Интернет | Уязвимости | Полезные Сервисы

2022-09-30 07:42:23 Дроппер NullMixer распространяет множество троянов одновременно

Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимущественно под фейковые кряки, генераторы ключей и программы-активаторы для различного ПО, а сайты, через которые распространяется NullMixer, активно продвигаются в поисковой выдаче Google. Открыть/Комментировать

2022-09-29 09:14:22 Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился

На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим. Открыть/Комментировать

2022-09-28 08:16:11 Украинские правоохранители арестовали хакеров, продавших более 30 млн учетных записей

Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже учетных записей и продала в даркнете более 30 млн аккаунтов, принадлежавших гражданам Украины и стран ЕС. Открыть/Комментировать

2022-09-27 08:23:55 Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги

Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из 200 фальшивых сайтов знакомств и поддержки клиентов, и используют эти ресурсы для списания средств с чужих банковских карт, купленных в даркнете. Открыть/Комментировать

2022-09-26 11:47:34 Теоретический минимум по Computer Science

1. Теоретический минимум по Computer Science. Все, что нужно программисту и разработчику / Феррейра Фило Владстон, 2018. — 224 с.
2. Теоретический минимум по Computer Science. Сети, криптография и data science / Феррейра Фило Владстон, Пиктет Мото, 2022. — 288 с. Открыть/Комментировать

2022-09-25 09:52:10 В языке программирования Python обнаружена брешь, существовавшая, как минимум, 15 лет, которая могла проникнуть в сотни тысяч проектов, написанных на Python

По предварительным данным, пострадало как минимум 350 тыс. репозиториев с открытым исходным кодом. Как много программ с закрытыми исходниками содержат данную уязвимость, неизвестно.
Уязвимость находится в пакете tarfile Python, в части кода, где используются непроверенные функции tarfile.extract() или tarfile.extractall().

Уязвимость можно использовать для потенциальной перезаписи и захвата файлов на компьютере жертвы, когда уязвимое приложение открывает вредоносный tar-архив через tarfile.
Дыра в безопасности была выявлена еще в конце августа 2007 года, но за 15 лет ее не закрыли, лишь присвоили ей индекс CVE-2007-4559.
Уязвимость всплыла ранее в этом году, когда один из исследователей компании Trellix исследовал другие уязвимости. Открыть/Комментировать

2022-09-24 07:50:47 Области видимости в Python Открыть/Комментировать

2022-09-23 07:59:10 Google Tag Manager используется для внедрения веб-скиммеров на e-commerce сайты

Аналитики Recorded Future заметили, что хакеры используют контейнеры Google Tag Manager (GTM) для внедрения электронных скиммеров, которые затем воруют данные банковских карт и личную информацию покупателей на e-commerce сайтах. Открыть/Комментировать

2022-09-22 09:18:05 Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные

Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки орфографии в браузерах Google Chrome и Microsoft Edge могут передавать личные данные пользователей (в некоторых случаях, включая пароли) в Google и Microsoft. Открыть/Комментировать

2022-09-21 07:54:40 Взлом Uber связали с хакерской группой Lapsus$

Компания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с вымогательской группой Lapsus$ , которая «прославилась» серией взломов крупных компаний. В начале текущего года эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, и скомпрометировали Okta. Открыть/Комментировать