🔍 Исследователи из Group-IB Threat Intelligence обнаружили ранее неизвестный «троян» для iOS, который собирает документы, фото, сообщения и биометрию, но не всё так просто
Исследователи Group-IB Threat Intelligence сообщают, что обнаружили пополнение в семействе GoldDigger – это группа приложений-троянов на Android, который работает там с октября 2023 года, но теперь появился вариант GoldPickaxe.iOS, что исследователи называют «первым iOS-трояном». На Android таких опасных приложений в Google Play более 30, на iOS – лишь одно и распространяется сторонними способами. Отмечается, что Android-вариант имеет больше функций, чем его аналог на iOS.
За всё время был найден целый кластер агрессивных банковских приложений, нацеленных на лишь конкретные две страны: Таиланд и Вьетнам.
Он разработан крупной китайской группой киберпреступников, тесно связанной с Гигабудом – активная хакерская команда во Вьетнаме. Как сообщает Group-IB TI – с июня 2023 года обнаружено, что Гигабуд пытался замаскироваться под государственный портал правительства Вьетнама и воровал данные пользователей Android, известно о нескольких жертвах.
Основная задача «трояна» GoldPickaxe.iOS – это сбор данных для несанкционированного доступа к банку. Распространяется целенаправленно среди пользователей Государственного банка Вьетнама (SBV), а именно – маскируясь под приложение «Digital Pension».
Примечательно, что начальный ресурс, откуда ведётся распространение «трояна» – тупо сайт-визитка, основанный на шаблоне Tilda.
Вредоносное приложение распространяется двумя способами: через TestFlight (но Apple уже удалила приложение оттуда) и через корпоративные MDM-профили, позволяющие установить приложения в обход магазина. Забавный факт: этот корпоративный сертификат для подписи приложений даже утёк в сеть и используется некоторыми продавцами сертификатов для подписи приложений через Scarlet, программу, поддерживающую данный тип сертификатов.
Чем же опасно приложение? В версии приложения на iOS есть специальный механизм, который вынуждает пользователя поделиться данными, необходимыми как будто для авторизации в банковском сервисе. Среди них: доступ к фотографиям, документы удостоверяющие личность, имитация системы распознавания лиц и перехват кодов из SMS-сообщений, но не простых, а именно через мессенджер LINE – популярный в Азии у мошенников, поскольку очень легко поддаётся взлому. Там киберпреступники выдают себя за государственные органы и убеждают жертв использовать LINE для подтверждения входа. При этом у пользователя есть полное право отказаться от передачи данных киберпреступникам, но люди верят и отдают свои данные.
В дальнейшем полученные данные могут (но это пока достоверно не подтверждено) использоваться мошенниками для создания дипфейков пользователей, чтобы украсть деньги со счетов.
Забавно, но хакеры защищают получаемые данные о биометрии: материалы от пользователей отправляются по приватному защищённому каналу через прокси-сервер SOCKS5 и хранятся в облачном хранилище Alibaba, к которому имели доступ не более 5 человек.
А что Apple? Примечательно, что iOS распознаёт это приложение как вредоносное в разделе отображения объектов угроз, но не уведомляет об этом заметно для пользователя (то есть, без всплывающего уведомления на экране). Таким образом, GoldPickaxe.iOS действует незаметно, хотя и не без согласия пользователя на установку профиля и передачу всех данных мошенникам.
Apple напоминает: не устанавливайте приложения из сомнительных источников!
Исследователи Group-IB Threat Intelligence сообщают, что обнаружили пополнение в семействе GoldDigger – это группа приложений-троянов на Android, который работает там с октября 2023 года, но теперь появился вариант GoldPickaxe.iOS, что исследователи называют «первым iOS-трояном». На Android таких опасных приложений в Google Play более 30, на iOS – лишь одно и распространяется сторонними способами. Отмечается, что Android-вариант имеет больше функций, чем его аналог на iOS.
За всё время был найден целый кластер агрессивных банковских приложений, нацеленных на лишь конкретные две страны: Таиланд и Вьетнам.
Он разработан крупной китайской группой киберпреступников, тесно связанной с Гигабудом – активная хакерская команда во Вьетнаме. Как сообщает Group-IB TI – с июня 2023 года обнаружено, что Гигабуд пытался замаскироваться под государственный портал правительства Вьетнама и воровал данные пользователей Android, известно о нескольких жертвах.
