Коллекция бумажных спецвыпусков «Хакера» растет — мы уже готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучше не затягивать с заказом.
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноценную защиту софта в практически нерешаемую задачу.
Генеральная прокуратура штата Нью-Йорк считает, что лутбоксы в играх Steam — это нелегальные азартные игры, и требует от компании Valve возместить игрокам все полученные средства.
В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произвольный код на машине жертвы и похищать ключи API. Для атаки достаточно было клонировать вредоносный репозиторий.
Как сориентироваться в разных линейках и подобрать подходящие серверы для различных задач, — рассказывает Сергей Ковалёв, менеджер продукта выделенные серверы.
Организация Fulu Foundation объявила о вознаграждении для исследователей, которые смогут заставить камеры Ring работать автономно — без передачи данных на серверы Amazon.
Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах были обнаружены подозрения на заражения.
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
