Мартовские обновления случайно убрали Copilot из Windows

Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили ИИ-помощника Copilot из некоторых систем на базе Windows 10 и Windows 11.

https://xakep.ru/2025/03/18/copilot-deleted/
@libs_of_hackers
https://xakep.ru/2025/03/18/copilot-deleted/

Новую модель искусственного интеллекта от Google применяют для удаления водяных знаков с изображений.

Пользователи социальных сетей делятся, что обнаружили новый способ применения модели Gemini: она позволяет удалять водяные знаки с изображений, включая те, что размещены на Getty Images и других популярных фотобанках.

https://xakep.ru/2025/03/19/gemini-2-0-flash/
@libs_of_hackers
https://xakep.ru/2025/03/19/gemini-2-0-flash/

Представлена первая версия Kali Linux в этом году, номер 2025.1a. В новом обновлении появился один новый инструмент, обновилась тема и были внесены другие полезные изменения.
@libs_of_hackers
https://xakep.ru/2025/03/21/kali-linux-2025-1a/

Хакеры.RU. Глава 0х14. Игра на опережение

Это двадцать первая глава приключенческой фантастической истории «Хакеры.RU», которая публикуется в формате сериала каждую субботу специально для подписчиков «Хакера».

https://xakep.ru/2025/03/22/hackers-story-14/
@libs_of_hackers

Маршрутизаторы DrayTek по всему миру сталкиваются с постоянной перезагрузкой

Множество интернет-провайдеров по всему миру уведомили своих клиентов о проблемах, начавшихся в прошлые выходные, которые были вызваны неисправностями в работе маршрутизаторов DrayTek. Устройства различных серий периодически теряют соединение и застревают в циклической перезагрузке.
@libs_of_hackers

Компания Cloudflare сообщила, что теперь она будет принимать только защищенные соединения HTTPS к api.cloudflare.com, а все порты HTTP будут закрыты.
@libs_of_hackers

Клиенты Oracle подтверждают, что их данные действительно были украдены.

Несмотря на то, что компания Oracle отрицает факт взлома серверов единого входа Oracle Cloud и кражи данных 6 миллионов клиентов, в СМИ сообщают, что несколько компаний уже подтвердили подлинность образцов данных, предоставленных злоумышленником.

https://xakep.ru/2025/03/27/oracle-leak/
@libs_of_hackers

Группа Shedding Zmiy, активная в последние годы на стороне Украины, начала использовать руткит Puma для атак на российские организации. Аналитики компании Solar 4RAYS отметили, что целью Puma является захват управления атакуемой системой. Благодаря сложным механизмам заражения, обнаружить присутствие Puma практически невозможно.
@libs_of_hackers

Хакеры.RU. Глава 0х15. Фантомы системы #подписчикам

Это двадцать вторая глава приключенческой фантастической истории «Хакеры.RU», которая выходит в формате сериала по субботам специально для подписчиков «Хакера».

https://xakep.ru/2025/03/29/hackers-story-15/
@libs_of_hackers

MEGANews. Главные события в мире информационной безопасности за март

В этом месяце: у Keenetic произошла утечка пользовательских данных, Cloudflare запустила лабиринт для ловли ИИ-краулеров, в GitHub Actions была обнаружена каскадная атака на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.

https://xakep.ru/2025/04/01/meganews-312/
@libs_of_hackers
https://xakep.ru/2025/04/01/meganews-312/

Троян CraxsRAT применяет NFCGate для кражи средств у пользователей из России

Специалисты компании F6 выявили новые нападения на клиентов российских банков, в которых используются комбинация Android-трояна CraxsRAT и приложения NFCGate. Теперь преступники могут устанавливать вредоносное ПО на устройства пользователей без их ведома, что позволяет им удаленно перехватывать данные банковских карт через NFC-модули.
@libs_of_hackers
https://xakep.ru/2025/04/03/craxsrat-and-nfcgate/

Вымогатели из группы Hunters International полагают, что шифровальщики стали слишком угрожающими.

Эксперты компании Group-IB выпустили отчет о работе вымогательской хакерской группы Hunters International. Хакеры считают, что применение шифровальщиков стало слишком опасным, и изменяют свою стратегию.

https://xakep.ru/2025/04/03/hunters-international-world-leaks/
@libs_of_hackers
https://xakep.ru/2025/04/03/hunters-international-world-leaks/

Хакеры.RU. Глава 0х16. Код настоящего

Это двадцать третья глава приключенческой фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2025/04/05/hackers-story-16/
@libs_of_hackers

В WinRAR устранили уязвимость, которая давала возможность обойти защиту Mark of the Web (MotW) в Windows и запустить код на компьютере пользователя.
@libs_of_hackers

В минувшие выходные был взломан и изменен сайт вымогательской группы Everest. Взломщики вывели сайт из строя и заменили его содержимое на ироничное сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги».
@libs_of_hackers

Исследователи из «Лаборатории Касперского» выявили, что через SourceForge распространяются майнер и троян ClipBanker, которые маскируются под приложения Microsoft Office. В России уже более 4600 человек столкнулись с этой вредоносной кампанией.
@libs_of_hackers

Аналитики из центра исследования киберугроз Solar 4RAYS группы компаний «Солар» провели анализ вредоносного ПО Mamont для Android. Несмотря на недавние сообщения в СМИ о задержании подозреваемых в его распространении, исследователи выяснили, что часть сетевой инфраструктуры все еще функционирует и может угрожать как компаниям, так и обычным пользователям.

@libs_of_hackers

Компания «Яндекс» начала новое направление в своей программе по поиску ошибок, связанное с генеративными нейросетями. Она готова выплатить исследователям до 1 000 000 рублей за нахождение технических уязвимостей в моделях YandexGPT, YandexART и связанных с ними системах.

@libs_of_hackers

Хакеры.RU. Глава 0х17. Ответный ход

Это двадцать четвертая глава приключенческой фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2025/04/12/hackers-story-17/

@libs_of_hackers

Хакеры используют уязвимость обхода аутентификации в плагине OttoKit (ранее известном как SureTriggers) для WordPress, который установлен на более чем 100 000 веб-сайтов. Первые атаки были зафиксированы всего через несколько часов после того, как информация о проблеме была опубликована.

https://xakep.ru/2025/04/14/ottokit-auth-bypass/

@libs_of_hackers

Microsoft сообщает пользователям, что они могут столкнуться с ошибкой 0x80070643 и сбоями при установке апрельских обновлений для Windows Recovery Environment (WinRE). Компания советует игнорировать эти ошибки и не удалять пустую папку C:\inetpub, которая может появиться в системе.

@libs_of_hackers