Category : xaker

xaker
Минцифры и ФАС требуют от Apple возможности использования российских поисковиков

На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.

  • суббота, 18 октября 2025 г. в 00:00:16
xaker
Исследователи шпионили за спутниковым трафиком с помощью устройства стоимостью 800 долларов

Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций геостационарных спутников передается без какого-либо шифрования. За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов.

  • пятница, 17 октября 2025 г. в 00:00:19
xaker
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях

Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработкой флагманской платформы BIG-IP.

  • пятница, 17 октября 2025 г. в 00:00:18
xaker
Symantec: китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг

Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг. Подчеркивается, что это первый случай, когда группа действует за пределами Юго-Восточной Азии и Южной Америки.

  • пятница, 17 октября 2025 г. в 00:00:17
xaker
Librarian Likho разрабатывает собственную малварь с помощью ИИ

«Лаборатория Касперского» предупреждает о новой волне целевых атак хак-группы Librarian Likho (ранее — Librarian Ghouls), направленной на российские организации из сфер авиа- и радиопромышленности.

  • пятница, 17 октября 2025 г. в 00:00:15
xaker
Слоп подан! Колонка главреда

Недавно появилось новое словосочетание — AI slop, которым обозначают кривенькую (sloppy) работу нейросетей. Принято на ИИ‑слоп жаловаться и называть так любые сгенерированные вещи с целью уничижения. Но поскольку слоп все равно неотвратим, давай лучше прикинем, что будет дальше.

  • пятница, 17 октября 2025 г. в 00:00:15
xaker
ChaosBot использует каналы в Discord для управления компьютерами жертв

ИБ-специалисты компании eSentire обнаружили новый бэкдор ChaosBot, написанный на Rust, который позволяет своим операторам проводить разведку и выполнять произвольные команды на скомпрометированных хостах. Малварь примечательна тем, что использует Discord в качестве управляющего сервера.

  • четверг, 16 октября 2025 г. в 00:00:20
xaker
Инфраструктуру npm используют фишеры, нацеленные на промышленные и технологические компании

Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.

  • четверг, 16 октября 2025 г. в 00:00:19
xaker
200 000 ноутбуков Framework уязвимы перед обходом Secure Boot

Около 200 000 Linux-систем американского производителя Framework поставлялись с подписанными шелл-компонентами UEFI, которые можно использовать для обхода защиты Secure Boot. Злоумышленники могут эксплуатировать проблему для загрузки буткитов, которые обходят защиту на уровне ОС и сохраняются даже после переустановки системы.

  • четверг, 16 октября 2025 г. в 00:00:18