1. Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек:
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
XAKEP
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
1. Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения:
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
Anti-Malware
Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения
Благодаря анализу исследователей Cisco Talos и F-Secure появились новые интересные детали – эксперты обнаружили использование АНБ-эксплойта EternalRomance в атаках вымогателя Bad Rabbit.Сначала
1. Самый популярный мессенджер среди киберпреступников — это Discord:
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
XAKEP
Самый популярный мессенджер среди киберпреступников — это Discord
Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.
1. Исследователи изучили новый ботнет Reaper более детально:
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
XAKEP
Исследователи изучили новый ботнет Reaper более детально
Вслед за коллегами из других компаний исследователи Arbor Networks тоже изучили новый IoT-ботнет, получивший имя Reaper.
1. Опубликован код для определения reCaptcha с точностью 85%:
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
www.opennet.ru
Опубликован код для определения reCaptcha с точностью 85%
Исследователи из Мэрилендского университета и компании Vicarious опубликовали реализации двух различных методов обхода средств отсеивания интернет-ботов на основе капчи, в том числе позволяющих обойти защиту популярного сервиса reCaptcha. Методы интересны…
1. Опубликован Signal Desktop, вариант мессенджера для настольных систем:
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
www.opennet.ru
Опубликован Signal Desktop, вариант мессенджера для настольных систем
Компания Open Whisper Systems, развивающая систему защищённых коммуникаций Signal, представила реализацию клиентского ПО для настольных систем, которая выпущена вместо ранее поставляемого web-приложения для Chrome. Программа позволяет с ПК или ноутбука отправлять…
1. Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером:
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
XAKEP
Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером
Исследователи компании Cybereason обнаружили, что шифровальщик ONI, атакующий японские компании, может оказаться вайпером, созданным для сокрытия других атак.
1. Банковский троян Zeus теперь подменяет поисковую выдачу Google:
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
Anti-Malware
Банковский троян Zeus теперь подменяет поисковую выдачу Google
Исследователи Cisco Talos проанализировали образец банковского трояна Zeus Panda, отличительной чертой которого является использование SEO для внедрения своих злонамеренных ссылок в поисковую выдачу
1. Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49:
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
www.opennet.ru
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49
После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации…
1. Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600:
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
Habr
Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
Вы когда-нибудь слышали о Google Issue Tracker? Наверное, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщил о проблемах в инструментах Google. И я тоже не знал,...