В репозитории Python Package Index уже полгода располагается вредоносная библиотека, которая дублирует популярный пакет discord.py-self, но «нагрузкой» крадет токены и расставляет бэкдоры.

Хакеры рассылают архивы и документы с вредоносным содержимым, специально повреждая их, чтобы сделать автоматическое сканирование невозможным. Зато Microsoft Office, Outlook и архиваторы потом восстанавливают файлы с помощью встроенных функций.

Xiaomi в разы усложнила процесс разблокировки загрузчика на своих смартфонах, что позволяло устанавливать на них модифицированные прошивки. Эта возможность вкупе с низкой ценой сделала эти мобильники сверхпопулярными. Сейчас не осталось ни низкой цены, ни простого доступа к загрузчику. За годы разработка кастомных прошивок для Xiaomi стала полноценной индустрией.

Американские власти раскрыли данные о том, что около 100 стран приобрели современные шпионские программы для взлома мобильных устройств. Шпионские программы отслеживают активность жертвы и собирают чувствительную информацию, чтобы передать атакующему.