Основная задача «трояна» GoldPickaxe.iOS – это сбор данных для несанкционированного доступа к банку. Распространяется целенаправленно среди пользователей Государственного банка Вьетнама (SBV), а именно – маскируясь под приложение «Digital Pension».
Примечательно, что начальный ресурс, откуда ведётся распространение «трояна» – тупо сайт-визитка, основанный на шаблоне Tilda.
Вредоносное приложение распространяется двумя способами: через TestFlight (но Apple уже удалила приложение оттуда) и через корпоративные MDM-профили, позволяющие установить приложения в обход магазина. Забавный факт: этот корпоративный сертификат для подписи приложений даже утёк в сеть и используется некоторыми продавцами сертификатов для подписи приложений через Scarlet, программу, поддерживающую данный тип сертификатов.
Чем же опасно приложение? В версии приложения на iOS есть специальный механизм, который вынуждает пользователя поделиться данными, необходимыми как будто для авторизации в банковском сервисе. Среди них: доступ к фотографиям, документы удостоверяющие личность, имитация системы распознавания лиц и перехват кодов из SMS-сообщений, но не простых, а именно через мессенджер LINE – популярный в Азии у мошенников, поскольку очень легко поддаётся взлому. Там киберпреступники выдают себя за государственные органы и убеждают жертв использовать LINE для подтверждения входа. При этом у пользователя есть полное право отказаться от передачи данных киберпреступникам, но люди верят и отдают свои данные.
В дальнейшем полученные данные могут (но это пока достоверно не подтверждено) использоваться мошенниками для создания дипфейков пользователей, чтобы украсть деньги со счетов.
Забавно, но хакеры защищают получаемые данные о биометрии: материалы от пользователей отправляются по приватному защищённому каналу через прокси-сервер SOCKS5 и хранятся в облачном хранилище Alibaba, к которому имели доступ не более 5 человек.
А что Apple? Примечательно, что iOS распознаёт это приложение как вредоносное в разделе отображения объектов угроз, но не уведомляет об этом заметно для пользователя (то есть, без всплывающего уведомления на экране). Таким образом, GoldPickaxe.iOS действует незаметно, хотя и не без согласия пользователя на установку профиля и передачу всех данных мошенникам.
Apple напоминает: не устанавливайте приложения из сомнительных источников!
Первая проблема лендера Nova-C на пути к Луне (и её решение)
После штатного отделения от РН космический аппарат провёл проверку всех датчиков, определил своё положение в пространстве и активировал двигатели ориентации, как и было запланировано.
Однако просматривая данные, команда в ЦУП'е заметила первую проблему: навигационная система Nova-C отклонила данные от звёздного датчика аппарата. Звёздный датчик - прибор для определения ориентации космического аппарата в пространстве. Через некоторое время исправленные данные были отправлены на космический аппарат с Земли и Nova-C их успешно принял.
В чём была проблема?
Первоначальные данные от звёздного датчика выглядели несколько иначе, чем ожидала команда. Нормальный числовой допуск для получаемых данных - одна единица на тысячу, а датчик выдавал две или три единицы на тысячу. Когда Intuitive Machines тестировали эту систему на Земле, она была в пределах допуска, но в полёте численные условия оказались несколько другими.
При этом Nova-C имел очень низкую скорость вращения, примерно 0,15 градусов в секунду, в основном вокруг своей длинной оси. В какой-то момент его солнечные панели прошли через состояние максимальной мощности, команда запомнила это положение аппарата и дала команду на включение навигационной системы Nova-C, заставив аппарат исправить свою ориентацию и перейти в положение максимальной мощности солнечных панелей, которое она наблюдала ранее. Этот манёвр перевел Nova-C в конфигурацию, когда аппарат полностью зарядил свои батареи.
Решение
Используя собранные данные, специалисты Intuitive Machines создали патч, позволяющий согласовывать получаемые данные со звёздного датчика с реальными, учитывая бо́льшую погрешность. Они протестировали этот патч на Земле, отправили его на космический аппарат, перезапустили звёздный датчик и штатная работа системы ориентации Nova-C была восстановлена.
Теперь лунный посадочный аппарат миссии IM-1 находится в отличном состоянии. Команда успешно запустила основной двигатель аппарата на жидком метане и жидком кислороде.
