За последний месяц количество атак на клиентов российских банков с использованием NFCGate увеличилось на 80%.
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
Согласно данным исследователей F6 (ранее известной как FACCT), наблюдается резкий рост атак с использованием Android-вредоносного ПО, которое использует возможности открытого приложения NFCGate. За этот период число зафиксированных атак возросло на 80%, средний ущерб от каждой атаки удвоился, а общая сумма убытков увеличилась более чем в три раза, составив около 150 миллионов рублей. В настоящее время в России зафиксировано как минимум 114 000 скомпрометированных Android-устройств.
@libs_of_hackers
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
XAKEP
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла…
👍1
Компания МТС увидела угрозу нарушения конфиденциальности связи в инициативе Роскомнадзора.
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
По мнению МТС, требование предоставлять Роскомнадзору дополнительные сведения для идентификации оборудования, через которое пользователи подключаются к интернету, приведет к нарушению тайны связи и потребует значительных затрат на обновление сети. В свою очередь, в Роскомнадзоре утверждают, что предложенные меры, наоборот, обеспечат безопасность пользователей.
@libs_of_hackers
https://xakep.ru/2025/02/19/mts-rkn/
XAKEP
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети.…
Хакеры.RU. Глава 0х10. Перцептрон
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Это четырнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/02/22/hackers-story-10/
@libs_of_hackers
Компания Google постепенно отключает uBlock Origin и другие расширения, основанные на Manifest V2, в браузере Chrome. Это делается с целью побудить пользователей перейти на расширения, основанные на Manifest V3.
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
@libs_of_hackers
https://xakep.ru/2025/02/24/rip-ublock-origin/
XAKEP
В Chrome постепенно отключают uBlock Origin
Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Это делается для того, чтобы пользователи переходили на расширения на базе Manifest v3.
🤬3💩2🤮1🖕1
Фишеры применяют адреса для подарков в PayPal в своих атаках.
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
Пользователи и исследователи заметили мошенническую кампанию, связанную с PayPal. Злоумышленники отправляют уведомления о поддельных покупках с адреса service@paypal[.]com, обманом заставляя людей предоставить доступ к своим аккаунтам.
https://xakep.ru/2025/02/24/paypal-scam/
@libs_of_hackers
https://xakep.ru/2025/02/24/paypal-scam/
XAKEP
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фальшивых покупках с адреса service@paypal[.]com, обманом заставляя их предоставить удаленный доступ к своим…
В Google Cloud KMS будут внедрены цифровые подписи, устойчивые к квантовым вычислениям.
Команда разработчиков Google Cloud анонсировала внедрение квантово-устойчивых цифровых подписей в своем сервисе управления ключами Cloud Key Management Service (Cloud KMS), предоставив к ним доступ в предварительной версии.
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
@libs_of_hackers
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
Команда разработчиков Google Cloud анонсировала внедрение квантово-устойчивых цифровых подписей в своем сервисе управления ключами Cloud Key Management Service (Cloud KMS), предоставив к ним доступ в предварительной версии.
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
@libs_of_hackers
https://xakep.ru/2025/02/25/quantum-safe-cloud-kms/
XAKEP
В Google Cloud KMS появятся квантово-устойчивые цифровые подписи
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management Service (Cloud KMS), открыв доступ к ним в предварительной версии.
Обновления Windows 11 24H2 приостановлены для пользователей AutoCAD.
Компания Microsoft временно ограничила обновление Windows 11 24H2 для компьютеров с установленным AutoCAD 2022. Это связано с тем, что программа перестает работать из-за проблем с совместимостью.
@libs_of_hackers
https://xakep.ru/2025/02/28/win11-autocad/
Компания Microsoft временно ограничила обновление Windows 11 24H2 для компьютеров с установленным AutoCAD 2022. Это связано с тем, что программа перестает работать из-за проблем с совместимостью.
@libs_of_hackers
https://xakep.ru/2025/02/28/win11-autocad/
XAKEP
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Хакеры.RU. Глава 0х11. Руткит
Это восемнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/01/hackers-story-11/
@libs_of_hackers
Это восемнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/01/hackers-story-11/
@libs_of_hackers
Telegram начнет отображать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируется функция, которая позволяет получать подробные данные об отправителе, если сообщение приходит от незнакомого человека.
@libs_of_hackers
https://xakep.ru/2025/03/03/telegram-user-data/
В бета-версии Telegram тестируется функция, которая позволяет получать подробные данные об отправителе, если сообщение приходит от незнакомого человека.
@libs_of_hackers
https://xakep.ru/2025/03/03/telegram-user-data/
XAKEP
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю пишет незнакомый человек.
👎3
Утекли данные пользователей приложения для слежки Spyzie
Исследователь выявил утечку данных, касающихся приложения Spyzie для слежки, которое установлено более чем на 500 000 устройствах Android и на тысячах iPhone и iPad. Большинство владельцев взломанных устройств, вероятно, даже не подозревают о том, что их устройства скомпрометированы.
https://xakep.ru/2025/03/04/stalkerware-leaks/
@libs_of_hackers
https://xakep.ru/2025/03/04/stalkerware-leaks/
Исследователь выявил утечку данных, касающихся приложения Spyzie для слежки, которое установлено более чем на 500 000 устройствах Android и на тысячах iPhone и iPad. Большинство владельцев взломанных устройств, вероятно, даже не подозревают о том, что их устройства скомпрометированы.
https://xakep.ru/2025/03/04/stalkerware-leaks/
@libs_of_hackers
https://xakep.ru/2025/03/04/stalkerware-leaks/
XAKEP
Утекли данные пользователей сталкерского приложения Spyzie
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000 Android-устройств и тысячи iPhone и iPad. Большинство владельцев взломанных устройств, скорее всего, даже не знают о том, что они…
Android-устройства начинают отслеживать пользователей сразу после включения.
