Android-устройства начинают отслеживать пользователей сразу после включения.
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
Исследователи из Тринити-колледжа в Дублине обнаружили, что пользователи Android сталкиваются с рекламными cookie и другими трекерами еще до того, как запустят первое приложение на своем устройстве.
https://xakep.ru/2025/03/05/android-trackers/
@libs_of_hackers
https://xakep.ru/2025/03/05/android-trackers/
XAKEP
Android-устройства следят за пользователями сразу после включения
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и другими трекерами еще до того, как пользователь запустит первое приложение на устройстве.
YouTube сообщил о мошеннических дипфейках с участием своего генерального директора.
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
Компания заявила, что злоумышленники используют видео, созданное с помощью искусственного интеллекта, для фишинговых атак и кражи учетных данных пользователей.
@libs_of_hackers
https://xakep.ru/2025/03/06/youtube-ai-fakes/
XAKEP
YouTube предупреждает о мошеннических дипфейках с участием своего CEO
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в фишинговых атаках и воруют учетные данные пользователей.
Аккаунты в Telegram угоняют для получения звезд и NFT-подарков
Аналитики F6 (прежняя FACCT) провели исследование по кражам аккаунтов пользователей Telegram. Согласно их данным, количество угонов учетных записей с использованием фишинговых сайтов за вторую половину 2024 года возросло на 25,5% по сравнению с тем же периодом 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/07/telegram-hacks/
Аналитики F6 (прежняя FACCT) провели исследование по кражам аккаунтов пользователей Telegram. Согласно их данным, количество угонов учетных записей с использованием фишинговых сайтов за вторую половину 2024 года возросло на 25,5% по сравнению с тем же периодом 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/07/telegram-hacks/
XAKEP
Аккаунты в Telegram угоняют ради звезд и NFT-подарков
Аналитики F6 (бывшая FACCT) изучили кражи аккаунтов пользователей Telegram. По данным исследователей, количество угонов учетных записей с помощью фишинговых ресурсов за второе полугодие 2024 года увеличилось на 25,5% по сравнению с аналогичным периодом 2023…
Хакеры.RU. Глава 0х12. Разорванные нити
Это девятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/08/hackers-story-12/
@libs_of_hackers
https://xakep.ru/2025/03/08/hackers-story-12/
Это девятнадцатая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/08/hackers-story-12/
@libs_of_hackers
https://xakep.ru/2025/03/08/hackers-story-12/
xakep.ru
Хакеры.RU. Глава 0х12. Разорванные нити
Это девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Семь пакетов на языке Go распространяли вредоносное ПО для операционных систем Linux и macOS.
Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/
Исследователи выявили группу опасных Go-пакетов, которые с помощью техники тайпсквоттинга маскировались под известные решения. Эти пакеты предназначены для установки загрузчиков вредоносного ПО в системах, работающих на Linux и macOS.
https://xakep.ru/2025/03/10/more-go-malware/
@libs_of_hackers
https://xakep.ru/2025/03/10/more-go-malware/
XAKEP
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
В прошлом году Google выплатила исследователям почти 12 миллионов долларов.
Компания Google сообщила, что в 2024 году она выплатила 660 исследователям в области информационной безопасности 11,8 миллиона долларов в качестве вознаграждения за обнаруженные уязвимости.
https://xakep.ru/2025/03/11/google-vrp-2024/
@libs_of_hackers
https://xakep.ru/2025/03/11/google-vrp-2024/
Компания Google сообщила, что в 2024 году она выплатила 660 исследователям в области информационной безопасности 11,8 миллиона долларов в качестве вознаграждения за обнаруженные уязвимости.
https://xakep.ru/2025/03/11/google-vrp-2024/
@libs_of_hackers
https://xakep.ru/2025/03/11/google-vrp-2024/
XAKEP
В прошлом году Google выплатила исследователям почти 12 млн долларов
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Январские обновления Microsoft приводят к тому, что некоторые USB-принтеры начинают печатать случайные страницы после их установки.
