открытым исходным кодом.
Эксплойты были опубликованы без уведомления разработчиков. Молодец какой
Анонимный исследователь безопасности, фигурирующий в интернете под псевдонимом Bikini, опубликовал коды эксплойтов с пруфами концепции и подробные статьи о более чем десятке уязвимостей нулевого дня в популярных проектах с открытым исходным кодом.
Эксплойты были опубликованы без уведомления разработчиков. Молодец какой
GitHub
GitHub - bikini/exploitarium: A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these…
A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these, none have been reported. Feel free to report them yourself and take credit for the CVE if hand...
👀48🔥26😁15👍4👏4🙈3❤2🎉2🤡2🤩1
В принципе, заголовок и так понятен, но важно, что полного disclosure все еще нет, потому что Apple не спешит чинить проблему
https://cybersecuritynews.com/apple-hide-my-email-vulnerability/
https://cybersecuritynews.com/apple-hide-my-email-vulnerability/
Cyber Security News
Apple ‘Hide My Email’ Vulnerability Exposes Users’ Real Email Addresses
Apple’s “Hide My Email” feature is currently affected by an unpatched vulnerability that allows attackers to discover the real email address behind an anonymized alias.
🤡29🥴17😁11🐳2❤1👍1🍾1🙈1
https://source.android.com/docs/security/features/authentication/rate-limiting
Google сократил максимальное количество неудачных попыток с 1800 до всего 20, а время ожидания между неудачными попытками теперь гораздо более агрессивное.
Google сократил максимальное количество неудачных попыток с 1800 до всего 20, а время ожидания между неудачными попытками теперь гораздо более агрессивное.
👍31🗿24😁12😭3🤷♂2❤1