1. Плагин для Burp может тестировать веб-страницы на наличие XSS:
https://goo.gl/EKS59n
2. Обновление HTTP-сервера H2O 2.2.3:
https://goo.gl/53Av2z
3. Mastercard запускает платежную сеть на блокчейне:
https://goo.gl/aq9tL2
4. Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян:
https://goo.gl/PMUcpR
5. Асинхронность 3: Субъекторная модель (+ ссылки на предыдущие части):
https://goo.gl/MCUiyD
#новости
https://goo.gl/EKS59n
2. Обновление HTTP-сервера H2O 2.2.3:
https://goo.gl/53Av2z
3. Mastercard запускает платежную сеть на блокчейне:
https://goo.gl/aq9tL2
4. Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян:
https://goo.gl/PMUcpR
5. Асинхронность 3: Субъекторная модель (+ ссылки на предыдущие части):
https://goo.gl/MCUiyD
#новости
Anti-Malware
Плагин для Burp может тестировать веб-страницы на наличие XSS
Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может
1. Даже начинающие разработчики ИИ зарабатывают по $500 тысяч в год:
https://goo.gl/hU8myz
2. Выпуск мультимедийной библиотеки SDL 2.0.7:
https://goo.gl/SDmEZL
3. Российская группа хакеров APT28 атакует экспертов по кибербезопасности:
https://goo.gl/Xt7j38
4. Шифровальщик Locky теперь распространяется через DDE-атаки:
https://goo.gl/apH3p7
5. Курс молодого бойца PostgreSQL:
https://goo.gl/Gjj9Pn
#новости
https://goo.gl/hU8myz
2. Выпуск мультимедийной библиотеки SDL 2.0.7:
https://goo.gl/SDmEZL
3. Российская группа хакеров APT28 атакует экспертов по кибербезопасности:
https://goo.gl/Xt7j38
4. Шифровальщик Locky теперь распространяется через DDE-атаки:
https://goo.gl/apH3p7
5. Курс молодого бойца PostgreSQL:
https://goo.gl/Gjj9Pn
#новости
Хайтек
Даже начинающие разработчики ИИ зарабатывают по $500 тысяч в год
Крупнейшие технологические компании делают ставку на искусственный интеллект, разрабатывая голосовых помощников и самоуправляемые автомобили. Однако, как пишет New York Times, специалистов в области искусственного интеллекта не хватает. Чтобы заполучить их…
1. Coinhive был взломан хакерами из-за слабого пароля:
https://goo.gl/J53AeR
2. Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya:
https://goo.gl/7Z7gNr
3. Тенденции в разработке ядра Linux за 2017 год:
https://goo.gl/6tR6Vq
4. Где перспективно и адекватно использовать Python:
https://goo.gl/jEe3iG
5. Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка:
https://goo.gl/HZVmMD
#новости
https://goo.gl/J53AeR
2. Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya:
https://goo.gl/7Z7gNr
3. Тенденции в разработке ядра Linux за 2017 год:
https://goo.gl/6tR6Vq
4. Где перспективно и адекватно использовать Python:
https://goo.gl/jEe3iG
5. Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка:
https://goo.gl/HZVmMD
#новости
Anti-Malware
Coinhive был взломан хакерами из-за слабого пароля
У создателей майнера для сайтов Coinhive опять неприятности - их DNS-записи были тайно изменены злоумышленниками, что позволило им украсть криптовалюту, добытую с помощью скрипта проекта.Coinhive –
1. Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек:
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
XAKEP
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
1. Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения:
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
Anti-Malware
Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения
Благодаря анализу исследователей Cisco Talos и F-Secure появились новые интересные детали – эксперты обнаружили использование АНБ-эксплойта EternalRomance в атаках вымогателя Bad Rabbit.Сначала
1. Самый популярный мессенджер среди киберпреступников — это Discord:
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
XAKEP
Самый популярный мессенджер среди киберпреступников — это Discord
Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.
1. Исследователи изучили новый ботнет Reaper более детально:
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
XAKEP
Исследователи изучили новый ботнет Reaper более детально
Вслед за коллегами из других компаний исследователи Arbor Networks тоже изучили новый IoT-ботнет, получивший имя Reaper.
1. Опубликован код для определения reCaptcha с точностью 85%:
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
www.opennet.ru
Опубликован код для определения reCaptcha с точностью 85%
Исследователи из Мэрилендского университета и компании Vicarious опубликовали реализации двух различных методов обхода средств отсеивания интернет-ботов на основе капчи, в том числе позволяющих обойти защиту популярного сервиса reCaptcha. Методы интересны…
1. Опубликован Signal Desktop, вариант мессенджера для настольных систем:
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
www.opennet.ru
Опубликован Signal Desktop, вариант мессенджера для настольных систем
Компания Open Whisper Systems, развивающая систему защищённых коммуникаций Signal, представила реализацию клиентского ПО для настольных систем, которая выпущена вместо ранее поставляемого web-приложения для Chrome. Программа позволяет с ПК или ноутбука отправлять…
1. Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером:
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
XAKEP
Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером
Исследователи компании Cybereason обнаружили, что шифровальщик ONI, атакующий японские компании, может оказаться вайпером, созданным для сокрытия других атак.