-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
#news Европол делится инсайдами в борьбу с киберпреступностью. Расследования усложняются из-за огромных массивов данных, которые приходится обрабатывать. А из-за сложностей с доступом к ним часто заходят в тупик — цифровые детективы могут банально не успеть получить доступ к логам провайдеров.
Кроме того, международные расследования всё так же упираются в бюрократию, когда запросы между странами проходят месяцами, а могут и не пройти вообще из-за геополитических неурядиц. Какие-то подвижки в этом плане есть, но на практике работу новых цифровых законов ещё нужно проверить. В общем, три кита киберпреступности — неповоротливая бюрократия, отсутствие глобального сотрудничества и конфликт между приватностью и доступом к данным — по-прежнему с нами. Я ежегодно читаю отчёт Европола о борьбе с киберпреступностью и каждый раз спрашиваю, есть ли изменения. Каждый раз они пишут, нет. Это очень суровое, по-настоящему ИБшное противостояние, исход которого неясен…
@tomhunter
Теперь – о новых схемах обмана: мошенники приручили «Мамонта». Этот цифровой гигант, в отличие от своего доисторического прототипа, действует, как хищник, и, если доберется до содержимого ваших смартфонов, способен взять контроль над всеми платежными сервисами. Вредоносную программу распространяют в мессенджерах под видом безобидных сообщений. Проводниками к нашим деньгам могут стать и собственные дети. Их злоумышленники «ловят» на крючок во время видеоигр. Как работают такие схемы – расскажем в сюжете телеканала Санкт-Петербург.
Читать полностью…
Исходя из доклада СБУ, в стране 404 всё не так хорошо, как пытается представить миру Зеленский
Интересный доклад подготовили в СБУ для внутреннего пользования. В нем говорится о том, что Украина столкнулась с катастрофическим истощением ресурсов, гуманитарным кризисом и разрушениями инфраструктуры.
Надежда на быструю победу над Россией была за счёт поставок вооружения и финансирования Запада. СБУ в своём докладе чётко дали понять, что этого не случилось и не случится — «война приобретает затяжной характер».
Также террористы в своём докладе упомянули успехи ВСУ на отдельных направления, а именно Курскую область. Интересно, массовые грабежи и изнасилования также в числе этих «успехов»?
Также СБУ в докладе признаёт, что стратегическая инициатива частично остается за Россией.
Ну и стандартно в докладе просят «дать грошей» и заявляют, что для стабилизации ситуации необходимы усиленные поставки вооружения, финансовая помощь и дипломатическое давление на Россию.
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
⚡В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.
Читать полностью…
mxface - проводит детальное сравнение двух лиц с загруженных изображений, выявляя сходства и различия.
Оценивает степень сходства и выдает результат в виде визуальной индикации: зеленый цвет означает высокую вероятность того, что это одно и то же лицо, красный - что это разные люди.
https://mxface.ai/face-comparing#face_comparing_demo_scection_
👉 Подписывайтесь на OSINT Беларусь
Персональные данные — это не просто набор цифр и букв, а важная информация, которая требует особого подхода. Многие сейчас работают с такими сведениями, но далеко не все знают, как это делать эффективно и безопасно. На бесплатном курсе от Яндекса вы научитесь собирать, хранить и обрабатывать личные данные так, чтобы не навредить пользователям и не нарушить закон. Очень актуальная тема для наших широт.
Читать полностью…
Компания INVENTORUS как разработчик решений на базе ИИ для обработки и анализа научно-технической информации не осталась в стороне от тестирования появившейся на рынке 20 января новой большой языковой модели с открытым исходным кодом DeepSeek R-1.
🔈Созданная китайской компанией DeepSeek «думающая» DeepSeek R-1 наделала немало шуму и успела натравить «черного лебедя» на акции не одной IT-компании.
🤔 Главный вопрос, который можно услышать о DeepSeek в эти дни ─ действительно ли эта нейросеть так хороша и может составить конкуренцию лидерам индустрии или ее способность «рассуждать» переоценивают?
™️Оставив концептуальные споры патриархам мира ИИ, посмотрим на DeepSeek R-1 с прикладной точки зрения ─ глазами экспертов INVENTORUS, разрабатывающих программное обеспечение для научно-исследовательской и инновационной инфраструктуры.
