чтото про Google, автоматически сканирующую фотографии пользователей

https://www.forbes.com/sites/zakdoffman/2025/02/28/google-starts-scanning-your-photos-without-any-warning/

Из Реддита
"‘Android System SafetyCore’ claims to be a ‘security’ application, but whilst running in the background, it collects call logs, contacts, location, your microphone, and much more making this application ‘spyware’ and a HUGE privacy concern. It is strongly advised to uninstall this program if you can. To do this, navigate to 'Settings’ > 'Apps’, then delete the application.”
Edit: because I couldn't find it on my phone, set the filter to show system apps and search for "core". If it doesn't show, the Play Store link is https://play.google.com/store/apps/details?id=com.google.android.safetycore (thank you u/AdmiralFlesh) and you can see if you can uninstall it from your devices there. If the play store shows the Install option only, then congrats, it's not on your device!
Edit 3: thanks to u/askolei You can install this placeholder app to prevent Google from reinstalling it every time it updates: https://github.com/daboynb/SafetyCore-placeholder
Edit 4 thanks to u/sudi_nim Direct link to Placeholder app (GitHub can be difficult to navigate for novices): https://github.com/daboynb/Safetycore-placeholder/releases/download/v3.0/Safetycore-placeholder.apk

и про безопасность. В рамках последнего патч-вторника Microsoft удалила Copilot с компьютеров пользователей

https://support.microsoft.com/en-us/topic/march-11-2025-kb5053598-os-build-26100-3476-a248e951-daef-43ad-aa10-0b99f551cec2

Microsoft Copilot 
Applies to: All Users.
Symptoms
We're aware of an issue with the Microsoft Copilot app affecting some devices. The app is unintentionally uninstalled and unpinned from the taskbar.
Note: This issue has not been observed with the Microsoft 365 Copilot app. 
Workaround
Microsoft is working on a resolution to address this issue.
In the meantime, affected users can reinstall the app from the Microsoft Store and manually pin it to the taskbar.

один из тех случаев, когда “кому баг, а кому фича"

Уязвимость в (изначально) сервисе и (потом) в приложении для паролей в iOS/iPad OS, которое Apple исправила в декабре прошлого года, но детали исправления раскрыла только пару дней назад

https://support.apple.com/en-us/121837

Приложение связывалось с различными вебсайтами для загрузки иконок и логотипов к записям с паролями по HTTP, и по умолчанию пыталось открывать странички сброса пароля тоже по HTTP, что открывало возможность для перехвата и перенаправления пользователей на фишинговые вебсайты.

https://www.youtube.com/watch?v=VUSB3FK1dKA

Возникает вопрос, почему у Apple есть разработчик, который, работая над приложением для хранения паролей, считает, что это нормально использовать HTTP протокол. Не говоря уже о том, что для нормальных параноиков должна быть опция отключить эту ходьбу по вебсайтам в принципе.

Журналист The Atlantic рассказывает, как представители администрации президента США Трампа случайно включили его в чат Signal, где они обсуждали совершенно секретные планы ударов по йеменским повстанцам. ЧТО КАК ВООБЩЕ ВОЗМОЖНО

https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/?gift=kPTlqn0J1iP9IBZcsdI5IVJpB2t9BYyxpzU4sooa69M

Keenetic всем передает привет (спасибо всем, кто прислал ссылки)

1,034,920 раскрытых записей с обширными пользовательскими данными: электронные почты, имена, локали, система управления идентификацией Keycloak и идентификаторы заказов в сети, а также Telegram Code ID.

929,501 утекшая запись содержит подробную информацию об устройствах: SSID и пароли Wi-Fi в открытом виде, модели устройств, серийные номера, интерфейсы, MAC-адреса, доменные имена для внешнего доступа, ключи шифрования и многое другое.

558,371 запись конфигурации устройств: данные доступа пользователей, уязвимые пароли с хешированием MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.

Обширные журналы обслуживания, содержащие более 53,869,785 записей: имена хостов, MAC-адреса, IP-адреса, данные доступа и даже флаги "owner_is_pirate" (владелец — пират).


https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/
https://www.scworld.com/brief/widespread-keenetic-router-data-breach-uncovered

Что делать с Keenetic?

The company swiftly released an advisory for Keenetic mobile app users, urging them to change the following passwords and pre-shared keys:
▪ Keenetic device user account passwords
▪ WiFi passwords
▪ VPN-client passwords/pre-shared keys for PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP

https://keenetic.com/global/security

Создатель haveibeenpwned был pwned

https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/

История оч хорошо показывает что даже люди из инфосека могут стать жертвой фишинга

Похоже, что утекли примерно 200 млн записей пользователей Хуиттера. Того самого хуиттера, который обещал быть безопасным банком и вот это все.

https://www.safetydetectives.com/news/x200m-leak-report/

https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/ — в базе, похоже, 2,8 млрд записей

база https://biteblob.com/Information/vALpZgycNGJ9QO/

Кто вообще просит или хочет эту функциональность? Они же еще и включат ее по умолчанию
https://www.theverge.com/news/645666/microsoft-copilot-vision-windows-beta-testing