Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При этом представители Mobikwik упорно отрицают факт компрометации.
Для подписчиковВсе уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.
По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов и мощностей более 1 Тб/сек, это все равно большая проблема.
Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.
Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange.
Для подписчиковСегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.
Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты.
Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернуть деньги пострадавшим.
Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.