После штатного отделения от РН космический аппарат провёл проверку всех датчиков, определил своё положение в пространстве и активировал двигатели ориентации, как и было запланировано.
Однако просматривая данные, команда в ЦУП'е заметила первую проблему: навигационная система Nova-C отклонила данные от звёздного датчика аппарата. Звёздный датчик - прибор для определения ориентации космического аппарата в пространстве. Через некоторое время исправленные данные были отправлены на космический аппарат с Земли и Nova-C их успешно принял.
В чём была проблема?
Первоначальные данные от звёздного датчика выглядели несколько иначе, чем ожидала команда. Нормальный числовой допуск для получаемых данных - одна единица на тысячу, а датчик выдавал две или три единицы на тысячу. Когда Intuitive Machines тестировали эту систему на Земле, она была в пределах допуска, но в полёте численные условия оказались несколько другими.
При этом Nova-C имел очень низкую скорость вращения, примерно 0,15 градусов в секунду, в основном вокруг своей длинной оси. В какой-то момент его солнечные панели прошли через состояние максимальной мощности, команда запомнила это положение аппарата и дала команду на включение навигационной системы Nova-C, заставив аппарат исправить свою ориентацию и перейти в положение максимальной мощности солнечных панелей, которое она наблюдала ранее. Этот манёвр перевел Nova-C в конфигурацию, когда аппарат полностью зарядил свои батареи.
Решение
Используя собранные данные, специалисты Intuitive Machines создали патч, позволяющий согласовывать получаемые данные со звёздного датчика с реальными, учитывая бо́льшую погрешность. Они протестировали этот патч на Земле, отправили его на космический аппарат, перезапустили звёздный датчик и штатная работа системы ориентации Nova-C была восстановлена.
Теперь лунный посадочный аппарат миссии IM-1 находится в отличном состоянии. Команда успешно запустила основной двигатель аппарата на жидком метане и жидком кислороде.
ᯅ - казалось бы Unicode подсуетился и сделал символ Vision, но нет.
ᯅ - Батакская буква Ба.
Это письменность, используемая для записи батакских языков на севере индонезийского острова Суматра.
Использовать такую письменность могли только священники и вожди. А теперь ᯅ уже символ Vision - ну уж очень похоже.
ᯅ - Батакская буква Ба.
Это письменность, используемая для записи батакских языков на севере индонезийского острова Суматра.
Использовать такую письменность могли только священники и вожди. А теперь ᯅ уже символ Vision - ну уж очень похоже.
Ещё одна нейросеть от Apple готовится к выходу: на этот раз помощник в написании кода интегрированный в Xcode
Инструмент будет аналогом GitHub Copilot, помогая программисту завершать написание блока кода основываясь на контекст
Apple намерена встроить этот инструмент напрямую в среду разработки Xcode уже в этом году
Судя по тому, как много Apple разрабатывает нейросетей, главная цель компании на этот год — к выходу iOS 18 запустить как можно больше функций на базе искусственного интеллекта
Инструмент будет аналогом GitHub Copilot, помогая программисту завершать написание блока кода основываясь на контекст
Apple намерена встроить этот инструмент напрямую в среду разработки Xcode уже в этом году
Судя по тому, как много Apple разрабатывает нейросетей, главная цель компании на этот год — к выходу iOS 18 запустить как можно больше функций на базе искусственного интеллекта
Apple выпустили гайд: что делать, если ваш iPhone упал в воду или показывает уведомление о попадании жидкости:
– Отсоедините кабель от смартфона и не подключайте, пока iPhone полностью не высохнет.
– Направьте телефон разъёмом вниз и аккуратно постучите по нему.
– Оставьте iPhone в сухом проветриваемом помещении хотя бы на 30 минут.
– Попробуйте зарядить гаджет. Если снова появится предупреждение о жидкости, положите iPhone в сухое место ещё на сутки.
Что делать точно не надо: не сушите iPhone феном, не вставляйте в разъём инородные предметы (ватные палочки или салфетки) и уж точно не кладите смартфон в пакет с рисом.
– Отсоедините кабель от смартфона и не подключайте, пока iPhone полностью не высохнет.
– Направьте телефон разъёмом вниз и аккуратно постучите по нему.
