По данным местных СМИ, мошенники из Китая обошли биометрическую систему идентификации с помощью обычного фото и приложения, которое превращает фотографии в видео.

https://xakep.ru/2021/03/31/china-face-auth/

Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.

https://xakep.ru/2021/03/31/piracy-stats-2021/

По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов и мощностей более 1 Тб/сек, это все равно большая проблема.

https://xakep.ru/2021/03/31/new-ddos-wave-2/

Для подписчиков
Все уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.

https://xakep.ru/2021/03/31/typelibrary-reversing/

Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При этом представители Mobikwik упорно отрицают факт компрометации.

https://xakep.ru/2021/03/31/mobikwik/

Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказалось, что компания Google собирает примерно в 20 раз больше телеметрии с устройств на базе Android, чем компания Apple с устройств на базе iOS.

https://xakep.ru/2021/03/30/mobile-telemetry/

Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернуть деньги пострадавшим.

https://xakep.ru/2021/03/30/ziggy/

Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты.

https://xakep.ru/2021/03/30/docker-hub-miners/

Для подписчиков
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.

https://xakep.ru/2021/03/30/android-264/

Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange.

https://xakep.ru/2021/03/29/exchange-krebs/

В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в целях безопасности.

https://xakep.ru/2021/03/29/php-repo-hack/

Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщения, изображения или вообще захватить контроль над устройством.

https://xakep.ru/2021/03/29/system-update-spyware/

Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

https://xakep.ru/2021/03/29/ios-new-0day/

Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.

https://xakep.ru/2021/03/29/iv-2020/

Для подписчиков
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.

https://xakep.ru/2021/03/29/htb-luanne/

Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 человек.

https://xakep.ru/2021/03/26/rdc-leak/

Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили собственную программу bug bounty.

https://xakep.ru/2021/03/26/microsoft-teams-bug-bounty/

Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении.

https://xakep.ru/2021/03/26/5g-bugs/

Специалисты Have I Been Pwned обнаружили, что в сеть утекли данные пользователей кардерского форума Carding Mafia.

https://xakep.ru/2021/03/26/carding-mafia-leak/

Аналитики Check Point заметили новый тренд в даркнете – продажу поддельных сертификатов о вакцинации от COVID-19. Также исследователи отмечают рост количества объявлений о продаже вакцин за последние три месяца на 300%: преступники предлагают купить вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm от 500 долларов за дозу.

https://xakep.ru/2021/03/26/covid-darkweb/