Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix.
Для подписчиков Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.
Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследователя. Тот опубликовал статью, в которой рассказал об уязвимости в механизме приглашения пользователей.
Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь рассматривается версия утечки пользовательской БД с master.php.net.
Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогатель меняет пароль пользователя на «DTrump4ever» и настраивает автоматический вход в систему.
Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.
Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Теперь любой желающий может проверить, коснулась ли его эта проблема.
Для подписчиков Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?
На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагают, что эта база – следствие взлома уже несуществующего магазина подарочных карт Cardpool.
В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.
Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерства в играх, привела к аресту 10 человек и конфискации более 70 миллионов долларов.
Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще установлено на том же устройстве.
РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит около 100 000 записей и продавец оценивает ее в 100 000 рублей.