Кодим в консоли. Как отказаться от IDE и стать более продуктивным и уверенным в себе #vim #shell #make #подписчикам

Зачем в XXI веке разработчику нужны навыки программирования в «голой» консоли? Да затем же, зачем солдату навыки рукопашного и штыкового боя. Тому, чья служба состоит из покраски травы и стен, не нужны совсем, а вот коммандос этому все еще учат.

https://xakep.ru/2018/12/05/idefree/

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распространилась через цепочку поставок.

https://xakep.ru/2018/12/05/easylanguage-attack/

Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками

Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.

https://xakep.ru/2018/12/05/chrome-71/

Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии

Специалисты Palo Alto Networks обнаружили множество образцов дроппера CARROTBAT. С его помощью неизвестные злоумышленники атакуют цели, связанные с криптовалютными обменниками и политикой.  

https://xakep.ru/2018/12/05/carrotbat/

Банки в Восточной Европе были атакованы с использованием методики DarkVishnya

Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой таких атак являлись устройства, напрямую подключенные к локальной сети компании.

https://xakep.ru/2018/12/06/darkvishnya/

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.  

https://xakep.ru/2018/12/06/wordpress-bruteforce-2/

Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении #malware #winapi #подписчикам

Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.

https://xakep.ru/2018/12/06/hidden-winapi/

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак

Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на Поликлинику №2 Управления делами Президента Российской Федерации.

https://xakep.ru/2018/12/06/cve-2018-15982/

Хак-группа RTM атаковала банки и другие организации от лица госучреждений

Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 писем содержали троян RTM.

https://xakep.ru/2018/12/06/rtm-attacks/

Кибершпионская группа использует расширения для Chrome против своих жертв

Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.

https://xakep.ru/2018/12/06/stolen-pencil/