GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и деплоя.
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Новый вредонос получил имя Harly, и сообщается, что с 2020 года было обнаружено более 190 приложений, зараженных этой малварью. По самым скромным подсчетам количество загрузок этих приложений составляет 4,8 миллиона, но фактическая цифра может быть выше.
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы. Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались.
Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из 200 фальшивых сайтов знакомств и поддержки клиентов, и используют эти ресурсы для списания средств с чужих банковских карт, купленных в даркнете.
ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уязвимость, которая еще в 2021 году была исправлена в консолях PlayStation 4. Этот баг, который в прошлом нашел сам Нгуен, позволял осуществить джейлбрейк консоли.
Написание технических статей — занятие, в котором я упражняюсь давно и регулярно. Настолько, что уже могу давать советы другим. Недавно меня попросили выступить с ними на конференции OFFZONE 2022, что я и сделал. А по мотивам мастер-класса набросал этот список техник и лайфхаков, которые считаю самыми важными.
Стало известно, что вышедшее на этой неделе обновление Windows 11 22H2 вызывает проблемы с игровой производительностью в системах с графическими процессорами Nvidia.
Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material Tailwind.
Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке посчитал любые домены Google (включая поиск Google и YouTube) вредоносными и заблокировал к ним доступ.