Search
744 results for “wmlive”
-
pssst... did you know you can livestream the event? https://weibo.com/l/wblive/p/show/1022:2321325182142912266429
check out the schedule to see all the interesting #OpenSource, #PostgreSQL, and #IvorySQL focused talks coming up: https://ivorysql.io/schedule/
#developer #tech #foss #oss #freesoftware #learntocode #hacking #coding #programming #dev #devcommunity #linux #china #jinan #postgres
-
pssst... did you know you can livestream the event? https://weibo.com/l/wblive/p/show/1022:2321325182142912266429
check out the schedule to see all the interesting #OpenSource, #PostgreSQL, and #IvorySQL focused talks coming up: https://ivorysql.io/schedule/
#developer #tech #foss #oss #freesoftware #learntocode #hacking #coding #programming #dev #devcommunity #linux #china #jinan #postgres
-
pssst... did you know you can livestream the event? https://weibo.com/l/wblive/p/show/1022:2321325182142912266429
check out the schedule to see all the interesting #OpenSource, #PostgreSQL, and #IvorySQL focused talks coming up: https://ivorysql.io/schedule/
#developer #tech #foss #oss #freesoftware #learntocode #hacking #coding #programming #dev #devcommunity #linux #china #jinan #postgres
-
pssst... did you know you can livestream the event? https://weibo.com/l/wblive/p/show/1022:2321325182142912266429
check out the schedule to see all the interesting #OpenSource, #PostgreSQL, and #IvorySQL focused talks coming up: https://ivorysql.io/schedule/
#developer #tech #foss #oss #freesoftware #learntocode #hacking #coding #programming #dev #devcommunity #linux #china #jinan #postgres
-
pssst... did you know you can livestream the event? https://weibo.com/l/wblive/p/show/1022:2321325182142912266429
check out the schedule to see all the interesting #OpenSource, #PostgreSQL, and #IvorySQL focused talks coming up: https://ivorysql.io/schedule/
#developer #tech #foss #oss #freesoftware #learntocode #hacking #coding #programming #dev #devcommunity #linux #china #jinan #postgres
-
https://www.magmoe.com/2356078/movie/2025-06-07/ 【月刊新作映画レビュー】『We Live in Time この時を生きて』ほか6月はコレ観なきゃマンスリー #film #movie #WeLiveInTimeこの時を生きて #アンドリュー・ガーフィールド #ジェレミー・アレン・ホワイト #シネマ #ジョン・クローリー #フォーチュンクッキー #フローレンス・ピュー #ラ・コシーナ 厨房 #ルノワール #中島歩 #早川千絵 #映画 #河合優実 #石田ひかり #鈴木唯
-
https://www.wacoca.com/media/349545/ フローレンス・ピューの家族観に共感? 『We Live in Time この時を生きて』ライター座談会 #film #movie #NakamuraOmame #WeLiveInTimeこの時を生きて #アナイス(ANAIS) #アンドリュー・ガーフィールド #ジョン・クローリー #フローレンス・ピュー #明日菜子 #映画 #林直幸
-
https://www.magmoe.com/2351365/movie/2025-06-04/ 『We Live in Time この時を生きて』感想まとめ ─ 「笑ってたはずなのに気付いたら泣いていた 今後迷ったら何度でもこの作品に救ってもらう」「自然と温かく優しい涙が溢れる」 #A24 #film #movie #PR #tv/movie #WeLiveInTimeこの時を生きて #アンドリュー・ガーフィールド #ヒューマンドラマ #フローレンス・ピュー #恋愛 #映画
-
https://www.wacoca.com/media/349486/ 『We Live in Time この時を生きて』感想まとめ ─ 「笑ってたはずなのに気付いたら泣いていた 今後迷ったら何度でもこの作品に救ってもらう」「自然と温かく優しい涙が溢れる」 #A24 #film #movie #PR #tv/movie #WeLiveInTimeこの時を生きて #アンドリュー・ガーフィールド #ヒューマンドラマ #フローレンス・ピュー #恋愛 #映画
-
Sam discusses an existential topic: what motivates her to read. Join in!
