Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix.

https://xakep.ru/2021/04/09/flixonline/

Для подписчиков
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!

https://xakep.ru/2021/04/09/firebase-dump/

В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.

https://xakep.ru/2021/04/08/appgallery-malware/

Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследователя. Тот опубликовал статью, в которой рассказал об уязвимости в механизме приглашения пользователей.

https://xakep.ru/2021/04/08/usecrypt-messenger/

Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь рассматривается версия утечки пользовательской БД с master.php.net.

https://xakep.ru/2021/04/08/master-php-net/

Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогатель меняет пароль пользователя на «DTrump4ever» и настраивает автоматический вход в систему.

https://xakep.ru/2021/04/08/dtrump4ever/

Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate.

https://xakep.ru/2021/04/08/cring/

Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.

https://xakep.ru/2021/04/07/hcaptcha/

Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Теперь любой желающий может проверить, коснулась ли его эта проблема.

https://xakep.ru/2021/04/07/hibp-facebook/

Для подписчиков
Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?

https://xakep.ru/2021/04/07/nft-scam/

Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жертв устанавливать малварь.

https://xakep.ru/2021/04/07/its-a-trap/

Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений.

https://xakep.ru/2021/04/07/gigaset-hack/

На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагают, что эта база – следствие взлома уже несуществующего магазина подарочных карт Cardpool.

https://xakep.ru/2021/04/07/gift-cards/

В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.

https://xakep.ru/2021/04/06/onlyfans-leak/

На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.

https://xakep.ru/2021/04/06/dutch-ato/

Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

https://xakep.ru/2021/04/06/vmware-problems/

Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерства в играх, привела к аресту 10 человек и конфискации более 70 миллионов долларов.

https://xakep.ru/2021/04/06/chicken-drumstick/

Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

https://xakep.ru/2021/04/06/nii-attacks/

Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще установлено на том же устройстве.

https://xakep.ru/2021/04/06/query_all_packages/

РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит около 100 000 записей и продавец оценивает ее в 100 000 рублей.

https://xakep.ru/2021/04/05/domrf-leak/