Американские правоохранители сообщил об аресте гражданина Украины Дениса Ярмака, также известного как GakTus. По данным американских властей, Ярмак был членом хак-группы FIN7, которая суммарно похитила более миллиарда долларов.
В начале 2020 года мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую (за нарушение российского законодательства о защите персональных данных). Как теперь сообщают СМИ, компании не оплатили штрафы.
Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.
Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а у пользователей возникло немало проблем, над списком которых уже работают инженеры Microsoft.
Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.
Для подписчиковСегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.
Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с недостаточной защитой веб-приложений, и для проникновения в локальную сеть может потребоваться всего 30 минут.
ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в поисках приложений для удаленной поддержки и удаленного доступа.