1. Исследователи изучили новый ботнет Reaper более детально:
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
https://goo.gl/jhgWPA
2. Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников:
https://goo.gl/1hTped
3. Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR:
https://goo.gl/fNg2Ch
4. Google развивает открытую замену прошивкам UEFI:
https://goo.gl/332SH8
5. «Скручивание» фотонов сделает сверхскоростной интернет реальностью:
https://goo.gl/tB62cc
#новости
XAKEP
Исследователи изучили новый ботнет Reaper более детально
Вслед за коллегами из других компаний исследователи Arbor Networks тоже изучили новый IoT-ботнет, получивший имя Reaper.
1. Опубликован код для определения reCaptcha с точностью 85%:
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
https://goo.gl/CfT6um
2. Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах:
https://goo.gl/pkaNRE
3. Хакеры захватывают SIM-карты клиентов T-Mobile:
https://goo.gl/bV1vuP
4. Jury.Online — система правосудия на блокчейне:
https://goo.gl/9xN8Xu
5. Реализация «Тетриса» в игре «Жизнь»:
https://goo.gl/v3mbwo
#новости
www.opennet.ru
Опубликован код для определения reCaptcha с точностью 85%
Исследователи из Мэрилендского университета и компании Vicarious опубликовали реализации двух различных методов обхода средств отсеивания интернет-ботов на основе капчи, в том числе позволяющих обойти защиту популярного сервиса reCaptcha. Методы интересны…
1. Опубликован Signal Desktop, вариант мессенджера для настольных систем:
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
https://goo.gl/ouuWLG
2. CryptoShuffler - самый успешный зловред, похищающий криптовалюту:
https://goo.gl/x4UneG
3. Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи:
https://goo.gl/TYD9Cs
4. Выпуск серверной JavaScript-платформы Node.js 9.0:
https://goo.gl/nuAL7s
5. Не путайте разработку ПО и программирование:
https://goo.gl/ZXy1gA
#новости
www.opennet.ru
Опубликован Signal Desktop, вариант мессенджера для настольных систем
Компания Open Whisper Systems, развивающая систему защищённых коммуникаций Signal, представила реализацию клиентского ПО для настольных систем, которая выпущена вместо ранее поставляемого web-приложения для Chrome. Программа позволяет с ПК или ноутбука отправлять…
1. Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером:
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
https://goo.gl/pXgWs5
2. В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода:
https://goo.gl/Lrxkgq
3. Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH:
https://goo.gl/PrqjKA
4. Мошенники угоняют аккаунты криптовалютной биржи Poloniex:
https://goo.gl/H9khAP
5. Какие самые нелюбимые языки программирования?
https://goo.gl/TqLNX2
#новости
XAKEP
Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером
Исследователи компании Cybereason обнаружили, что шифровальщик ONI, атакующий японские компании, может оказаться вайпером, созданным для сокрытия других атак.
1. Банковский троян Zeus теперь подменяет поисковую выдачу Google:
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
Anti-Malware
Банковский троян Zeus теперь подменяет поисковую выдачу Google
Исследователи Cisco Talos проанализировали образец банковского трояна Zeus Panda, отличительной чертой которого является использование SEO для внедрения своих злонамеренных ссылок в поисковую выдачу
1. Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49:
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
www.opennet.ru
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49
После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации…
1. Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600:
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
Habr
Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
Вы когда-нибудь слышали о Google Issue Tracker? Наверное, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщил о проблемах в инструментах Google. И я тоже не знал,...
1. Более миллиона пользователей скачали поддельную версию WhatsApp:
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
Anti-Malware
Более миллиона пользователей скачали поддельную версию WhatsApp
Фальшивую версию мессенджера WhatsApp скачали свыше 1 млн пользователей, до того как ее удалили из Google Play Store, сообщает Би-би-си.
1. Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug:
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
Anti-Malware
Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug
Новая кибершпионская группа Sowbug привлекла внимание специалистов. По словам экспертов, она была вовлечена в таргетированные атаки на множество правительственных организаций в Южной Америке и