Для подписчиковСегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленники получили доступ к данным, хранящимся у хостинг-партнера банка.
ИБ-исследователи подсчитали, что «доход» операторов малвари Ryuk суммарно насчитывает более 150 000 000 долларов в биткоин-эквиваленте.
18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWASP TOP-10 до аудита веб-приложений и собственных CVE. Занятия будет вести сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист и ведущий YouTube-канала [NO OFFENCE] Александр «Twost» Пушкин.
Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа, чтобы транслировать происходящее в прямом эфире.
Для подписчиковВ Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит.
Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понравилось, что кто-то скопировал ее операционную систему. Однако в итоге иск Apple о нарушении авторских прав был отклонен.
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв.
Напоминаем, что сегодня не только последний день 2020 года, но и последний день, когда можно сэкономить и записаться на наш курс «Безопасность веб-приложений» со скидкой! Курс стартует 18 января 2021 года, и за 38 академических часов проведет вас от азов OWASP TOP-10 до аудита веб-приложений и собственных CVE.