#bookstodon #LetsDiscuss2025 #reading #BookBloggerDiscussion - My Motivation https://www.weliveandbreathebooks.com/2025/05/discussion-my-motivation.html
-
#FYI #Livestream #live #weater #climate #science #NASA #GISS
100 hours of Weather & Climate Livestream by 200+ US meteorologists and climate scientists whose research is at risk due to proposed budget cuts
https://www.youtube.com/@wclivestream
#climate #ClimateScience #climatechange #ClimateEmergency #ClimateCrisis #ClimateBreakdown #climatecatastrophe #globalWarming #globalHeating #ExtremeWeather
-
Just found out about the Weather and Climate Livestream: "Starting Wednesday at 1 p.m. ET and lasting for 100 straight hours, [US] climate and weather specialists will spend 15 minutes each talking about their work and why it is so valuable for the American people."
https://wclivestream.com/#climate #ClimateScience #WeatherScience #science #research #meteorology #NASA #NOAA
-
Just found out about the Weather and Climate Livestream: "Starting Wednesday at 1 p.m. ET and lasting for 100 straight hours, [US] climate and weather specialists will spend 15 minutes each talking about their work and why it is so valuable for the American people."
https://wclivestream.com/#climate #ClimateScience #WeatherScience #science #research #meteorology #NASA #NOAA
-
Just found out about the Weather and Climate Livestream: "Starting Wednesday at 1 p.m. ET and lasting for 100 straight hours, [US] climate and weather specialists will spend 15 minutes each talking about their work and why it is so valuable for the American people."
https://wclivestream.com/#climate #ClimateScience #WeatherScience #science #research #meteorology #NASA #NOAA
-
Just found out about the Weather and Climate Livestream: "Starting Wednesday at 1 p.m. ET and lasting for 100 straight hours, [US] climate and weather specialists will spend 15 minutes each talking about their work and why it is so valuable for the American people."
https://wclivestream.com/#climate #ClimateScience #WeatherScience #science #research #meteorology #NASA #NOAA
-
Just found out about the Weather and Climate Livestream: "Starting Wednesday at 1 p.m. ET and lasting for 100 straight hours, [US] climate and weather specialists will spend 15 minutes each talking about their work and why it is so valuable for the American people."
https://wclivestream.com/#climate #ClimateScience #WeatherScience #science #research #meteorology #NASA #NOAA
-
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
#TheWizards #Spellbinder #WizardNet
https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/ -
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
#TheWizards #Spellbinder #WizardNet
https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/ -
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
#TheWizards #Spellbinder #WizardNet
https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/ -
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
#TheWizards #Spellbinder #WizardNet
https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/ -
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
#TheWizards #Spellbinder #WizardNet
https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/ -
Okay, I know the Switch 2 is unjustifiably and prohibitively expensive and I should not buy one (new). In no way is buying a Switch 2 at launch price praxis. It does not aline with my values.
And yet, I think I play enough Mario Kart with comrades to call it an investment in community infrastructure. And If I give the OLED Switch (I never got the original) to a friend, does that offset the ethics of this? Probably not. Also, oh god, the mining and manufacturing...
#WeLiveInHell #Praxis #Switch2 #Nintendo #PriceGouge #Community #VideoGames #MarioKart
-
South Tampa vegan restaurant offers healthy Middle Eastern cuisine https://www.diningandcooking.com/1983042/south-tampa-vegan-restaurant-offers-healthy-middle-eastern-cuisine/ #fl #Hillsborough #Mediterranean #MediterraneanCuisine #news #series #tampa #US #WeLiveHere
-
Operation #FishMedley
@ESET researchers detail a global #espionage operation by #FishMonger, the APT group run by I‑SOONhttps://www.welivesecurity.com/en/eset-research/operation-fishmedley/
#cybersecurity #cyberthreatintelligence #cybersecurityawareness #malware #Impacket
-
В TELEGRAM ВИЯВИЛИ СТАРУ-НОВУ ВРАЗЛИВІСТЬ. ВИМИКАЙТЕ АВТОЗАВАНТАЖЕННЯ!
