Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предназначен для кражи криптовалют (Bitcoin, Ethereum, Monero и Litecoin) из популярных кошельков — ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda и Coinomi. В общей сложности эксперты отследили более 12 000 фишинговых писем по всему миру.
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему: злоумышленники создают фейковые биржи по продаже cookie-файлов, предлагая пользователям выставить свои файлы на аукцион.
Министерство юстиции США заочно обвинило администратора Android-ботнета WireX, 32-летнего гражданина Турции Иззета Мерт Озека (Izzet Mert Ozek), в организации DDoS-атаки на транснациональную сеть отелей.
Специалисты Positive Technologies выявили новую, ранее неизвестную APT-группировку ChamelGang, первые атаки которой были зафиксированы в марте 2021 года. Основными целями хакеров в России пока являются организации топливно-энергетического комплекса и авиационной промышленности, а интерес злоумышленников направлен на хищение данных из скомпрометированных сетей.
Гражданин России и владелец двух некогда известных кардерских ресурсов (Cardplanet и Direct Connection) Алексей Бурков, ранее осужденный в США на девять лет тюрьмы, был депортирован обратно в Россию.
Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком мошенничестве от 1,5 до 4 млн долларов в месяц.
Для подписчиковСегодня в выпуске: странная история с цензурой в смартфонах Xiaomi, сброс разрешений во всех версиях Android, быстрые советы как писать хороший чистый ход, простые правила освобождения объектов и подробное объяснение одной из фундаментальных концепций корутин Kotlin: CoroutineContext.
Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязвимость, уже находящаяся под атаками.
Злоумышленники на время захватили официальный сайт проекта Bitcoin (Bitcoin[.]org) и внедрили на страницы ресурса рекламу мошеннической раздачи криптовалюты. Хотя взлом длился меньше суток, хакерам успели поверить некоторые пользователи, и мошенники «заработали» около 17 000 долларов.