@libs_of_hackers
https://xakep.ru/2025/03/13/bad-printer-update/
@libs_of_hackers
https://xakep.ru/2025/03/13/bad-printer-update/
XAKEP
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы
Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обновлений для Windows.
Специалисты из компании ESET сообщили, что уязвимость нулевого дня в подсистеме ядра Windows Win32, которая была исправлена в этом месяце, использовалась хакерами в атаках с марта 2023 года.
@libs_of_hackers
https://xakep.ru/2025/03/13/windows-0day-pipemagic/
@libs_of_hackers
https://xakep.ru/2025/03/13/windows-0day-pipemagic/
XAKEP
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года.
Хакеры.RU. Глава 0х13. Человеческий фактор
Это двадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/15/hackers-story-13/
@libs_of_hackers
Это двадцатая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/15/hackers-story-13/
@libs_of_hackers
Microsoft не согласилась рассматривать отчет об уязвимости без видеодоказательства.
Известный эксперт в области информационной безопасности Уилл Дорманн раскритиковал компанию Microsoft после того, как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не предоставит видеодемонстрацию проблемы вместе с текстовым отчетом.
https://xakep.ru/2025/03/18/msrc-video-poc/
@libs_of_hackers
https://xakep.ru/2025/03/18/msrc-video-poc/
Известный эксперт в области информационной безопасности Уилл Дорманн раскритиковал компанию Microsoft после того, как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не предоставит видеодемонстрацию проблемы вместе с текстовым отчетом.
https://xakep.ru/2025/03/18/msrc-video-poc/
@libs_of_hackers
https://xakep.ru/2025/03/18/msrc-video-poc/
XAKEP
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому…
Мартовские обновления случайно убрали Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.
https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.
https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/
XAKEP
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под управлением Windows 10 и Windows 11 ИИ-помощника Copilot.
Новую модель искусственного интеллекта от Google применяют для удаления водяных знаков с изображений.
Пользователи социальных сетей делятся, что обнаружили новый способ применения модели Gemini: она позволяет удалять водяные знаки с изображений, включая те, что размещены на Getty Images и других популярных фотобанках.
https://xakep.ru/2025/03/19/gemini-2-0-flash/
@libs_of_hackers
https://xakep.ru/2025/03/19/gemini-2-0-flash/
Пользователи социальных сетей делятся, что обнаружили новый способ применения модели Gemini: она позволяет удалять водяные знаки с изображений, включая те, что размещены на Getty Images и других популярных фотобанках.
https://xakep.ru/2025/03/19/gemini-2-0-flash/
@libs_of_hackers
https://xakep.ru/2025/03/19/gemini-2-0-flash/
XAKEP
Новую ИИ-модель Google используют для удаления водяных знаков с изображений
Пользователи соцсетей рассказывают, что нашли новый способ использования новой ИИ-модели Gemini: удаление водяных знаков с изображений, в том числе с изображений, опубликованных в Getty Images и других известных фотобанках.
❤🔥2
Представлена первая версия Kali Linux в этом году, номер 2025.1a. В новом обновлении появился один новый инструмент, обновилась тема и были внесены другие полезные изменения.
@libs_of_hackers
https://xakep.ru/2025/03/21/kali-linux-2025-1a/
@libs_of_hackers
https://xakep.ru/2025/03/21/kali-linux-2025-1a/
XAKEP
Представлена первая в текущем году Kali Linux 2025.1a
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
Хакеры.RU. Глава 0х14. Игра на опережение
Это двадцать первая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/22/hackers-story-14/
@libs_of_hackers
Это двадцать первая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».
https://xakep.ru/2025/03/22/hackers-story-14/
@libs_of_hackers
Маршрутизаторы DrayTek по всему миру сталкиваются с постоянной перезагрузкой
Множество интернет-провайдеров по всему миру уведомили своих клиентов о проблемах, начавшихся в прошлые выходные, которые были вызваны неисправностями в работе маршрутизаторов DrayTek. Устройства различных серий периодически теряют соединение и застревают в циклической перезагрузке.
