Угрозы информационной безопасности - Все публикации

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Из-за ограничений мобильного интернета в центре Москвы возникли проблемы с оплатой общественных туалетов. В некоторых случаях не помогает даже наличный расчёт. В результате пользование такими туалетами для горожан и туристов превратилось в настоящую задачу со звёздочкой. По имеющимся данным, проблема затрагивает около 30 точек, расположенных ближе всего к Кремлю.

Исследователи обнаружили новый опасный вектор, который начали использовать операторы стилера VoidStealer. Этот зловред научился обходить защитный механизм Chrome под названием Application-Bound Encryption (ABE) и получать мастер-ключ, необходимый для расшифровки конфиденциальных данных.

Одна из самых неприятных историй последних дней развернулась вокруг Trivy — популярного сканера уязвимостей от Aqua Security, который используют разработчики и DevOps-команды по всему миру. Атакующие смогли скомпрометировать почти все версии инструмента в рамках атаки на цепочку поставок, и последствия здесь могут быть действительно серьёзными.