– Оставьте iPhone в сухом проветриваемом помещении хотя бы на 30 минут.
– Попробуйте зарядить гаджет. Если снова появится предупреждение о жидкости, положите iPhone в сухое место ещё на сутки.
Что делать точно не надо: не сушите iPhone феном, не вставляйте в разъём инородные предметы (ватные палочки или салфетки) и уж точно не кладите смартфон в пакет с рисом.
Компания Intuitive Machines успешно передала на Землю свои первые изображения миссии IM-1 начавшейся 16 февраля 2024 года. Изображения были сделаны вскоре после отделения от второй ступени Falcon 9.
This media is not supported in your browser
VIEW IN TELEGRAM
Существуют специальные лазеры для удаления ржавчины и краски.
Выпускают даже портативные варианты — в формате рюкзаков. Используют для очистки запчастей, корпусов кораблей и машин, а также, например, стен: можно работать по металлу, керамике, бетону и не только.
Выпускают даже портативные варианты — в формате рюкзаков. Используют для очистки запчастей, корпусов кораблей и машин, а также, например, стен: можно работать по металлу, керамике, бетону и не только.
This media is not supported in your browser
VIEW IN TELEGRAM
Sora продолжает сносить крышу — видео от нейронки превращают в полноценные 3D-локации! Ролики перегоняют через Luma и импортируют в Unity.
С релизом Sora любой желающий сможет из текста сделать живые миры внутри каждого видоса, а затем конвертировать их в 3D и покрутить с разных сторон.
Мультипликаторы, разработчики игр и многие другие в шоке.
С релизом Sora любой желающий сможет из текста сделать живые миры внутри каждого видоса, а затем конвертировать их в 3D и покрутить с разных сторон.
Мультипликаторы, разработчики игр и многие другие в шоке.
Россиянки мечтают выйти замуж за айтишников больше, чем за нефтянников и бизнесменов.
Согласно опросу, 52% девушек из России ищут себе жениха из сферы IT. Далее идут нефтегазовые, банковские и финансовые отрасли.
Правда, они ещё не знают, что до свадьбы придётся целый год общаться с ChatGPT. 🤣
Согласно опросу, 52% девушек из России ищут себе жениха из сферы IT. Далее идут нефтегазовые, банковские и финансовые отрасли.
Правда, они ещё не знают, что до свадьбы придётся целый год общаться с ChatGPT. 🤣
Газета.Ru
Россиянки мечтают выйти замуж за мужчин, работающих в IT и нефтегазовой отрасли
Большинство российских женщин (52%) собираются найти женихов в сфере IT, не менее привлекательной им кажется нефтегазовая отрасль. Это показало исследование сервиса «Работа.ру», с результатами которого ознакомилась «Газета.Ru».
This media is not supported in your browser
VIEW IN TELEGRAM
Дизайнер создал специальный хромированный шар для гарнитуры Vision Pro
Проект виртуального хромированного шара – способ визуализировать процесс того, как именно Vision Pro может отрабатывать алгоритм просчёта освещения и отражений в дополненной реальности на основе реальной среды
В основе, используется информация от датчика отражения Vision Pro, показывающая, как объекты AR рассчитывают освещение/отражения от различной среды в реальных условиях с использованием текущей карты помещений и установленных элементов
Чтобы увидеть отражения на сфере, сначала нужно осмотреться и зафиксировать текущую информацию от датчика отражения
Интересно! Пробовать здесь
Проект виртуального хромированного шара – способ визуализировать процесс того, как именно Vision Pro может отрабатывать алгоритм просчёта освещения и отражений в дополненной реальности на основе реальной среды
В основе, используется информация от датчика отражения Vision Pro, показывающая, как объекты AR рассчитывают освещение/отражения от различной среды в реальных условиях с использованием текущей карты помещений и установленных элементов
Чтобы увидеть отражения на сфере, сначала нужно осмотреться и зафиксировать текущую информацию от датчика отражения
Интересно! Пробовать здесь
This media is not supported in your browser
VIEW IN TELEGRAM
Битва подвесок
В конкурсе участвуют: Mercedes-Maybach S500, LiXiang L9 и NIO ET9.
Система под названием SkyRide, которой оборудован ET9 — первая в мире интегрированная гидравлическая полностью активная подвеска с электрическим приводом.
