Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.

https://xakep.ru/2025/08/01/gemini-cli-rce/

@libs_of_hackers

Некоторые короткие ссылки goo[.]gl продолжат работать

Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.

https://xakep.ru/2025/08/04/googl-sill-alive/

@libs_of_hackers

У Cisco похитили данные пользователей Cisco[.]com

Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.

https://xakep.ru/2025/08/06/ciscocom-leak/

@libs_of_hackers

У Google произошла утечка данных из-за взлома Salesforce

Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.

https://xakep.ru/2025/08/07/google-leak/

@libs_of_hackers

От имени взломанных пользователей «Контур.Диадока» разослали малварь

Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.

https://xakep.ru/2025/08/08/diadoc-malware/

@libs_of_hackers

Редакторы Wikipedia будут быстро удалять статьи, сгенерированные ИИ

В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласно новой политике, администрация получает право быстро удалять ИИ-статьи, если они соответствуют определенным критериям.

https://xakep.ru/2025/08/11/wiki-ai/

@libs_of_hackers

СМИ: Silent Crow публикует данные, похищенные у «Аэрофлота»

Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.

https://xakep.ru/2025/08/12/silent-crow-leak/

@libs_of_hackers

Android-бэкдор маскируется под антивирус и атакует российский бизнес

Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.

https://xakep.ru/2025/08/13/fake-av/

@libs_of_hackers

Magic Mouse похищает данные 650 000 банковских карт ежемесячно

После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.

https://xakep.ru/2025/08/14/magic-mouse/

@libs_of_hackers

Специалисты F6 изучили атаки группы Kinsing на российские компании

Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.

https://xakep.ru/2025/08/15/kinsing/

@libs_of_hackers

Kimsuky. Что нашли на взломанных машинах северокорейского хакера

🆓 Доступно без подписки

Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.

https://xakep.ru/2025/08/15/kimsuky/

@libs_of_hackers

https://xakep.ru/2025/08/15/kimsuky/

США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex

Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег.

https://xakep.ru/2025/08/18/grinex-sanctions/

@libs_of_hackers

Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии

Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.

https://xakep.ru/2025/08/19/germany-as-blockers/

@libs_of_hackers

Уязвимость в Tunnelblick могла использоваться даже после его удаления

Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.

https://xakep.ru/2025/08/20/tunnelblick-eop/

@libs_of_hackers

Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль

Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают приватности пользователей и позволяют расшифровывать передаваемые данные. Суммарно эти приложения насчитывают 972 млн скачиваний.

https://xakep.ru/2025/08/20/bad-vpns/

@libs_of_hackers

«Великий китайский файрвол» на час отключил страну от мирового интернета

Исследователи из команды Great Firewall Report заметили, что в ночь на 20 августа в работе «Великого китайского файрвола» произошел сбой или проводился некий тест. Весь трафик на TCP-порту 443 был заблокирован на 74 минуты, из-за чего Китай оказался отрезан практически от всего глобального интернета.

https://xakep.ru/2025/08/21/gfw-443/

@libs_of_hackers

В России будут проверять сотовые номера, привязанные к «Госуслугам»

СМИ сообщили, что согласно утвержденному правительством плану мероприятий, абонентские номера российских пользователей, используемые для получения госуслуг онлайн, начнут проверять на актуальность.

https://xakep.ru/2025/08/25/numbers-chek/

@libs_of_hackers

Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях

Эксперты Trail of Bits разработали новый тип атаки, который позволяет похищать пользовательские данные при помощи внедрения в изображения вредоносных промптов, невидимых человеческому глазу.

https://xakep.ru/2025/08/26/ai-image-scaling/

@libs_of_hackers

Популярные парольные менеджеры уязвимы перед кликджекингом

ИБ-специалист обнаружил, что шесть популярнейших менеджеров паролей, которыми пользуются десятки миллионов людей, уязвимы перед кликджекингом, что позволяет атакующим похищать учетные данные, коды двухфакторной аутентификации и данные банковских карт.

https://xakep.ru/2025/08/27/clickjacking-passowrds/

@libs_of_hackers

«Яндекс» оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома «Алиса»

СМИ сообщили, что мировой судья судебного участка № 425 московского района Хамовники наложил штраф в размере 10 000 рублей на компанию «Яндекс» за невыполнение предписания о предоставлении ФСБ доступа к интернет-ресурсу yandex[.]ru/alice/smart-home.

https://xakep.ru/2025/08/28/yandex-fine/

@libs_of_hackers