Директор по работе с научно-технической информацией и аналитике INVENTORUS Анатолий Антипов:
Мы проверили возможности DeepSeek R-1 в режиме дополненного (RAG) поиска по обзорным статьям и патентам и выяснили, что у OpenAI действительно появился серьезный конкурент.
Модель DeepSeek R-1 как будто идет к стойке с глянцевыми журналами в поисках учебника по квантовой механике. Очевидно, что более эффективной стратегией будет обращение не в общий поисковик, а напрямую к базам НТИ, ─ раскрывает подробности Анатолий Антипов.
Уверен, что возможность отказаться от затрат на разметку данных и последующего дообучения модели на них уже привела к смене парадигмы в подходах к обучению LLM. В ближайшем будущем это позволит аналогичным моделям успешно интегрироваться в существующие платформы по работе с НТИ для получения качественно нового уровня ее анализа. Например – INVENTORUS.
⚡На фоне многочисленных обсуждений DeepSeek, а также активного развития российских генеративных моделей ИИ, хочется предупредить Ромачева о недопустимости использования американской ChatGPT для написания постов, статей и иных квазинаучных материалов. Это, как минимум, непатриотично... А, как максимум, попадает на рецензирование в ЦРУ и АНБ.
Читать полностью…
⭐ Китайский стартап DeepSeek представил бесплатную модель ИИ, которая оказалась дешевле и эффективнее существующих решений и за считанные дни обогнала ChatGPT по числу загрузок.
➡️https://www.deepseek.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #DEEPSEEK
Мошенники начали маскировать фишинговые сайты под заброшенный проект "Росплатеж", предлагая оплатить налоги с фейковых выигрышей.
Более 30 таких сайтов угрожают потерей денег, а сообщения об этом приходят на почту и в мессенджеры
📢 Прямой эфир
Украинские мошенники запустили новую схему обмана: они стали отправлять россиянам деньги.
В комментарии к переводу они пишут благодарность "за помощь ВСУ". Затем делают скриншот платежа и угрожают получателю передать его в ФСБ, пугая уголовным делом за якобы финансирование врага.
Не поддавайтесь на этот шантаж и обязательно предупредите своих близких
📢 Прямой эфир
⚡МВД представило доклад о состоянии преступности в России в 2024 году. В прошлом году в стране было зафиксировано 765,4 тысячи IT-преступлений, что на 13,1% больше, чем в 2023 году.
Читать полностью…
Администраторы канала от всей души Поздравляют его Владельца с Днем рождения! Желаем крепкого здоровья, дальнейших достижений и успехов в профильной деятельности, благополучия в личной жизни! 🎉🎂🍻
Читать полностью…
✊🏻 41... Несмотря на все то, что мы думали в детстве, это совсем не глубокая старость. Жить становится интереснее, открываются новые возможности.
Читать полностью…
💻 Общедоступные инструменты для распознавания лиц:
➖FaceCheck.ID
➖PimEyes
➖Lenso.AI
➖Search4Faces
➖ProFaceFinder
➖Google Lens
➖Яндекс Картинки
🍪 Поддержать канал
☎️ НАШИ КОНТАКТЫ
#️⃣ #OSINT #PHOTO #FACERECOGNITION
Граждане из будущего, внимание: фейки от «ФСБ» в ваших почтах!
Пока мы с вами строим будущее и создаем технологии, мошенники строят схемы. Сегодня я дал комментарий РИА Новости о новой атаке, которая уже бьёт по бизнесу.
Что происходит?
Сотрудникам российских компаний массово приходят фейковые письма «от ФСБ» с угрозами: «Проверка из-за связей с иноагентами», «Утечки данных», «Финансирование ВСУ».
Цель: Запугать, выманить деньги или доступ к архивам.
Мошенники требуют срочно связаться с «куратором» — якобы для «урегулирования вопроса». На деле — чтобы выкачать данные или получить денежный перевод.
Рекомендую соблюдать 3 простых правила, чтобы отличить фейк:
1. Домен — ваш детектор лжи.
Настоящие госорганы пишут с gov.ru, fssp.ru, nalog.ru. Если видите fsb-gov.com или fssp-nalog.net — это подделка.
