Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: Thrones of Britannia, Tekken 7, Injustice 2 и новое DLC для Prey. Но, похоже, новых релизов от Voksi больше ждать не приходится: в доме хакера прошел обыск, а разработчики Denuvo серьезно намерены преследовать его юридически.
Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. По данным ИБ-экспертов, вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.
Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять денежные переводы и заканчивая видеосвиданиями. Недавно заключенные из штата Айдахо обнаружили баг в планшетах JPay и сумели им воспользоваться.
Сегодня в выпуске: отличия облегченного Android Go от стандартного Android, новые механизмы защиты Android P, инструкция по внедрению обратного TCP-шелла в Android с помощью Frida, распознавание лиц и текста с помощью ML Kit, генерация кода Kotlin с помощью аннотаций и описание новейшего MotionLayout. А также: подборка ссылок на ресурсы, облегчающие дизайн UI, и 14 свежих библиотек.
Странная история произошла на этой неделе с официальным расширением криптовалютного кошелька Metamask. Расширение было удалено из Chrome Web Store разработчиками Google, без объяснений и причин. Похоже, настоящий Metamask попросту перепутали с вредоносным клоном.
Специалисты «Лаборатории Касперского» рассказали об обнаружении майнера PowerGhost. Авторы вредоноса используют бесфайловые (fileless) техники для закрепления майнера в системе, а также известный эксплоит EternalBlue, похищенный у спецслужб.
Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. Используя эту брешь, неизвестные злоумышленники устанавливают криптовалютный майнер на компьютеры пользователей.
Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек.