Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не проверяется должным образом, и ситуацию усугубляет тренд на скачивание приложений в обход Google Play и App Store.
Разработчики «Яндекс» сообщили, что в последнее время телефонные мошенники начали имитировать голосового помощника Алису, стремясь обмануть пользователей и получить доступ к чужим банковским картам. «Пользователи привыкли доверять Алисе, и злоумышленники пытаются этим воспользоваться», — констатируют в компании.
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.
Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги.
Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов может использоваться для выполнения произвольного кода в уязвимых системах.
Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск прокуратуры и признал запрещенными информацию, содержащуюся в программном приложении Tor Browser, а также само приложение Tor Browser. Приложение из Google Play теперь должны включить в Единый реестр доменных имен, позволяющих идентифицировать сайты с запрещенной информацией.
Инициатива No More Ransom, благодаря которой жертвы шифровальщиков могут восстановить свои данные, подвела итоги работы за шесть лет. В настоящее время проект доступен на 37 языках и помог более чем 1,5 млн человек по всему миру восстановить свои данные.
Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CVE.