2. Угрозы + срочность = красный флаг.
Настоящие проверки идут по регламенту. Если на вас давят: «Переведите деньги сейчас, иначе уголовное дело!» — это мошенники.
3. Звонок? Проверь номер!
Все контакты госструктур — на их официальных сайтах. Не верьте номерам из писем — сверяйте!
Почему это важно?
Такие атаки — не просто попытки украсть деньги. Это война за доверие: к госорганам, коллегам, системам. Каждый, кто клюнет на фейк, ослабляет нашу общую безопасность.
Что делать, если вы получили такое письмо?
- Не паникуйте. Страх — их оружие.
- Перешлите его в свой IT-отдел.
- Сообщите незамедлительно коллегам и руководителю.
И помните: мошенники — не хакеры. Они психологи, играющие на ваших эмоциях. Лучшая защита — ирония и холодный разум.
#КиберБезопасность #ГражданинИзБудущего
⚡️ DeepSeek НЕ НУЖЕН — OpenAI только что выпустили мощнейшие модели o3-mini и o3-mini-high.
Модельки пишут код на уровне опытного мидла, решают любые задачки не хуже учёных и ПОЧТИ НЕ ОШИБАЮТСЯ. Альтман сдержал слово — o3-mini БЕСПЛАТНАЯ.
Становимся сверхчеловеком с ИИ — здесь.
@exploitex
🐾 А пока западные полицейские вешали свои баннеры, министры внутренних дел России и Монголии занимались куда более важными делами. На встрече в Москве они обсудили темпы развития IT-технологий и рост числа киберпреступлений. Был обозначен настрой на обмен опытом внедрения в деятельность правоохранительных органов современных технологий, в том числе искусственного интеллекта, систем биометрической идентификации личности, аппаратно-программных комплексов распознавания образов и речи, обработки больших массивов информации. В завершение встречи стороны подписали протокол о взаимодействии на 2025-2027 годы.
"Россия", "Монголия" и "современные технологии"... что не так в этом логическом ряду?
⚡Эпоха инфоцыганства уходит... Завершено предварительное расследование дела против блогера Аяза Шабутдинова. Ему предъявлено обвинение в совершении 113 эпизодов мошенничества. Он содержится под стражей. Ущерб от его действий превысил 57 миллионов рублей.
Читать полностью…
#news С LinkedIn удалили несколько аккаунтов запитанных от ИИ-моделей агентов, искавших работу. На своих страницах они хвастались продуктивностью и готовностью работать 24/7, обещая превзойти любой кожаный мешок.
Аккаунты создала израильская фирма, агрессивно продвигающая свой LLM-продукт для маркетинга и SEO. Увы, разработчики опережают время, так что страницы попали под ToS и были удалены как фейковые. Причём с подачи скрывающих дрожь юзеров, которые резво накидали репортов. Однако вглядитесь в эти цифровые лица с лёгким эффектом зловещей долины. Возможно, спустя несколько лет бессердечная кремниевая сволочь придёт и по ваше рабочее место! ИИ-болванчик не перепутает IP-диапазон для скана, на накосячит с правилами доступа, заблокировав себе доступ к системе, не забудет сделать записи по итогам пентеста и не разошлёт по ошибке отчёт по внутренней безопасности всей компании. Есть над чем задуматься!
@tomhunter
⚪️ Современный цифровой ландшафт требует усиленных мер по защите персональных данных. В 2024 году проблема утечки информации стала одной из ключевых сфер государственного регулирования. В ответ на это были приняты два важных законодательных акта, направленных на повышение ответственности за сбор, хранение и утечку данных. Некоторые компании уже адаптируются к новому регулированию. Например, известный Telegram-сервис по поиску информации Глаз Бога существенно ограничил свой функционал, оставив только базовые данные, соответствующие новым требованиям законодательства. Подробнее — в материале «Ленты.ру».
АВТОРСКИЙ КОММЕНТАРИЙ:
Давайте расставим все точки над i. Внесенные изменений и дополнений в Уголовный кодекс никак не меняют 152-ФЗ "О персональных данных". Он вообще не менялся с 2021 года. Как и раньше, мы должны иметь законные основания для обработки персональных данных, а также соблюдать все необходимые меры по обеспечению их безопасности. Кроме этого, информация, которую мы анализируем, должна иметь легальное происхождение.