Вразливість про яку йде мова, вперше була зафіксована ще у 2024-му році (CVE-2024-7014) й описана дослідниками ESET (https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/). Потім її начебто полагодили... І ось на днях дослідник 0x6rss (https://cti.monster/blog/2025/03/04/evilloader.html) заявив, що вона знову працює!
Також з'явилася розгорнута стаття на порталі Mobile Hacker (https://www.mobile-hacker.com/2025/03/05/evilloader-unpatched-telegram-for-android-vulnerability-disclosed/). Паралельно з цим, на форумі XSS.IS (https://xss.is/threads/130933/) відновили продаж експлойту "EvilLoader", який експлуатує цю діру.
POC вже розмістили на GitHub і його потихеньку "розкручують": https://github.com/0x6rss/telegram-video-extension-manipulation-PoC
Я вирішив теж погратися з ним і записав відео з підтвердженням, що ця вразливість актуальна станом на 05.03.2025 в Telegram Android v11.7.4 (остання найсвіжіша версія).
Отже, як цей баг працює і чим він небезпечний?
1. Хакер створює в Telegram через @BotFather бота, називає його якось по цікавому, наприклад "Free Telegram Premium", "OsintProbyvUA_bot" або "SBU_infobot" і запускає в оборот. Його завдання - підсунути вам свого бота. Зробити це він зможе під будь-яким соусом чи предлогом.
2. Необізнана наївна жертва заходить в цей бот, тисне кнопку START і запускає його. Бот у відповідь відправляє фейковий відеофайл mp4, який насправді є шкідливим htm-файлом. У цьому і полягає вся вразливість - API Telegram дозволяє будь-кому зловживати довірою до нього і відправляти користувачам фальшивий файл у вигляді відео!
3. Далі жертва пробує натиснути на "відео", щоб переглянути його. І тут сам Telegram повідомляє жертві, що його неможливо переглянути у месенджері і треба відкрити сторонній додаток. Жертва натискає ОPEN і Android пропонує відеоплеєр чи браузер Chrome. Мене дивує, що зі сторони Telegram ані слова про те, що це насправді фальшивий файл, а не відео!
4. Як тільки жертва відкриває та завантажує відео - в дію вступає реверс-шел або IP-логгер, або будь-яке інше шпигунське, шкідливе ПЗ. Зловмисник фактично з його допомогою зламує пристрій жертви і бере під контроль Android OS.
Якщо у вас в Телеграмі увімкене "Автозавантаження медіа", тоді цей шкідливий файл сам автоматично скачується на ваш пристрій і далі розгортається та закріплюється в системі.
Векторів і способів застосування цієї вразливості може бути безліч. В шкідливий файл .htm під виглядом відео можна запакувати що завгодно. Я наприклад побавився і зробив сторінку для скачування нібито безкоштовного APK-додатка Telegram Premium. Креативні фішери ж запросто згенерують вам ціле дзеркало "Google PlayStore" й користувач ніколи не відрізнить його від справжнього, просто візьме і скачає нібито "легітимну" аплікуху з реверс-шелом.
Ось так зламуються мобільні пристрої. Ви часто дзвонили і питали, як зламати смартфон, як зламати Telegram. Все банально просто. Не шукайте тут чогось надвичайного.
Як захиститися?
1. Найперше, перейдіть в свій Telegram, оберіть "Settings" (Налаштування), відкрийте "Data and Storage" ("Дані і пам'ять") і в блоці "Automatic Media Download" ("Автозавантаження медіа") у всіх розділах ("Через мобільну мережу","Через Wi-Fi", "Через роумінг") вимкніть перемикач «Завантажувати автоматично». Тепер фото і відео будуть завантажуватися лише вашим натисканням по зображенню.
2. Не підвантажувати неперевірений контент. Не завантажувати будь-які підозрілі відео, стікери чи зображення в Telegram від незнайомих людей. І знайомих теж (вони можуть бути зламані). Я особисто знаю людину, яка дуже любила приймати різні картинки із сердечками, і в одному з них "сидів" інфо-стилер...
