В файлах моделей Blender обнаружен инфостилер StealC
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2 через зараженные файлы для 3D-редактора Blender, загружая малварь на маркетплейсы вроде CGTrader.
https://xakep.ru/2025/11/27/blender-stealc/
@libs_of_hackers
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2 через зараженные файлы для 3D-редактора Blender, загружая малварь на маркетплейсы вроде CGTrader.
https://xakep.ru/2025/11/27/blender-stealc/
@libs_of_hackers
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Беларусь и другие страны региона.
https://xakep.ru/2025/12/01/age-verification/
@libs_of_hackers
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Беларусь и другие страны региона.
https://xakep.ru/2025/12/01/age-verification/
@libs_of_hackers
🤬1
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
https://xakep.ru/2025/12/03/android-0days-2/
@libs_of_hackers
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
https://xakep.ru/2025/12/03/android-0days-2/
@libs_of_hackers
Роскомнадзор заблокировал Snapchat на территории России
В Роскомнадзоре (РКН) подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
https://xakep.ru/2025/12/04/snapchat-blocked/
@libs_of_hackers
В Роскомнадзоре (РКН) подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
https://xakep.ru/2025/12/04/snapchat-blocked/
@libs_of_hackers
МВД сообщило о задержании разработчика и администратора малвари на базе NFCGate
Правоохранительные органы сообщают, что задержали разработчика и администратора панели управления неназванного вредоноса, построенного на основе опенсорсного инструмента NFCGate. С помощью такой NFC-малвари злоумышленники похитили у российских пользователей более 200 млн рублей.
https://xakep.ru/2025/12/08/nfcgate-arrest/
@libs_of_hackers
Правоохранительные органы сообщают, что задержали разработчика и администратора панели управления неназванного вредоноса, построенного на основе опенсорсного инструмента NFCGate. С помощью такой NFC-малвари злоумышленники похитили у российских пользователей более 200 млн рублей.
https://xakep.ru/2025/12/08/nfcgate-arrest/
@libs_of_hackers
❤2
Google добавляет новую защиту для агентного ИИ в Chrome
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоносных промптов.
https://xakep.ru/2025/12/09/agentic-browsing-protect/
@libs_of_hackers
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоносных промптов.
https://xakep.ru/2025/12/09/agentic-browsing-protect/
@libs_of_hackers
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется в Linux-системах сразу пятью способами.
https://xakep.ru/2025/12/10/etherrat/
@libs_of_hackers
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется в Linux-системах сразу пятью способами.
https://xakep.ru/2025/12/10/etherrat/
@libs_of_hackers
Аналитики Gartner рекомендуют блокировать ИИ-браузеры
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
https://xakep.ru/2025/12/11/gartner-ai-agents/
@libs_of_hackers
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
https://xakep.ru/2025/12/11/gartner-ai-agents/
@libs_of_hackers
Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
https://xakep.ru/2025/12/15/notepad-bug/
@libs_of_hackers
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
https://xakep.ru/2025/12/15/notepad-bug/
@libs_of_hackers
Декабрьские обновления Windows ломают работу MSMQ
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
https://xakep.ru/2025/12/16/msmq-update/
@libs_of_hackers
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
https://xakep.ru/2025/12/16/msmq-update/
@libs_of_hackers
Компания Mixpanel утверждает, что не связана с утечкой данных пользователей PornHub
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
https://xakep.ru/2025/12/17/mixpanel-pornhub/
@libs_of_hackers
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
https://xakep.ru/2025/12/17/mixpanel-pornhub/
@libs_of_hackers
Android-вредонос Cellik встраивается в приложения из магазина Google Play
Специалисты компании iVerify обнаружили, что на хак-форумах рекламируется новая малварь для Android — Cellik, которая распространяется по модели «malware-as-a-service» (малварь как услуга). Главная опасность Cellik заключается в его способности маскироваться под легитимные приложения из Google Play Store.
https://xakep.ru/2025/12/18/cellik/
@libs_of_hackers
Специалисты компании iVerify обнаружили, что на хак-форумах рекламируется новая малварь для Android — Cellik, которая распространяется по модели «malware-as-a-service» (малварь как услуга). Главная опасность Cellik заключается в его способности маскироваться под легитимные приложения из Google Play Store.
https://xakep.ru/2025/12/18/cellik/
@libs_of_hackers