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
XAKEP
Android-устройства следят за пользователями сразу после включения
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и другими трекерами еще до того, как пользователь запустит первое приложение на устройстве.
YouTube сообщил о мошеннических дипфейках с участием своего генерального директора.
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
XAKEP
YouTube предупреждает о мошеннических дипфейках с участием своего CEO
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в фишинговых атаках и воруют учетные данные пользователей.
Аккаунты в Telegram угоняют для получения звезд и NFT-подарков
Аналитики F6 (прежняя FACCT) провели исследование по кражам аккаунтов пользователей Telegram. Согласно их данным, количество угонов учетных записей с использованием фишинговых сайтов за вторую половину 2024 года возросло на 25,5% по сравнению с тем же периодом 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/07/telegram-hacks/
Аналитики F6 (прежняя FACCT) провели исследование по кражам аккаунтов пользователей Telegram. Согласно их данным, количество угонов учетных записей с использованием фишинговых сайтов за вторую половину 2024 года возросло на 25,5% по сравнению с тем же периодом 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/07/telegram-hacks/
XAKEP
Аккаунты в Telegram угоняют ради звезд и NFT-подарков
Аналитики F6 (бывшая FACCT) изучили кражи аккаунтов пользователей Telegram. По данным исследователей, количество угонов учетных записей с помощью фишинговых ресурсов за второе полугодие 2024 года увеличилось на 25,5% по сравнению с аналогичным периодом 2023…
Хакеры.RU. Глава 0х12. Разорванные нити
Это девятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/08/hackers-story-12/
@libs_of_hackers
https://xakep.ru/2025/03/08/hackers-story-12/
Это девятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/08/hackers-story-12/
@libs_of_hackers
https://xakep.ru/2025/03/08/hackers-story-12/
xakep.ru
Хакеры.RU. Глава 0х12. Разорванные нити
Это девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Семь пакетов на языке Go распространяли вредоносное ПО для операционных систем Linux и macOS.
Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/
Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/
XAKEP
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
В прошлом году Google выплатила исследователям почти 12 миллионов долларов.
Компания Google сообщила, что в 2024 году она выплатила 660 исследователям в области информационной безопасности 11,8 миллиона долларов в качестве вознаграждения за обнаруженные уязвимости.
https://xakep.ru/2025/03/11/google-vrp-2024/
@libs_of_hackers
https://xakep.ru/2025/03/11/google-vrp-2024/
Компания Google сообщила, что в 2024 году она выплатила 660 исследователям в области информационной безопасности 11,8 миллиона долларов в качестве вознаграждения за обнаруженные уязвимости.
https://xakep.ru/2025/03/11/google-vrp-2024/
@libs_of_hackers
https://xakep.ru/2025/03/11/google-vrp-2024/
XAKEP
В прошлом году Google выплатила исследователям почти 12 млн долларов
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Январские обновления Microsoft приводят к тому, что некоторые USB-принтеры начинают печатать случайные страницы после их установки.
@libs_of_hackers
https://xakep.ru/2025/03/13/bad-printer-update/
@libs_of_hackers
https://xakep.ru/2025/03/13/bad-printer-update/
XAKEP
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы
Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обновлений для Windows.
Специалисты из компании ESET сообщили, что уязвимость нулевого дня в подсистеме ядра Windows Win32, которая была исправлена в этом месяце, использовалась хакерами в атаках с марта 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/13/windows-0day-pipemagic/
@libs_of_hackers
https://xakep.ru/2025/03/13/windows-0day-pipemagic/
XAKEP
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года.
Хакеры.RU. Глава 0х13. Человеческий фактор
Это двадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/15/hackers-story-13/
@libs_of_hackers
Это двадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/15/hackers-story-13/
@libs_of_hackers
Microsoft не согласилась рассматривать отчет об уязвимости без видеодоказательства.
Известный эксперт в области информационной безопасности Уилл Дорманн раскритиковал компанию Microsoft после того, как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не предоставит видеодемонстрацию проблемы вместе с текстовым отчетом.
https://xakep.ru/2025/03/18/msrc-video-poc/
@libs_of_hackers
https://xakep.ru/2025/03/18/msrc-video-poc/
Известный эксперт в области информационной безопасности Уилл Дорманн раскритиковал компанию Microsoft после того, как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не предоставит видеодемонстрацию проблемы вместе с текстовым отчетом.
https://xakep.ru/2025/03/18/msrc-video-poc/
@libs_of_hackers
https://xakep.ru/2025/03/18/msrc-video-poc/
XAKEP
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому…
Мартовские обновления случайно убрали Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.
https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.
https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/
XAKEP
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под управлением Windows 10 и Windows 11 ИИ-помощника Copilot.