@libs_of_hackers
Множество интернет-провайдеров по всему миру уведомили своих клиентов о проблемах, начавшихся в прошлые выходные, которые были вызваны неисправностями в работе маршрутизаторов DrayTek. Устройства различных серий периодически теряют соединение и застревают в циклической перезагрузке.
@libs_of_hackers
Компания Cloudflare сообщила, что теперь она будет принимать только защищенные соединения HTTPS к api.cloudflare.com, а все порты HTTP будут закрыты.
@libs_of_hackers
@libs_of_hackers
👍1
Клиенты Oracle подтверждают, что их данные действительно были украдены.
Несмотря на то, что компания Oracle отрицает факт взлома серверов единого входа Oracle Cloud и кражи данных 6 миллионов клиентов, в СМИ сообщают, что несколько компаний уже подтвердили подлинность образцов данных, предоставленных злоумышленником.
https://xakep.ru/2025/03/27/oracle-leak/
@libs_of_hackers
Несмотря на то, что компания Oracle отрицает факт взлома серверов единого входа Oracle Cloud и кражи данных 6 миллионов клиентов, в СМИ сообщают, что несколько компаний уже подтвердили подлинность образцов данных, предоставленных злоумышленником.
https://xakep.ru/2025/03/27/oracle-leak/
@libs_of_hackers
👏1
Группа Shedding Zmiy, активная в последние годы на стороне Украины, начала использовать руткит Puma для атак на российские организации. Аналитики компании Solar 4RAYS отметили, что целью Puma является захват управления атакуемой системой. Благодаря сложным механизмам заражения, обнаружить присутствие Puma практически невозможно.
@libs_of_hackers
@libs_of_hackers
😐1
Хакеры.RU. Глава 0х15. Фантомы системы #подписчикам
Это двадцать вторая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/29/hackers-story-15/
@libs_of_hackers
Это двадцать вторая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».
https://xakep.ru/2025/03/29/hackers-story-15/
@libs_of_hackers
MEGANews. Главные события в мире информационной безопасности за март
В этом месяце: у Keenetic произошла утечка пользовательских данных, Cloudflare запустила лабиринт для ловли ИИ-краулеров, в GitHub Actions была обнаружена каскадная атака на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.
https://xakep.ru/2025/04/01/meganews-312/
@libs_of_hackers
https://xakep.ru/2025/04/01/meganews-312/
В этом месяце: у Keenetic произошла утечка пользовательских данных, Cloudflare запустила лабиринт для ловли ИИ-краулеров, в GitHub Actions была обнаружена каскадная атака на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.
https://xakep.ru/2025/04/01/meganews-312/
@libs_of_hackers
https://xakep.ru/2025/04/01/meganews-312/
XAKEP
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit,…
Троян CraxsRAT применяет NFCGate для кражи средств у пользователей из России
Специалисты компании F6 выявили новые нападения на клиентов российских банков, в которых используются комбинация Android-трояна CraxsRAT и приложения NFCGate. Теперь преступники могут устанавливать вредоносное ПО на устройства пользователей без их ведома, что позволяет им удаленно перехватывать данные банковских карт через NFC-модули.
@libs_of_hackers
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/
Специалисты компании F6 выявили новые нападения на клиентов российских банков, в которых используются комбинация Android-трояна CraxsRAT и приложения NFCGate. Теперь преступники могут устанавливать вредоносное ПО на устройства пользователей без их ведома, что позволяет им удаленно перехватывать данные банковских карт через NFC-модули.
@libs_of_hackers
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/
XAKEP
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей
Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без звонка устанавливать на устройства пользователей малварь, способную дистанционно…