Каждый амортизатор работает в связке с электрогидравлическим насосом, поддерживающим высоту 50 мм, а также контроллером, который собирает и мгновенно обрабатывает информацию.
ET9 поступит в продажу в 1 кв. 2025 г. Предпродажная цена — $112000.
В конкурсе участвуют: Mercedes-Maybach S500, LiXiang L9 и NIO ET9.
Система под названием SkyRide, которой оборудован ET9 — первая в мире интегрированная гидравлическая полностью активная подвеска с электрическим приводом.
Каждый амортизатор работает в связке с электрогидравлическим насосом, поддерживающим высоту 50 мм, а также контроллером, который собирает и мгновенно обрабатывает информацию.
ET9 поступит в продажу в 1 кв. 2025 г. Предпродажная цена — $112000.
Обязательная тулза для программиста — сервис Regex101. С ним деконструировать и понимать регулярные выражения в коде станет гораздо легче.
Вы даёте пример оператора, а он объясняет его функцию. Также предусмотрена работа в команде — ссылки на объяснения можно размещать прямо в комментариях к коду.
Протестировать свой код и понять, как работает тот или иной запрос, можно здесь.
Вы даёте пример оператора, а он объясняет его функцию. Также предусмотрена работа в команде — ссылки на объяснения можно размещать прямо в комментариях к коду.
Протестировать свой код и понять, как работает тот или иной запрос, можно здесь.
Rocket Lab успешно запускают салю вторую миссию в этом году.
Миссия - On Closer Inspection
Место старта: LC-1B, Махия, Новая Зеландия.
ПН - спутник ADRAS-J (Active Debris Removal by Astroscale-Japan) компании Astroscale массой 150 кг. Спутник запускается в рамках программы JAXA под названием Commercial Removal of Debris Demonstration Project (CRD2), он призван собрать данные для одной из первых в мире технологических демонстраций по удалению крупного космического мусора с орбиты Земли.
В рамках своей миссии спутник приблизится к отработавшей второй ступени японской ракеты H-IIA на орбите, чтобы осмотреть её с помощью камер и датчиков, собрать данные о её ориентации и вращении в пространстве, а также определить потенциальные методы спуска ступени с орбиты (стыковка и сведение ступени с орбиты в этой миссии не планируются). Размеры ступени составляют 11 х 4 м, масса - 3 тонны, в 2009 году она запустила на орбиту спутник наблюдения Земли - GOSAT, сейчас она находится на орбите высотой 600 км. Ожидается, что миссия спутника ADRAS-J займет от трёх до шести месяцев.
Данная миссия потребовала от Rocket Lab особо точного вывода космического аппарата на расчётную орбиту по сравнению со стандартными миссиями, а точное время запуска было определено только за день до старта.
РН - Electron. Одноразовая конфигурация. Возврат и спасение - НЕ планируются.
Это 2-й запуск компании этого года и 44-й за всё время.
Миссия - On Closer Inspection
Место старта: LC-1B, Махия, Новая Зеландия.
ПН - спутник ADRAS-J (Active Debris Removal by Astroscale-Japan) компании Astroscale массой 150 кг. Спутник запускается в рамках программы JAXA под названием Commercial Removal of Debris Demonstration Project (CRD2), он призван собрать данные для одной из первых в мире технологических демонстраций по удалению крупного космического мусора с орбиты Земли.
В рамках своей миссии спутник приблизится к отработавшей второй ступени японской ракеты H-IIA на орбите, чтобы осмотреть её с помощью камер и датчиков, собрать данные о её ориентации и вращении в пространстве, а также определить потенциальные методы спуска ступени с орбиты (стыковка и сведение ступени с орбиты в этой миссии не планируются). Размеры ступени составляют 11 х 4 м, масса - 3 тонны, в 2009 году она запустила на орбиту спутник наблюдения Земли - GOSAT, сейчас она находится на орбите высотой 600 км. Ожидается, что миссия спутника ADRAS-J займет от трёх до шести месяцев.
Данная миссия потребовала от Rocket Lab особо точного вывода космического аппарата на расчётную орбиту по сравнению со стандартными миссиями, а точное время запуска было определено только за день до старта.
РН - Electron. Одноразовая конфигурация. Возврат и спасение - НЕ планируются.
Это 2-й запуск компании этого года и 44-й за всё время.