Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.
Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK, что было эквивалентно 7,7 млн долларов на момент взлома.
В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь Google Play Store. Отныне приложениям запрещено майнить криптовалюту напрямую на пользовательских устройствах.
Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: Thrones of Britannia, Tekken 7, Injustice 2 и новое DLC для Prey. Но, похоже, новых релизов от Voksi больше ждать не приходится: в доме хакера прошел обыск, а разработчики Denuvo серьезно намерены преследовать его юридически.
Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. По данным ИБ-экспертов, вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.
Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять денежные переводы и заканчивая видеосвиданиями. Недавно заключенные из штата Айдахо обнаружили баг в планшетах JPay и сумели им воспользоваться.
Сегодня в выпуске: отличия облегченного Android Go от стандартного Android, новые механизмы защиты Android P, инструкция по внедрению обратного TCP-шелла в Android с помощью Frida, распознавание лиц и текста с помощью ML Kit, генерация кода Kotlin с помощью аннотаций и описание новейшего MotionLayout. А также: подборка ссылок на ресурсы, облегчающие дизайн UI, и 14 свежих библиотек.
Странная история произошла на этой неделе с официальным расширением криптовалютного кошелька Metamask. Расширение было удалено из Chrome Web Store разработчиками Google, без объяснений и причин. Похоже, настоящий Metamask попросту перепутали с вредоносным клоном.