^
Ў
В прошлом году Google не допустила в Play Store 2,3 млн приложений



Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности пользователей. Также компания выявила и заблокировала 333 000 аккаунтов разработчиков, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали …...

Читать далее...

253
0     
0

Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов



Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на представителей ведомства. Также такие материалы не удалили YouTube и Twitch....

Читать далее...

258
0     
0

MEGANews. Самые важные события в мире инфосека за апрель



В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньиньклавиатурах нашли множество проблем, а также другие интересные события прошедшего апреля....

Читать далее...

262
0     
0

Постквантовая криптография в Chrome может ломать TLS



Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся после выхода Chrome 124 на прошлой неделе. Эта версия браузера оснащена новым квантово-устойчивым механизмом инкапсуляции X25519Kyber768, включенным по умолчанию....

Читать далее...

231
0     
0

Cuttlefish заражает роутеры и ищет в трафике учетные данные



Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации....

Читать далее...

256
0     
0

Dropbox взломали. Украдены данные клиентов и аутентификационные секреты



Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах....

Читать далее...

258
0     
0

Discord банит ботов сервиса Spy Pet



Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошлой неделе. Сервис занимается сбором и продажей данных пользователей, включая сообщения, оставленные людьми на разных серверах, и логи подключений к голосовым каналам....

Читать далее...

937
0     
0

На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор



Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT)....

Читать далее...

1608
3     
1

Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов



Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль. Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты Sekoia сумели осуществить sinkhole управляющего сервера....

Читать далее...

787
0     
0

HTB Devvortex. Повышаем привилегии через уязвимость в Apport



Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя....

Читать далее...

818
0     
0





Перейти к полной версии