У нас в стране проблема начинается с семантики. Мы же повсеместно используем слово "пробить", вместо "оценки контрагента или соискателя". При этом, само слово "пробить" носит исключительно милицейское происхождение и соотносится людьми еще с тем временем, когда любые проверки делались только через "звонок другу в УВД". Сегодня это не так. На текущий момент существует несколько десятков сервисов, которые совершенно легально занимаются информационно-аналитическим обеспечением бизнеса. Они эволюционируют в русле GDPR (западноевропейского законодательства о персональных данных), чтобы превратиться в обычный background check, в цивилизованном его понимании. И это нормально.
Через несколько лет мы увидим то, что на место нелегальных утечек и пробива, придут тонкие алгоритмы анализа публичных данных и нейросети. Мы изживем криминальный пробив. Покажу на примере...
Важной задачей при оценке соискателя всегда была и есть его уголовная и административная практика. Эти данные всегда получались из ведомственных баз данных, т.е. имели нелегальное происхождение. Что происходит сегодня? Мы научили нейросеть собирать эти же данные легально из официальных порталов ГАС "Правосудие", ГИБДД, ФССП, различных публичных реестров розыска и просто из сети Интернет. И эти сведения уже не являются устаревшими, как это всегда было с базами данных. Они актуальны и верны на момент опроса первоисточника - государственного портала. И мы получаем их совершенно легально. Вот куда движутся Глаз Бога и аналогичные продукты.
⚪️ Ситуация с конкурированием в ИИ начинает все больше напоминать гонку вооружения в ходе холодной войны — подробности в материале «Известий».
Усиление позиций КНР в области ИИ может подорвать лидерство США в ключевых секторах (например, облачные вычисления, автономные системы, анализ данных), а также привести к снижению доли американских компаний на мировом рынке ИИ-решений, таких как Google, Microsoft, OpenAI. Особенно сильным ударом для разработчиков может стать то, что китайские нейросети изначально настраивались для работы в рамках экономических задач, но они могут быть легко интегрированы в глобальные цепочки поставок, например, через платформу Alibaba, что усилит зависимость от китайских технологий. Кроме того, массовое использование китайских ИИ несет потенциальные угрозы для интересов национальной безопасности США, — сказал «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.Читать полностью…
🗞 Акции Nvidia, ведущей американской компании по разработке процессоров и ИИ-чипов, только за 27 января 2025 г. упали на 18%. Ее капитализация сократилась более чем на $600 млрд впервые за историю компании, следует из статистики MarketWatch. Это произошло на фоне новостей о том, что китайская нейросеть от компании DeepSeek обогнала ChatGPT от OpenAI в американском App Store и заняла первое место по скачиваниям среди приложений магазина - пишут Ведомости
Игорь Бедеров считает, что глобальные преимущества модели DeepSeek раскрываются и на российском рынке. Китайские разработчики не ограничивают запросы с российских IP-адресов, а сама модель способна понимать запросы на русском языке, эффективно справляясь с ними. Еще одним плюсом, считает Бедеров, является процесс самообучения новой модели и свободный выход в интернет. Эксперт утверждает, что по многим бенчмаркам новая нейросеть либо превосходит, либо не уступает ChatGPT-4o от Open AI.
Федерация спортивного программирования (ФСП) – российская общественная организация, активно занимающаяся популяризацией и развитием спортивного программирования. ФСП проводит соревнования для программистов, формирует национальные сборные, обучает квалифицированных судей и разрабатывает методические материалы.
Недавно состоялась встреча ФСП с Ассоциацией организаций и специалистов в области искусственного интеллекта "Национальный фонд искусственного интеллекта". На встрече были намечены совместные планы работы, направленные на развитие технологий и образовательных инициатив в области ИИ и спортивного программирования. Это сотрудничество открывает новые возможности для обучения и развития талантливых программистов в России.
———————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
🪤Деанон телеграм аккаунта при помощи телеграм бота.
Серия статей.
Часть вторая - бот ловушка. Деанон при помощи замаскированных миниприложений и запроса контактных данных.
Схема деанона простая:
1. Пользователь заходит в бота, который замаскирован под какой-то функционал.
2. На каком-то этапе использования бота, пользователю будет предложено отправить номер телефона аккаунта боту. Это будет сделано при помощи уведомления в телеграме.
Это уведомление можно подать под предлогом чего-то. Например - борьба против накрутки и тд.
3. Владельцу бота отправляется номер телефона аккаунта.
Внимание - я не советую использовать такие схемы. Это не этично и это вводит пользователей в заблуждение.
🛠При помощи каких инструментов можно создать бота с таким функционалом?
1 вариант - Более сложный путь. Написать самостоятельно, под свой задачи, написать код бота и запустить бота на своем сервере.
2 вариант - Использовать такие сервисы для создания таких ботов ловушек. Например @CoyoteWatch_bot.
Есть и аналоги этому инструменту, но почти все они уже неактуальны.
❓Итак, как создать бота ловушку при помощи @CoyoteWatch_bot?
Зайдите в бота, нажмите на /create, а далее следуйте инструкциям в боте. Там ничего особо сложного.
Далее настравайте бота - так же по инструкции из бота. Там так же ничего особо сложного.
Готово - у вас есть бот ловушка. И таких ботов ловушек можно создавать под каждого пользователя, данные по которому вы хотите получить - под каждого пользователя создавать бота который подойдет под контекст, под которым вы будете пробовать заставить пользователя запустить бота ловушку.
🧱Как выглядит бот ловушка со стороны пользователя, которого вы пытаетесь "поймать" на эту ловушку?
После запуска бота и подтверждения соглашения, бот отправит пользователю текст, который вы установили, а так же пользователю отобразится кнопка для входа в миниприложение для каптчи для проверки, что пользователь - человек.
После того, как пользователь зайдет в мини приложение - вам отправится следующая информация:
🛫Tg id
👤Имя: Д
🗣Язык в боте:
🔗Ip v4:
🗣Языки:
🌃Временная зона:
📱Устройство:
💻User-Agent:
💡Уникальный id устройства:
Далее пользователю будет предложено "верифицировать свой номер телефона".
Если пользователь нажмет на кнопку подтвердить, то ему отобразится следующий текст:
Поделиться номером телефона?
Бот будет знать номер вашего телефона, это может быть полезно для интеграции с другими сервисами.
Если пользователь нажмет поделиться - его номер телефона и некоторая другая информация отправится вам, вот так:
Отправитель
🛫Tg id
👤Имя:
🗣Язык в боте:
👤Имя:
🛫Tg id
📞Телефон:
А далее, когда пользователь уже зашел в миниприложение и передал свой номер телефона боту ловушке, если он снова начнет нажимать на кнопку "Подтвердить" - ему выдаст блокировку антиспам система. Пользователь вероятно подумает, что его забанила антиспам система и из-за этого "заявленный" функционал в боте не работает.
На деле же это просто бот ловушка, который собирает данные пользователя, а потом, якобы, блокирует его по причине, якобы, антиспам системы, для того, что бы пользователю было сложнее догадаться, что это ловушка.
🕵Итого:
Создаете бота по нужному вам шаблону и отправляете пользователю. Если подобрать подходящий контекст диалога - крайне велик шанс, что пользователь попадется на бота ловушку.
🗂В следующей части серии статей:
Угроза миниприложений. Как hamster combat идентифицировал 300 млн пользователей телеграма, а в общей сложности под угрозой идентификации при помощи мини приложений в районе полумиллиарда пользователей телеграма.
🔑Подписывайтесь на канал Jhorj OSINT - мы открываем вам ОТБОРНЫЕ инструменты и методики OSINT, которые реально возможно использовать на практике, а не просто заваливаем канал бесполезными постами.
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
⚡В Турции одобрили законопроект об уголовном наказании за фейковые новости об утечках данных. Интересно, на основании чего будет определяться степень "фейковости", если компания-нарушитель будет скрывать следы взлома?
Читать полностью…
29 января в 10.00 МСК | участвуем в вебинаре
Тема: Горячие линии комплаенс в современных реалиях России и стран СНГ.
