Правительство Израиля ограничило список стран, в которые местным ИБ-компаниям разрешено продавать инструменты для шпионажа и взлома. Существующий список сократился почти на две трети, и теперь экспорт таких решений разрешен лишь в 37 стран мира....

Для подписчиковВ этом выпуске: анализ использования трекинговых библиотек в приложениях, рассказ об уязвимостях, связанных с использованием PendingIntent, статьи о правильном завершении и синхронизации корутин, а также статья о неочевидных тонкостях работы с объектами. Ну и как всегда — подборка библиотек для разработчиков....

Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору кадров из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний....

Рынок SIEM считается зрелым, но на нем регулярно появляются новые решения. SIEM, разработанный в «СёрчИнформ» – это молодой продукт, который противопоставляет себя рынку. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев рассказывает о том, в чем проблема применения SIEM сейчас, почему системы могут быть с настройками «из коробки» и какие функции он считает избыточными для SIEM....

Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных....

В прошлые выходные мошенники взломали аккаунт газеты Dallas Observer в Twitter и удалили многие настоящие сообщения, чтобы прорекламировать фейковые продажи PlayStation 5 в социальной сети....

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси....

Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов....

Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес....

В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит....