В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
Дата: 03 Декабря 2025 17:30:57Роскомнадзор ограничил доступ к игровой платформе Roblox
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было принято из-за массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности.
Дата: 03 Декабря 2025 15:40:19Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager
Для подписчиков
В этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный control flow. Мы пройдем весь путь от обнаружения «легковесных» методов до реверса логики QLM, чтобы понять, как обфускатор маскирует реальные вызовы и как это обойти.
Бэкдор IDFKA ворует БД российских компаний
Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компании. Вредонос отличается скрытностью и позволил хакерам провести в инфраструктуре жертв более 10 месяцев. Хотя целью атаки явно был шпионаж, остается неизвестным, что именно атакующие искали в инфраструктуре взломанных организаций.
Дата: 03 Декабря 2025 12:30:11Android-малварь Albiriox атакует более 400 приложений
Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распространяется русскоязычными хакерами по модели MaaS («вредонос как услуга»).
Дата: 03 Декабря 2025 10:30:42Microsoft: после обновления Windows возможность входа с помощью пароля стала невидимой
Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows 11. На экране блокировки может пропадать кнопка выбора авторизации с использованием пароля, хотя сама функция продолжает работать.
Дата: 03 Декабря 2025 08:30:56В Индии производителей обязали предустанавливать приложение Sanchar Saathi ради борьбы с мошенничеством
Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить государственное приложение Sanchar Saathi на каждый смартфон, продаваемый в стране. Компании должны выполнить требование в течение 90 дней.
Дата: 02 Декабря 2025 17:30:11Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года.
Дата: 02 Декабря 2025 15:45:09SDXL. Как генерировать картинки ускоренными моделями… медленно
Для подписчиков
Сейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картинки за доли секунды, но каждая следующая похожа на предыдущую. Я расскажу, как «замедлить» дистиллированные модели SDXL, вернув утраченную креативность, и как использовать «дистиллят» в малых дозах для улучшения качества.
Японский производитель пива Asahi сообщил об утечке данных 1,9 млн человек
Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от кибератаки. Как стало известно теперь, в результате этого инцидента были скомпрометированы персональные данные почти двух миллионов человек.
Дата: 02 Декабря 2025 12:30:27