Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии.
Несколько недель назад СМИ сообщали, что в сети распространяются данные 33,7 млн пользователей «Живого журнала» (он же ЖЖ, он же LiveJournal). Теперь этот дамп изучили эксперты, а представители Rambler Group прокомментировали ситуацию.
Американские правоохранители сообщил об аресте гражданина Украины Дениса Ярмака, также известного как GakTus. По данным американских властей, Ярмак был членом хак-группы FIN7, которая суммарно похитила более миллиарда долларов.
В начале 2020 года мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую (за нарушение российского законодательства о защите персональных данных). Как теперь сообщают СМИ, компании не оплатили штрафы.
Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.
Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а у пользователей возникло немало проблем, над списком которых уже работают инженеры Microsoft.
Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.
Для подписчиковСегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.