МВД сообщило о задержании разработчика и администратора малвари на базе NFCGate
Правоохранительные органы сообщают, что задержали разработчика и администратора панели управления неназванного вредоноса, построенного на основе опенсорсного инструмента NFCGate. С помощью такой NFC-малвари злоумышленники похитили у российских пользователей более 200 млн рублей.
https://xakep.ru/2025/12/08/nfcgate-arrest/
@libs_of_hackers
Правоохранительные органы сообщают, что задержали разработчика и администратора панели управления неназванного вредоноса, построенного на основе опенсорсного инструмента NFCGate. С помощью такой NFC-малвари злоумышленники похитили у российских пользователей более 200 млн рублей.
https://xakep.ru/2025/12/08/nfcgate-arrest/
@libs_of_hackers
❤2
Google добавляет новую защиту для агентного ИИ в Chrome
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоносных промптов.
https://xakep.ru/2025/12/09/agentic-browsing-protect/
@libs_of_hackers
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоносных промптов.
https://xakep.ru/2025/12/09/agentic-browsing-protect/
@libs_of_hackers
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется в Linux-системах сразу пятью способами.
https://xakep.ru/2025/12/10/etherrat/
@libs_of_hackers
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется в Linux-системах сразу пятью способами.
https://xakep.ru/2025/12/10/etherrat/
@libs_of_hackers
Аналитики Gartner рекомендуют блокировать ИИ-браузеры
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
https://xakep.ru/2025/12/11/gartner-ai-agents/
@libs_of_hackers
Аналитическая компания Gartner призвала бизнес отказаться от использования ИИ-браузеров. Эксперты полагают, что новые инструменты с агентными функциями создают слишком много рисков — от утечек данных до онлайн-заказов ненужных товаров.
https://xakep.ru/2025/12/11/gartner-ai-agents/
@libs_of_hackers
Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
https://xakep.ru/2025/12/15/notepad-bug/
@libs_of_hackers
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
https://xakep.ru/2025/12/15/notepad-bug/
@libs_of_hackers
Декабрьские обновления Windows ломают работу MSMQ
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
https://xakep.ru/2025/12/16/msmq-update/
@libs_of_hackers
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
https://xakep.ru/2025/12/16/msmq-update/
@libs_of_hackers
Компания Mixpanel утверждает, что не связана с утечкой данных пользователей PornHub
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
https://xakep.ru/2025/12/17/mixpanel-pornhub/
@libs_of_hackers
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
https://xakep.ru/2025/12/17/mixpanel-pornhub/
@libs_of_hackers
Android-вредонос Cellik встраивается в приложения из магазина Google Play
Специалисты компании iVerify обнаружили, что на хак-форумах рекламируется новая малварь для Android — Cellik, которая распространяется по модели «malware-as-a-service» (малварь как услуга). Главная опасность Cellik заключается в его способности маскироваться под легитимные приложения из Google Play Store.
https://xakep.ru/2025/12/18/cellik/
@libs_of_hackers
Специалисты компании iVerify обнаружили, что на хак-форумах рекламируется новая малварь для Android — Cellik, которая распространяется по модели «malware-as-a-service» (малварь как услуга). Главная опасность Cellik заключается в его способности маскироваться под легитимные приложения из Google Play Store.
https://xakep.ru/2025/12/18/cellik/
@libs_of_hackers