Специалисты компании Sucuri предупреждают о распространении вредоносных скриптов, ворующих данные пользователей и маскирующихся под решения компании Cloudflare.
Администрация крупнейшего майнингового маркета NiceHash сообщила о кибератаке. Судя по всему, неизвестным злоумышленникам удалось похитить более 60 млн долларов.
Исследователи предупредили о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища, используя RCE-баг в Samba, исправленный в мае 2017 года.
Американская Комиссия по ценным бумагам и биржам обратилась в федеральный суд Нью-Йорка и потребовала немедленно прекратить деятельность канадского стартапа PlexCoin, обвинив последний в мошенничестве.
Многим нашим читателям наверняка знакома компания «Валарм» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала «Хакер» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором «Валарм» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.
Для подписчиковСегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест: как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Совместная операция ФБР, Интерпола, Европола, других правоохранителей и специалистов целого ряда компаний увенчалась закрытием одного из крупнейших ботнетов, известного как Andromeda (Gamarue, Wauchos).
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атаковать множество почтовых клиентов, осуществлять спуфинг и даже выполнить на уязвимой машине произвольный код.
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информации о пользователях популярной виртуальной клавиатуры AI.type.