➖Особенности и российская специфика горячих линий по вопросам комплаенс;
➖Актуальные тренды ГЛ по вопросам комплаенс в российском бизнесе;
➖Узкие места или почему ГЛ не работает?
➖Автоматизация и аутсорсинг ГЛ.
Подключение по ссылке
INVENTORUS стал участником ассоциации РУССОФТ!
🔈Мы с гордостью сообщаем, что INVENTORUS присоединился к РУССОФТ — крупнейшему объединению российских разработчиков программного обеспечения, представляющему всю индустрию разработки ПО в нашей стране.
🔗Ассоциация объединяет 375 ИТ-компаний с общим штатом более 100 000 сотрудников и активно способствует развитию ИТ-рынка, поддержке экспорта и улучшению условий ведения бизнеса.
Евгений Елфимов, генеральный директор INVENTORUS:
Присоединение INVENTORUS к ассоциации РУССОФТ — это важный шаг в развитии нашей компании, что подтверждает наше лидерство в сфере работы с научно-технической информацией. Мы выражаем благодарность профессиональному сообществу за признание наших достижений в данном направлении.
Как разработчик решений для научно-исследовательской и инновационной инфраструктуры, мы видим в сотрудничестве с РУССОФТ возможность для стратегического взаимодействия с ключевыми интеграторами IT-рынка. Это позволит укрепить наши позиции на российском рынке и активно расширять присутствие в регионах дружественных стран...
…Мы убеждены, что наша совместная работа будет способствовать реализации амбициозных проектов, которые не только определят будущее отечественных технологий, но и усилят международные позиции России в технологическом секторе».
РУССОФТ представляет все сегменты индустрии разработки ПО в России, поэтому мы всегда рады приветствовать в своем составе новые компании! Опыт и позиция каждой отдельной компании влияют на деятельность РУССОФТ, что помогает нам формировать актуальную повестку по поддержке и развитию ИТ-индустрии. Особенно вдохновляет нас вступление таких компаний, как INVENTORUS — инновационные, молодые и активные. Именно такие участники нужны Ассоциации, чтобы показывать успехи индустрии, и совместно развивать российскую ИТ-отрасль! Рад приветствовать INVENTORUS в РУССОФТ и уверен, что нам удастся добиться вместе еще больших высот!
📎 Прикольная серия статей про разработку FPV:
➖Как создать видеомодуль для боевого FPV-дрона
dmytrosazonov/how-to-build-an-autopilot-with-computer-vision-and-target-following-for-fpv-combat-drone-3544f482baae">➖Разработке автопилота для боевых FPV-дронов
dmytrosazonov/how-to-build-an-fpv-combat-drone-for-military-purposes-ce549f24efca">➖Как построить боевой FPV-дрон
➖dmytrosazonov/fpv-autonomous-flight-with-mavlink-and-raspberry-pi-part-ii-2d55dcd8d659">Автономный полет FPV с MAVLink и Raspberry Pi
P.S. Блог ведется украинцем, посему изучаем техническую часть, самосовершенствуемся и не обращаем внимание на пропаганду. Во избежание неприятных эксцессов настоятельно не рекомендуем переходить по приведенным ссылкам подписчикам Ромачёва.
#news В CDN Cloudflare обнаружили интересную уязвимость, позволяющую отслеживать приблизительную геолокацию пользователей многих сервисов, включая приватные мессенджеры вроде Signal. Вектор атаки — отправка изображения юзеру и дальнейший анализ того, какие сервера Cloudflare его кешировали.
CDN компании использует распределённую сеть серверов для ускорения загрузки. И с помощью её же инструмента Cloudflare Teleport можно получить кешированные ответы с кодом блишайшего к дата-центру аэропорта. Точность до ста километров, так что для полноценного отслеживания непригодно. Но если нужно, скажем, узнать регион нахождения искомого юзера, атаки более чем достаточно. А с учётом того, что многие приложения скачивают превью для уведомлений автоматом, атака с нулевой интеракцией. Что занятно, раскрыл её 15-летний исследователь, о чём подробно рассказывает на своём GitHub. Задел под будущую карьеру в инфобезе впечатляющий, не так ли?
@tomhunter