В прошлом году Google не допустила в Play Store 2,3 млн приложений
Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности пользователей. Также компания выявила и заблокировала 333 000 аккаунтов разработчиков, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали …...
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на представителей ведомства. Также такие материалы не удалили YouTube и Twitch....
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньиньклавиатурах нашли множество проблем, а также другие интересные события прошедшего апреля....
Постквантовая криптография в Chrome может ломать TLS
Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся после выхода Chrome 124 на прошлой неделе. Эта версия браузера оснащена новым квантово-устойчивым механизмом инкапсуляции X25519Kyber768, включенным по умолчанию....
Cuttlefish заражает роутеры и ищет в трафике учетные данные
Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации....
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты
Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах....
Discord банит ботов сервиса Spy Pet
Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошлой неделе. Сервис занимается сбором и продажей данных пользователей, включая сообщения, оставленные людьми на разных серверах, и логи подключений к голосовым каналам....
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор
Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT)....
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов
Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль. Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты Sekoia сумели осуществить sinkhole управляющего сервера....
HTB Devvortex. Повышаем привилегии через уязвимость в Apport
Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя....
|