3. Оновити свій Android і Telegram до останньої версії. Хоча, це напевне мало чим допоможе. Ця вразливість присутня навіть в найсвіжішому Телеграм v11.7.4. І я думаю, Дуров не буде її виправляти, так як для нього це - "ФІЧА", а не БАГ. Він вже давно довів своє відношення до безпеки.
4. Подбати про захист мобільного пристрою. Встановити VPN/Firewall/Антивірус. Будь-який з цих додатків допоможе у даній ситуації. Основна мета - заблокувати будь-які спроби проникнення на пристрій і несанкціоновані з'єднання. VPN зашифрує і анонімізує ваш IP, а Файєрол або Антивірус заблокує їх.
5. Вимкніть в налаштуваннях Android опцію встановлення додатків з ненадійних джерел.
До речі, таким способом, тільки через картинку, проводили деанонімізацію користувачів Telegram, протестувальників в Білорусі. Так що це не жарти. І гіпотетично, цим зараз будуть активно зловживати.
Середньостатистичні користувачі - ідеальні жертви для подібних атак. Дитина або людина похилого віку 100% попадуться на цей гачок. В Facebook вся стрічка українців заповнена повідомленнями "Мій Telegram зламали" (https://www.youtube.com/shorts/r-kpndAyuJQ). Тому що, тут складно розгледіти підвох - Telegram не застерігає користувача, а навпаки заохочує відкрити сторонній додаток і вийти за межі комфорту. А сам файл автоматично скачується на носій й відкривається за адресою "content://org.telegram.messenger.provider/media/Android/data/org.telegram.messenger/files/Telegram/Telegram%20Video/fake.htm". Користувачу може здатися, що це легітимний домен Telegram, тож він нічого не запідозрить...
Так що я вас попередив. Бережіть себе!
P.S. Повністю готовий робочий скрипт з IP-логгером для деанонімізації через Telegram в нашому GitHub: https://github.com/krlabs/telegram_ethical_hacking/tree/main/CVE-2024-7014
#telegram #CVE_2024_7014 #durov #messenger #pavel_durov #cybersecurity #POC #security #infosec #кібербезпека #itnews
#evilloader #телеграм #vulnerabilities #bugs #tg -
‘Nosferatu’ Leads as U.K., Ireland January Box Office Revenue Hits $116.6 Million, Up 10% From 2024
#Variety #BoxOffice #Global #News #ACompleteUnknown #MufasaTheLionKing #Nosferatu #WeLiveinTimehttps://variety.com/2025/film/box-office/nosferatu-uk-ireland-january-2025-box-office-1236300436/
-
‘Nosferatu’ Leads as U.K., Ireland January Box Office Revenue Hits $116.6 Million, Up 10% From 2024
#Variety #BoxOffice #Global #News #ACompleteUnknown #MufasaTheLionKing #Nosferatu #WeLiveinTimehttps://variety.com/2025/film/box-office/nosferatu-uk-ireland-january-2025-box-office-1236300436/
-
‘Nosferatu’ Leads as U.K., Ireland January Box Office Revenue Hits $116.6 Million, Up 10% From 2024
#Variety #BoxOffice #Global #News #ACompleteUnknown #MufasaTheLionKing #Nosferatu #WeLiveinTimehttps://variety.com/2025/film/box-office/nosferatu-uk-ireland-january-2025-box-office-1236300436/
-
‘Nosferatu’ Leads as U.K., Ireland January Box Office Revenue Hits $116.6 Million, Up 10% From 2024
#Variety #BoxOffice #Global #News #ACompleteUnknown #MufasaTheLionKing #Nosferatu #WeLiveinTimehttps://variety.com/2025/film/box-office/nosferatu-uk-ireland-january-2025-box-office-1236300436/
-
20 Best Movies New to Streaming in February: ‘We Live in Time,’ ‘Gladiator 2,’ ‘The Gorge,’ ‘Bridget Jones: Mad About the Boy’ and More
#Variety #News #BridgetJonesMadAbouttheBoy #Gladiator2 #Netflix #WeLiveinTimehttps://variety.com/lists/best-movies-streaming-february-2025/